[hopthwoks]

היה לי Microsoft pop up אומר לי שיש לי וירוס רן malwarebyts כלום. רן סופר אנטי וירוס הראה 16 בעיה. ואז נזכר שיש לי Drweb סורק מחשבים אותה וברח. אבל שמתי לב כי אותו כך נקרא trojan שומר מתקרבת.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ Program Files \ Common Files \ aolback \ Comps \ המאמן \ aolcinst.exe; Adware.Gdow N;;
aolcinst.exe; C: \ Program Files \ Common Files \ aolback \ Comps \ המאמן; מכיל ארכיון נגוע חפצים; הועבר.;
TSSetup.exe \ data002; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd \ TSSetup.exe; כנראה DLOADER.Trojan;;
TSSetup.exe; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd; מכיל ארכיון נגוע חפצים; הועבר.;
ppctl.dll; C: \ Program Files \ Common Files \ סורק; כנראה DLOADER.Trojan; הועבר.;
AIM.exe \ data090; C: \ AOL Instant Messenger \ AIM.exe; Adware.Aws;;
AIM.exe; C: \ AOL Instant Messenger; מכיל ארכיון נגוע חפצים; הועבר.;
setup.exe; C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4; כנראה BACKDOOR.Trojan; הועבר.;
A0089111.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Adware.Gdown; הועבר.;
A0089113.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; כנראה BACKDOOR.Trojan; הועבר.;
A0101519.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;;
A0101519.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217; מכיל ארכיון נגוע חפצים; הועבר.;
A0122098.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257; כנראה BATCH.Virus; הועבר.;
A0122542.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; כנראה BATCH.Virus; הועבר.;
A0122632.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; כנראה BATCH.Virus; הועבר.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;;
A0138379.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292; מכיל ארכיון נגוע חפצים; הועבר.;
A0139338.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;;
A0139338.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; מכיל ארכיון נגוע חפצים; הועבר.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;;
A0139364.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; מכיל ארכיון נגוע חפצים; הועבר.;
A0139386.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe; כנראה DLOADER.Trojan;;
A0139386.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; מכיל ארכיון נגוע חפצים; הועבר.;
A0139531.DLL; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296; כנראה DLOADER.Trojan; הועבר.;
A0156077.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;;
A0156077.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; מכיל ארכיון נגוע חפצים; הועבר.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;;
A0156103.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; מכיל ארכיון נגוע חפצים; הועבר.;
A0156125.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe; כנראה DLOADER.Trojan;;
A0156125.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; מכיל ארכיון נגוע חפצים; הועבר.;
A0156545.DLL; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317; כנראה DLOADER.Trojan; הועבר.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;;
A0157937.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; מכיל ארכיון נגוע חפצים; הועבר.;
A0157938.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe; כנראה DLOADER.Trojan;;
A0157938.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; מכיל ארכיון נגוע חפצים; הועבר.;
A0157939.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;;
A0157939.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; מכיל ארכיון נגוע חפצים; הועבר.;
וזה לא יהיה לתקן את הבעיה רק להזיז את זה.
מה כדאי לי להשתמש כדי להשיג את זה trojan מהמערכת אחת ולתמיד?
עכשיו אין לי אנטי וירוס פועל מטעם זה לכולם יש לי tryed לא משנה אם שילם עבור משיכת שומר חינם או AOL. (אזור ISP) כמו וירוס.

[evilfantasy]

עדכן Malwarebytes ולהריץ סריקה מלאה ולאחר מכן לפרסם את יומן בבקשה.

[hopthwoks]

עדכון malwarebytes
Malwarebytes' Anti-Malware 1.38
מסד נתונים גרסה: 2297
Windows 5.1.2600 Service Pack 2
7/2/2009 3:06:04 PM
mbam-Log-2009-07-02 (15-06-04). txt
סוג סריקה: סריקה מלאה (C: \ |)
סריקת אובייקטים: 168556
Elapsed זמן: 17 דקות (s), השני 16 (S)
זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0
זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)
זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)
מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)
ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)
הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)
תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)
קבצים מזוהמים:
(לא זדוני שזוהו פריטים)

אבל אחרי זה היה לסרוק מעל חלון poped עד שתאמר לי היתה שגיאה ו-Windows הדרושים כדי לסגור.

[evilfantasy]

הורד מ DDS | כאן | או | כאן | או | כאן | ושמור אותו לשולחן העבודה שלך.

משתמשי Vista לחץ לחיצה ימנית על DDS ובחר הפעל כמנהל (תקבל הנחיה UAC, בבקשה לאפשר את זה)

* משתמשי XP לחץ לחיצה כפולה על DDS כדי להפעיל אותו.
* אם האנטי וירוס או חומת אש מנסה לחסום DDS בבקשה לאפשר להפעיל אותו.
* לאחר שתסיים DDS תפתח שני (2) יתחבר.

1) DDS.txt
2) Attach.txt

* שמור את שני יומני לשולחן העבודה שלך.
* אנא העתק והדבק את כל התוכן של שני יומני תגובה הבא שלך.

הערה: DDS יהיה להורות לך לכתוב את היומן Attach.txt כקובץ מצורף.
רק בבקשה לפרסם אותו כפי שהיית עושה אחרת על ידי התחברות להעתיק ולהדביק אותו על תגובה.

----------

להוריד Rooter.exe לשולחן העבודה שלך

* לחץ לחיצה כפולה על Rooter.exe כדי להפעיל את הכלי .* א יופיע חלון DOS והצג את התקדמות הסריקה.
* לאחר להשלים Notepad קובץ המכיל את הדו"ח יפתח.
* העתק והדבק את תוצאות הבא שלך תגובה.
* סגור את 'פנקס רשימות' ו Rooter יהיה סגור.

יומן רישום גם לשמור בבית % systemdrive% \ Rooter.txt (כאשר% SYSTEMDRIVE% בדרך כלל C: הכונן או שיש לך Windows מותקן).

[hopthwoks]

DDS (Ver_09-06-26.01) - FAT32x86
המנוהל על ידי משתמש ב-Windows 19:43:32.90 על יום שישי 07/03/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

============== הפעלת תהליכים ===============
C: \ WINDOWS \ system32 \ svchost-k DcomLaunch
היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe-K netsvcs
היישום Svchost.exe
היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
היישום Svchost.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Windows \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe-K imgsvc
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Lexmark 5200 Series \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1246084174 \ EE \ AOLSoftware.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Jet תמונת מסך \ jetScreenshot.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ DOCUME ~ 1 \ חלון ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Pseudo HJT דווח ===============
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = לעתים קרובות com.micros: EN-US & ie = utf8 & OE = utf8
דף uStart = hxxp: / / www.aol.com/
= uWindow כותר שמספק את Internet Explorer ® epix
= mWindow כותר שמספק את Internet Explorer ® epix
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ בר \ bin \ askBar.dll
BHO: Java (tm) Plug-In 2 SSV עוזר: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl מחלקה: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
שחפת: חיפוש AIM: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
שחפת: סרגל הכלים של AOL: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
שחפת: סרגל הכלים שאל: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ askbardis \ בר \ bin \ askBar.dll
EB: Real.com: (fe54fa40-d68c-11d2-98fa-00c0f0318afe) - C: \ Windows \ system32 \ Shdocvw.dll
uRun: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe
uRun: [התחלה מהירה של AOL] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-B
uRun: [Jet תמונת מסך] "C: \ Program Files \ הסילון צילום מסך \ jetScreenshot.exe"
mRun: [Lexmark 5200 Series] "C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 C: \ Windows \ system32 \ גליל \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
mRun: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1246084174 \ EE \ AOLSoftware.exe
mRun: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ acs \ AOLDial.exe
mRun: [Pure רשתות נמל הקסם] "C: \ progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe" Run -
mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
IE: & הוסף ל IncrediMail סגנון האנימציה Box - C: \ Program Files \ incredimail \ bin \ משאבים \ WebMenuImg.htm
IE: חיפוש & AIM
IE: & סרגל החיפוש של AOL - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network לאבחון \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
IE: (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11d2-98FA-00C0F0318AFE) - C: \ Windows \ system32 \ Shdocvw.dll
LSP: FarLsp.dll
מהימנים לאזור: 88sears.com \ www
מהימנים לאזור: aol.com \ www
מהימנים לאזור: comodo.com \ www
מהימנים לאזור: מחשב juice.com \ www
מהימנים לאזור: giveawayoftheday.com \ www
מהימנים לאזור: newegg.com \ www
מהימנים לאזור: pchelpforum.com \ www
מהימנים לאזור: searscard.com \ www
מהימנים לאזור: statefarm.com \ www
מהימנים לאזור: winpatrol.com \ www
DPF: DirectAnimation כיתות ג 'אווה
DPF: ל-Internet Explorer כיתות ג 'אווה
DPF: Microsoft XML Parser? עבור ג 'אווה
DPF: Win32 מחלקות
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441B-9E9E-) D4730F4EE499 - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / שולטת / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / ActiveX / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / פאב / shockwave / Cabs / Flash / swflash.cab
DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / קבצים / driveragent.cab
AppInit_DLLs: C: \ Windows \ system32 \ cssdll32.dll
LSA: ההודעה חבילות = scecli
============= שירותים DRIVERS ===============
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ superantispyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2007-2-27 32256]
R3 Winacusb; Winacusb; C: \ Windows \ system32 \ drivers \ wina cusb.sys [2008-3-25 902860]
S2 ioloFileInfoList; iolo FileInfoList השירות; C: \ Program Files \ iolo \ Common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo שירותי מערכות; C: \ Program Files \ iolo \ Common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive; C: \ לזכות dows \ system32 \ drivers \ FarDrive.sys [2003-4-2 140256]
S3 ousb2hub; OrangeWare לרכזת USB 2.0 תמיכה; C: \ Windows \ system32 \ drivers \ ousb2hub.sys [2008-2-27 53248]
S3 PavSRK.sys; PavSRK.sys; \?? \ C: \ Windows \ system32 \ pavs rk.sys -> C: \ Windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \?? \ C: \ Windows \ system32 \ pavt pk.sys -> C: \ Windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096]
S3 SIVDRIVER; SIV ליבה מנהל התקן; C: \ Windows \ system32 \ drivers \ SIVX32.sys [2008-4-9 48480]
============== שיוכי קבצים ===============
JSEFile = NOTEPAD.EXE% 1
VBEFile = NOTEPAD.EXE% 1
VBSFile = NOTEPAD.EXE% 1
=============== נוצר אחרון 30 ================
2009-07-03 02:49 <DIR> - ד ----- C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ רשיונות
2009-07-03 02:49 <DIR> - ד ----- C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ PCMM2009
2009-07-03 02:48 <DIR> - ד ----- C: \ Program Files \ PC MightyMax 2009
2009-07-01 09:43 <DIR> - ד ----- C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ ArcticLine
2009-07-01 09:43 <DIR> - ד ----- C: \ Program Files \ Jet תמונת מסך
2009-06-27 02:36 <DIR> - ד ----- C: \ Windows \ system32 \ CatRoot_bak
2009-06-27 02:30 <DIR> - ד ----- C: \ להתקין iTunes
2009-06-27 02:30 <DIR> - ד ----- C: \ להתקין ICQ
2009-06-27 02:30 <DIR> - ד ----- C: \ AOL Instant Messenger
2009-06-27 02:30 <DIR> - ד ----- C: \ MAV
2009-06-27 02:29 <DIR> - ד ----- C: \ Program Files \ Common Files \ aolshare
2009-06-27 02:29 <DIR> - ד ----- C: \ Program Files \ America Online 9.0
2009/06/24 22:33 221184 א ------- C: \ Windows \ system32 \ wmpns.dll
2009-06-24 22:05 <DIR> - ד ----- C: \ Windows \ system32 \-scripting
2009-06-24 22:05 <DIR> - ד ----- C: \ Windows \ l2schemas
2009-06-24 22:05 <DIR> - ד ----- C: \ Windows \ system32 \ en
2009-06-24 22:05 <DIR> - ד ----- C: \ Windows \ system32 \ BITS
2009/06/24 21:56 67584 א ------- C: \ Windows \ system32 \ drivers \ sdbus.sys
2009/06/24 21:56 36096 א ------- C: \ Windows \ system32 \ drivers \ intelppm.sys
2009/06/24 21:56 15488 א ------- C: \ Windows \ system32 \ drivers \ mssmbios.sys
2009/06/24 21:56 12416 א ------- C: \ Windows \ system32 \ drivers \ tunmp.sys
2009/06/24 21:56 11136 א ------- C: \ Windows \ system32 \ drivers \ sffdisk.sys
2009/06/24 21:56 10240 א ------- C: \ Windows \ system32 \ drivers \ sffp_sd.sys
2009/06/24 21:56 262784 א ------- C: \ Windows \ system32 \ drivers \ Http.sys
2009/06/24 21:54 2012670 א ------- C: \ Windows \ system32 \ dllcache \ nt5.cat
2009/06/24 21:53 114688 א ------- C: \ Windows \ system32 \ dllcache \ wscript.exe
2009-06-24 21:50 <DIR> - ד ----- C: \ Windows \ EHome
2009-06-24 02:10 <DIR> - ד ----- C: \ Program Files \ SNSafe ותוכנה
2009-06-24 02:10 <DIR> - ד ----- C: \ docume ~ 1 \ alluse ~ 1 \ applic ~ 1 \ SNSafe ותוכנה
2009/06/20 20:46 246272 -------- C: \ Windows \ system32 \ dllcache \ ieproxy.dll
2009/06/20 20:46 12800 -------- C: \ Windows \ system32 \ dllcache \ xpshims.dll
2009-06-17 20:32 <DIR> - dsh --- C: \ FOUND.020
2009-06-17 10:03 <DIR> - dh --- C: \ Windows \ ie8
2009-06-16 19:54 <DIR> - ד ----- C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:54 <DIR> - ד ----- C: \ docume ~ 1 \ alluse ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:53 <DIR> - ד ----- C: \ Program Files \ Common Files \ AVSMedia
2009/06/16 19:53 1700352 א ------- C: \ Windows \ system32 \ GdiPlus.dll
2009/06/16 19:53 974848 א ------- C: \ Windows \ system32 \ mfc70.dll
2009/06/16 19:53 487424 א ------- C: \ Windows \ system32 \ msvcp70.dll
2009/06/16 19:53 344064 א ------- C: \ Windows \ system32 \ msvcr70.dll
2009-06-16 19:53 <DIR> - ד ----- C: \ Program Files \ AVS4YOU
2009/06/12 21:45 3120 א ------- C: \ Windows \ MF_C426.lfa
2009-06-11 16:27 <DIR> - ד ----- C: \ Program Files \ טריים RAM
2009-06-11 16:21 <DIR> - dsh --- C: \ FOUND.019
2009/06/11 11:55 5465088 א ------- C: \ טריים RAM.msi
2009-06-09 02:29 <DIR> - ד ----- C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ Blitware
2009-06-09 02:29 <DIR> - ד ----- C: \ Program Files \ מנהל התקן רובוטים
2009-06-08 22:24 <DIR> - ד ----- C: \ docume ~ 1 \ alluse ~ 1 \ applic ~ 1 \ PC Drivers המטה
2009-06-07 23:00 <DIR> - ד ----- C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ GetRightToGo
2009/06/07 19:38 7680 א ------- C: \ Windows \ system32 \ spdwnwxp.exe
2009/06/07 19:38 19569 א ------- C: \ Windows \ 002865_.tmp
2009-06-06 23:57 <DIR> - dsh --- C: \ ממוחזרים
2009-06-06 10:46 <DIR> - ד ----- C: \ Program Files \ filehippo.com
2009-06-04 23:59 <DIR> - ד ----- C: \ Program Files \ DrWeb
2009-06-03 23:57 <DIR> A-dshr - C: \ cmdcons
2009/06/03 23:28 161792 א ------- C: \ Windows \ SWREG.exe
2009/06/03 23:28 98816 א ------- C: \ Windows \ sed.exe
==================== Find3M ====================
2009/06/27 02:16 76487 א ------- C: \ Windows \ pchealth \ helpctr \ offlinecache \ Index.dat
2009/06/17 11:27 38160 א ------- C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009/06/17 11:27 19096 א ------- C: \ Windows \ system32 \ drivers \ mbam.sys
2009/06/11 18:43 1744 א ------- C: \ Windows \ system32 \ d3d9caps.dat
2009/05/27 11:21 372 א ------- C: \ Program Files \ ujhonz.txt
2009/05/21 11:33 410984 א ------- C: \ Windows \ system32 \ deploytk.dll
2009/05/13 01:15 5936128 א ------- C: \ Windows \ system32 \ dllcache \ Mshtml.dll
2009/05/13 01:15 915456 א ------- C: \ Windows \ system32 \ Wininet.dll
2009/05/13 01:15 915456 א ------- C: \ Windows \ system32 \ dllcache \ Wininet.dll
2009/05/12 01:11 102912 -------- C: \ Windows \ system32 \ dllcache \ iecompat.dll
2009/05/07 11:44 344064 א ------- C: \ Windows \ system32 \ localspl.dll
2009/05/07 11:44 344064 א ------- C: \ Windows \ system32 \ dllcache \ localspl.dll
2009/04/30 17:22 1985024 א ------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2009/04/30 17:22 11064832 א ------- C: \ Windows \ system32 \ dllcache \ ieframe.dll
2009/04/30 17:22 1207808 א ------- C: \ Windows \ system32 \ dllcache \ Urlmon.dll
2009/04/30 17:22 385536 א ------- C: \ Windows \ system32 \ dllcache \ iedkcs32.dll
2009/04/30 17:22 25600 א ------- C: \ Windows \ system32 \ dllcache \ jsproxy.dll
2009/04/30 07:21 173056 א ------- C: \ Windows \ system32 \ dllcache \ ie4uinit.exe
2009/04/22 00:07 253688 א ------- C: \ Windows \ system32 \ cssdll32.dll
2009/04/17 05:58 1846656 א ------- C: \ Windows \ system32 \ win32k.sys
2009/04/17 05:58 1846656 א ------- C: \ Windows \ system32 \ dllcache \ win32k.sys
2009/04/15 11:26 583168 א ------- C: \ Windows \ system32 \ rpcrt4.dll
2009/04/15 11:26 583168 א ------- C: \ Windows \ system32 \ dllcache \ rpcrt4.dll
2008/03/18 03:11 332 א ------- C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ wklnhst.dat
2007/06/10 23:19 11079 א ------- C: \ Program Files \ Folder.htt
2007/06/10 23:19 sh 266 --- --- C: \ Program Files \ Desktop.ini
============= סיום: 19:43:58.97 ===============
אלא אם כן הורה באופן ספציפי, נא לא לפרסם יומן זה.
אם נדרש, מיקוד צרף אותו & IT
DDS (Ver_09-06-26.01)
Microsoft Windows XP Home Edition
התקן האתחול: \ Device \ HarddiskVolume1
התקן תאריך: 6/13/2007 12:27:51 AM
מערכת Uptime: 7/3/2009 6:50:56 PM (1 לפני שעות)
לוח האם: ECS | | K7S5A
מעבד: AMD Athlon (tm) XP 1900 + | Socket-A | 1593/66mhz
==== דיסק מחיצות =========================
ת: הוא נשלף
C: תיפתר (FAT32) - סה"כ 112 GiB, 90,479 GiB בחינם.
D: הוא CDROM ()
==== מושבת מנהל ההתקנים פריטים =============
נקודות שחזור המערכת ==== ===================
RP205: 3/27/2009 3:00:16 AM - הפצת התוכנה השירות 3,0
RP206: 3/27/2009 3:38:07 AM - הפצת התוכנה השירות 3,0
RP207: 3/28/2009 3:52:35 AM - מערכת צ 'ק פוינט
RP208: 3/29/2009 10:01:09 PM - הפצת התוכנה השירות 3,0
RP209: 6/6/2009 10:52:13 PM - הותקן Mavis משואת מלמד הקלדה 15
RP210: 6/6/2009 10:52:30 PM - הוסר Mavis משואת מלמד הקלדה 15
RP211: 6/6/2009 10:52:49 PM - הותקן Panda Internet Security 2007
RP212: 6/6/2009 10:53:06 PM - הוסר Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 PM - הפצת התוכנה השירות 3,0
RP214: 5/17/2009 4:49:29 PM - הפצת התוכנה השירות 3,0
RP215: 5/17/2009 5:35:08 PM - הפצת התוכנה השירות 3,0
RP216: 5/18/2009 8:44:14 AM - הפצת התוכנה השירות 3,0
RP217: 5/18/2009 8:51:46 AM - הפצת התוכנה השירות 3,0
RP218: 5/19/2009 12:10:32 PM - הפצת התוכנה השירות 3,0
RP219: 5/19/2009 1:35:25 PM - הפצת התוכנה השירות 3,0
RP220: 5/20/2009 8:09:36 AM - הפצת התוכנה השירות 3,0
RP221: 5/20/2009 9:17:11 AM - הפצת התוכנה השירות 3,0
RP222: 5/21/2009 8:36:45 AM - הפצת התוכנה השירות 3,0
RP223: 5/21/2009 9:24:15 AM - הפצת התוכנה השירות 3,0
RP224: 5/21/2009 3:40:47 PM - הפצת התוכנה השירות 3,0
RP225: 5/21/2009 11:38:45 PM - הפצת התוכנה השירות 3,0
RP226: 5/22/2009 7:54:23 PM - הפצת התוכנה השירות 3,0
RP227: 5/22/2009 10:48:21 PM - הפצת התוכנה השירות 3,0
RP228: 5/23/2009 7:15:10 PM - הפצת התוכנה השירות 3,0
RP229: 5/24/2009 4:32:34 PM - הפצת התוכנה השירות 3,0
RP230: 5/24/2009 6:46:46 PM - הפצת התוכנה השירות 3,0
RP231: 5/24/2009 8:21:48 PM - הפצת התוכנה השירות 3,0
RP232: 5/24/2009 11:47:56 PM - הפצת התוכנה השירות 3,0
RP233: 5/25/2009 8:18:22 AM - הפצת התוכנה השירות 3,0
RP234: 5/25/2009 8:39:45 AM - הפצת התוכנה השירות 3,0
RP235: 5/25/2009 11:41:13 PM - הפצת התוכנה השירות 3,0
RP236: 5/26/2009 10:33:23 AM - הפצת התוכנה השירות 3,0
RP237: 5/27/2009 8:13:50 AM - הפצת התוכנה השירות 3,0
RP238: 5/27/2009 8:45:24 AM - הפצת התוכנה השירות 3,0
RP239: 5/27/2009 7:16:04 PM - הפצת התוכנה השירות 3,0
RP240: 5/28/2009 4:52:25 PM - הפצת התוכנה השירות 3,0
RP241: 5/28/2009 4:58:56 PM - הפצת התוכנה השירות 3,0
RP242: 5/28/2009 5:05:35 PM - התקנה של Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 PM - הפצת התוכנה השירות 3,0
RP244: 5/29/2009 8:39:44 AM - הפצת התוכנה השירות 3,0
RP245: 5/29/2009 8:52:41 AM - הפצת התוכנה השירות 3,0
RP246: 5/30/2009 5:01:53 AM - הפצת התוכנה השירות 3,0
RP247: 5/31/2009 9:08:55 PM - הפצת התוכנה השירות 3,0
RP248: 6/1/2009 12:30:50 AM - התקנה של Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 AM - הפצת התוכנה השירות 3,0
RP250: 6/1/2009 1:01:01 AM - הפצת התוכנה השירות 3,0
RP251: 6/1/2009 9:59:00 AM - הפצת התוכנה השירות 3,0
RP252: 6/2/2009 1:25:10 AM - הפצת התוכנה השירות 3,0
RP253: 6/2/2009 1:44:44 PM - הפצת התוכנה השירות 3,0
RP254: 6/2/2009 9:42:45 PM - הפצת התוכנה השירות 3,0
RP255: 6/3/2009 2:52:20 AM - הפצת התוכנה השירות 3,0
RP256: 6/3/2009 10:07:30 AM - הפצת התוכנה השירות 3,0
RP257: 6/3/2009 9:03:54 PM - הפצת התוכנה השירות 3,0
RP258: 6/4/2009 1:16:16 AM - הותקן MSXML 4.0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 AM - הפצת התוכנה השירות 3,0
RP260: 6/4/2009 3:13:34 AM - הפצת התוכנה השירות 3,0
RP261: 6/4/2009 11:59:13 PM - הותקן Dr.Web אנטי וירוס ל-Windows 5.0.
RP262: 6/5/2009 12:36:30 AM - הוסר Dr.Web אנטי וירוס ל-Windows 5.0.
RP263: 6/5/2009 12:38:54 AM - הוסר Dr.Web אנטי וירוס ל-Windows 5.0.
RP264: 6/5/2009 2:22:38 AM - הפצת התוכנה השירות 3,0
RP265: 6/6/2009 3:00:14 AM - הפצת התוכנה השירות 3,0
RP266: 6/6/2009 10:51:09 AM - הפצת התוכנה השירות 3,0
RP267: 6/7/2009 12:10:12 AM - הפצת התוכנה השירות 3,0
RP268: 6/8/2009 12:20:37 AM - הפצת התוכנה השירות 3,0
RP269: 6/8/2009 10:03:39 AM - הפצת התוכנה השירות 3,0
RP270: 6/8/2009 10:23:28 PM - הותקן מנהל התקן בלש
RP271: 6/8/2009 10:41:57 PM - הפצת התוכנה השירות 3,0
RP272: 6/9/2009 2:32:24 AM - הפצת התוכנה השירות 3,0
RP273: 6/9/2009 8:29:05 AM - הפצת התוכנה השירות 3,0
RP274: 6/9/2009 1:25:29 PM - הפצת התוכנה השירות 3,0
RP275: 6/9/2009 11:06:13 PM - הפצת התוכנה השירות 3,0
RP276: 6/10/2009 8:56:06 AM - הפצת התוכנה השירות 3,0
RP277: 6/10/2009 9:40:44 AM - הפצת התוכנה השירות 3,0
RP278: 6/11/2009 1:45:31 AM - הפצת התוכנה השירות 3,0
RP279: 6/11/2009 4:27:14 PM - RAM המותקן במחשב טריים
RP280: 6/11/2009 6:45:39 PM - מנהל התקן הוגדר בלש
RP281: 6/12/2009 1:51:36 AM - הפצת התוכנה השירות 3,0
RP282: 6/12/2009 8:55:19 AM - הפצת התוכנה השירות 3,0
RP283: 6/13/2009 11:02:27 AM - הפצת התוכנה השירות 3,0
RP284: 6/13/2009 11:13:50 AM - הפצת התוכנה השירות 3,0
RP285: 6/14/2009 10:49:45 PM - הפצת התוכנה השירות 3,0
RP286: 6/15/2009 9:16:53 AM - הפצת התוכנה השירות 3,0
RP287: 6/15/2009 11:09:18 PM - הפצת התוכנה השירות 3,0
RP288: 6/16/2009 10:07:34 AM - הפצת התוכנה השירות 3,0
RP289: 6/17/2009 9:01:20 AM - הפצת התוכנה השירות 3,0
RP290: 6/17/2009 10:05:33 AM - התקנה של Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 AM - הפצת התוכנה השירות 3,0
RP292: 6/18/2009 10:41:06 AM - התקנת את Windows Media Format Runtime ההתקנה סדרה 9
RP293: 6/18/2009 1:11:48 PM - התקנת את Windows Media Format Runtime ההתקנה סדרה 9
RP294: 6/18/2009 1:29:13 PM - הפצת התוכנה השירות 3,0
RP295: 6/19/2009 3:01:54 AM - הפצת התוכנה השירות 3,0
RP296: 6/19/2009 9:29:35 AM - הפצת התוכנה השירות 3,0
RP297: 6/19/2009 5:47:01 PM - הפצת התוכנה השירות 3,0
RP298: 6/20/2009 6:59:50 PM - הפצת התוכנה השירות 3,0
RP299: 6/20/2009 7:05:46 PM - מותקן Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 PM - הפצת התוכנה השירות 3,0
RP301: 6/21/2009 4:14:22 PM - הפצת התוכנה השירות 3,0
RP302: 6/22/2009 9:44:00 AM - הפצת התוכנה השירות 3,0
RP303: 6/22/2009 11:31:38 AM - הפצת התוכנה השירות 3,0
RP304: 6/23/2009 3:00:23 AM - הפצת התוכנה השירות 3,0
RP305: 6/24/2009 9:44:31 AM - הפצת התוכנה השירות 3,0
RP306: 6/24/2009 9:55:45 AM - הפצת התוכנה השירות 3,0
RP307: 6/24/2009 10:14:50 AM - הפצת התוכנה השירות 3,0
RP308: 6/24/2009 9:41:13 PM - הפצת התוכנה השירות 3,0
RP309: 6/25/2009 2:52:04 AM - הפצת התוכנה השירות 3,0
RP310: 6/25/2009 12:17:49 PM - הפצת התוכנה השירות 3,0
RP311: 6/26/2009 9:27:47 PM - הפצת התוכנה השירות 3,0
RP312: 6/27/2009 12:41:14 AM - שחזור מבצע
RP313: 6/27/2009 1:35:40 AM - שחזור מבצע
RP314: 6/27/2009 2:25:58 AM - הפצת התוכנה השירות 3,0
RP315: 6/27/2009 2:30:41 AM - התקנת את Windows Media Format Runtime ההתקנה סדרה 9
RP316: 6/28/2009 8:31:27 AM - הפצת התוכנה השירות 3,0
RP317: 6/29/2009 10:03:24 AM - הפצת התוכנה השירות 3,0
RP318: 6/29/2009 6:35:12 PM - הפצת התוכנה השירות 3,0
RP319: 6/29/2009 9:00:14 PM - הפצת התוכנה השירות 3,0
RP320: 6/30/2009 3:32:09 AM - הפצת התוכנה השירות 3,0
RP321: 6/30/2009 11:45:20 AM - הפצת התוכנה השירות 3,0
RP322: 7/1/2009 9:15:52 AM - הפצת התוכנה השירות 3,0
RP323: 7/1/2009 11:21:44 AM - הפצת התוכנה השירות 3,0
RP324: 7/1/2009 10:38:39 PM - הפצת התוכנה השירות 3,0
RP325: 7/2/2009 3:16:53 AM - הפצת התוכנה השירות 3,0
RP326: 7/2/2009 12:22:35 PM - הפצת התוכנה השירות 3,0
RP327: 7/2/2009 7:09:25 PM - הפצת התוכנה השירות 3,0
RP328: 7/3/2009 4:04:54 AM - הפצת התוכנה השירות 3,0
==== תוכניות ======================

ABBYY FineReader 5.0 Sprint Plus
Adobe Flash Player 10 ActiveX
המאמן AOL גירסה 2.0 (Build: 20041026,5 he)
AOL שירותי קישוריות
AOL Deskbar
סרגל הכלים של AOL
מסיר את AOL (כדי לבחור אילו מוצרים הסר)
ב-AOL יש לך תמונות שומר מסך
C-Media Audio
C-Media WDM מנהל התקן אודיו
COMODO SafeSurf
חבילת התאימות עבור Office system 2007
מגניב PDF Reader 1.0
מנהל התקן רובוטים 1.0.6.0
עדכונים filehippo.com בודק
טרי RAM
HackerSmacker
HijackThis 2.0.2
תיקון חם עבור Windows XP (KB896344)
תיקון חם עבור Windows XP (KB914440)
תיקון חם עבור Windows XP (KB915865)
תיקון חם עבור Windows XP (KB952287)
רכיבת IncrediMail
Java (TM) 6 Update 14
תמונת מסך Jet 2.0 V
Lexmark 5200 Series
Macromedia Shockwave Player
Magentic
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2.0
מיקרוסופט Internationalized שמות דומיין הקלה APIs
מיקרוסופט הלאומי תמיכת שפה Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (אנגלית)
Microsoft Visual C + + 2005 להפצה חוזרת
מיקרוסופט פרסום באינטרנט אשף 1,52
Microsoft Works
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Pure רשתות נמל הקסם
QuickTime
RealPlayer בסיסי
עדכון אבטחה עבור Windows Internet Explorer 7 (KB933566)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB937143)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB938127)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB939653)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB942615)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB944533)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB963027)
עדכון אבטחה עבור Windows Internet Explorer 8 (KB969897)
עדכון אבטחה ל-Windows Media Player (KB911564)
עדכון אבטחה ל-Windows Media Player (KB952069)
עדכון אבטחה ל-Windows Media Player 6.4 (KB925398)
עדכון אבטחה ל-Windows Media Player 9 (KB917734)
עדכון אבטחה ל-Windows Media Player 9 (KB936782)
עדכון אבטחה עבור Windows XP (KB893756)
עדכון אבטחה עבור Windows XP (KB896358)
עדכון אבטחה עבור Windows XP (KB896423)
עדכון אבטחה עבור Windows XP (KB896428)
עדכון אבטחה עבור Windows XP (KB899587)
עדכון אבטחה עבור Windows XP (KB899591)
עדכון אבטחה עבור Windows XP (KB900725)
עדכון אבטחה עבור Windows XP (KB901017)
עדכון אבטחה עבור Windows XP (KB901214)
עדכון אבטחה עבור Windows XP (KB902400)
עדכון אבטחה עבור Windows XP (KB904706)
עדכון אבטחה עבור Windows XP (KB905414)
עדכון אבטחה עבור Windows XP (KB905749)
עדכון אבטחה עבור Windows XP (KB908519)
עדכון אבטחה עבור Windows XP (KB911562)
עדכון אבטחה עבור Windows XP (KB911927)
עדכון אבטחה עבור Windows XP (KB913580)
עדכון אבטחה עבור Windows XP (KB914388)
עדכון אבטחה עבור Windows XP (KB914389)
עדכון אבטחה עבור Windows XP (KB917344)
עדכון אבטחה עבור Windows XP (KB917953)
עדכון אבטחה עבור Windows XP (KB918118)
עדכון אבטחה עבור Windows XP (KB918439)
עדכון אבטחה עבור Windows XP (KB919007)
עדכון אבטחה עבור Windows XP (KB920213)
עדכון אבטחה עבור Windows XP (KB920670)
עדכון אבטחה עבור Windows XP (KB920683)
עדכון אבטחה עבור Windows XP (KB920685)
עדכון אבטחה עבור Windows XP (KB921503)
עדכון אבטחה עבור Windows XP (KB922819)
עדכון אבטחה עבור Windows XP (KB923191)
עדכון אבטחה עבור Windows XP (KB923414)
עדכון אבטחה עבור Windows XP (KB923561)
עדכון אבטחה עבור Windows XP (KB923689)
עדכון אבטחה עבור Windows XP (KB923980)
עדכון אבטחה עבור Windows XP (KB924191)
עדכון אבטחה עבור Windows XP (KB924270)
עדכון אבטחה עבור Windows XP (KB924496)
עדכון אבטחה עבור Windows XP (KB924667)
עדכון אבטחה עבור Windows XP (KB925902)
עדכון אבטחה עבור Windows XP (KB926247)
עדכון אבטחה עבור Windows XP (KB926255)
עדכון אבטחה עבור Windows XP (KB926436)
עדכון אבטחה עבור Windows XP (KB927779)
עדכון אבטחה עבור Windows XP (KB927802)
עדכון אבטחה עבור Windows XP (KB928255)
עדכון אבטחה עבור Windows XP (KB928843)
עדכון אבטחה עבור Windows XP (KB929123)
עדכון אבטחה עבור Windows XP (KB930178)
עדכון אבטחה עבור Windows XP (KB931261)
עדכון אבטחה עבור Windows XP (KB931784)
עדכון אבטחה עבור Windows XP (KB932168)
עדכון אבטחה עבור Windows XP (KB933566)
עדכון אבטחה עבור Windows XP (KB933729)
עדכון אבטחה עבור Windows XP (KB935839)
עדכון אבטחה עבור Windows XP (KB935840)
עדכון אבטחה עבור Windows XP (KB936021)
עדכון אבטחה עבור Windows XP (KB938464)
עדכון אבטחה עבור Windows XP (KB938829)
עדכון אבטחה עבור Windows XP (KB941202)
עדכון אבטחה עבור Windows XP (KB941568)
עדכון אבטחה עבור Windows XP (KB941569)
עדכון אבטחה עבור Windows XP (KB941644)
עדכון אבטחה עבור Windows XP (KB941693)
עדכון אבטחה עבור Windows XP (KB943055)
עדכון אבטחה עבור Windows XP (KB943460)
עדכון אבטחה עבור Windows XP (KB943485)
עדכון אבטחה עבור Windows XP (KB944653)
עדכון אבטחה עבור Windows XP (KB945553)
עדכון אבטחה עבור Windows XP (KB946026)
עדכון אבטחה עבור Windows XP (KB946648)
עדכון אבטחה עבור Windows XP (KB948590)
עדכון אבטחה עבור Windows XP (KB948881)
עדכון אבטחה עבור Windows XP (KB950749)
עדכון אבטחה עבור Windows XP (KB950760)
עדכון אבטחה עבור Windows XP (KB950762)
עדכון אבטחה עבור Windows XP (KB950974)
עדכון אבטחה עבור Windows XP (KB951066)
עדכון אבטחה עבור Windows XP (KB951376-v2)
עדכון אבטחה עבור Windows XP (KB951376)
עדכון אבטחה עבור Windows XP (KB951698)
עדכון אבטחה עבור Windows XP (KB951748)
עדכון אבטחה עבור Windows XP (KB952004)
עדכון אבטחה עבור Windows XP (KB952954)
עדכון אבטחה עבור Windows XP (KB953839)
עדכון אבטחה עבור Windows XP (KB954211)
עדכון אבטחה עבור Windows XP (KB954600)
עדכון אבטחה עבור Windows XP (KB955069)
עדכון אבטחה עבור Windows XP (KB956391)
עדכון אבטחה עבור Windows XP (KB956572)
עדכון אבטחה עבור Windows XP (KB956802)
עדכון אבטחה עבור Windows XP (KB956803)
עדכון אבטחה עבור Windows XP (KB956841)
עדכון אבטחה עבור Windows XP (KB957095)
עדכון אבטחה עבור Windows XP (KB957097)
עדכון אבטחה עבור Windows XP (KB958644)
עדכון אבטחה עבור Windows XP (KB958687)
עדכון אבטחה עבור Windows XP (KB958690)
עדכון אבטחה עבור Windows XP (KB959426)
עדכון אבטחה עבור Windows XP (KB960225)
עדכון אבטחה עבור Windows XP (KB960715)
עדכון אבטחה עבור Windows XP (KB960803)
עדכון אבטחה עבור Windows XP (KB961373)
עדכון אבטחה עבור Windows XP (KB961501)
עדכון אבטחה עבור Windows XP (KB968537)
עדכון אבטחה עבור Windows XP (KB969898)
עדכון אבטחה עבור Windows XP (KB970238)
SIS 900 PCI Fast Ethernet Adapter מנהל התקן
SIW גירסה 2008-04-02
SUPERAntiSpyware Free Edition
ההדפסה חנות 21
ארה"ב Faxmodem רובוטיקה 56K USB
עדכון עבור Windows XP (KB894391)
עדכון עבור Windows XP (KB898461)
עדכון עבור Windows XP (KB900485)
עדכון עבור Windows XP (KB904942)
עדכון עבור Windows XP (KB908531)
עדכון עבור Windows XP (KB910437)
עדכון עבור Windows XP (KB911280)
עדכון עבור Windows XP (KB916595)
עדכון עבור Windows XP (KB920342)
עדכון עבור Windows XP (KB920872)
עדכון עבור Windows XP (מאמר KB922582)
עדכון עבור Windows XP (KB927891)
עדכון עבור Windows XP (KB930916)
עדכון עבור Windows XP (KB931836)
עדכון עבור Windows XP (KB932823-v3)
עדכון עבור Windows XP (KB933360)
עדכון עבור Windows XP (KB938828)
עדכון עבור Windows XP (KB942763)
עדכון עבור Windows XP (KB955839)
עדכון עבור Windows XP (KB967715)
נקודת המבט Media Player
WebFldrs XP
האימות Windows Genuine Advantage Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
הסרת ההתקנה של Windows XP
WinPatrol 2009
קרב V.92 PCI קול Faxmodem
קרב V92-PC כרטיס קול Faxmodem
==== מציג האירועים בשבוע האחרון הודעות ========
7/3/2009 4:23:49 PM, השגיאה הבאה: שגיאת מערכת [1003] - קוד שגיאה 00000077, parameter1 c000000e, parameter2 c000000e, parameter3 00000000, parameter4 01422000.
7/3/2009 2:33:40 PM, השגיאה הבאה: שגיאת מערכת [1003] - קוד שגיאה 000000f4, parameter1 00000003, parameter2 86cdb430, parameter3 86cdb5a4, parameter4 805fa1f0.
7/1/2009 10:39:09 PM, שגיאה: Service Control Manager [7034] - של AOL TopSpeed צג השירות הופסק באופן בלתי צפוי. הוא עשה את זה 6 פעם (ים).
6/30/2009 5:05:18 PM, שגיאה: הדפסה [6161] - המסמך Syslog - פנקס רשימות בבעלות משתמש ב-Windows נכשל להדפיס על מדפסת Lexmark 5200 Series. סוג נתונים: LEMF. גודלו של קובץ אשוה בתים: 1208022. מספר בתים מודפס: 1208022. סה"כ מספר הדפים של המסמך: 3. מספר עמודים מודפסים: 0. מכונת לקוח: \ \ SUNPORCH. Win32 קוד השגיאה שהחזיר את הודפס מעבד: 126 (0x7e).
6/29/2009 11:36:01 PM, שגיאה: Service Control Manager [7000] - The SASDIFSV להפעיל את השירות נכשלה עקב השגיאה הבאה: אין אפשרות ליצור קובץ כאשר הקובץ כבר קיים.
6/27/2009 2:24:45 AM, שגיאה: Service Control Manager [7000] - מנהל שירות ההעלאה נכשלה עקב להתחיל את השגיאה הבאה: החשבון שצוין עבור שירות זה שונה מן החשבון שצוין עבור שירותים אחרים הפועלים את אותה פעולה.
6/27/2009 2:24:37 AM, שגיאה: BITS [16391] - רשימה של שירות BITS העבודה אינו מוכר פורמט. יתכן נוצרו על ידי גירסה אחרת של שירות BITS. את העבודה כבר רשימת התנקה.
6/27/2009 2:08:32 AM, שגיאה: SnsCore [20] --
6/27/2009 2:08:24 AM, שגיאה: Service Control Manager [7000] - iolo FileInfoList את השירות כדי להפעיל את השירות נכשלה עקב השגיאה הבאה: למערכת אין אפשרות לאתר את הקובץ שצוין.
6/27/2009 1:41:24 AM, שגיאה: Service Control Manager [7023] - התחבאנו קלט את השירות השירות הופסק עם השגיאה הבאה: למערכת אין אפשרות לאתר את הקובץ שצוין.
6/27/2009 1:41:24 AM, שגיאה: Service Control Manager [7000] - iolo את שירותי מערכות שירות נכשלה עקב להתחיל את השגיאה הבאה: למערכת אין אפשרות לאתר את הקובץ שצוין.
6/27/2009 1:36:19 AM, שגיאה: Service Control Manager [7034] - של AOL TopSpeed צג השירות הופסק באופן בלתי צפוי. הוא עשה את זה 5 פעם (ים).
6/27/2009 1:36:09 AM, שגיאה: Service Control Manager [7031] - של AOL TopSpeed צג השירות הופסק באופן בלתי צפוי. הוא עשה את זה 4 פעם (ים). להלן אמצעי מתקן פעילות תועבר ב 1000 milliseconds: הפעל מחדש את השירות.
6/27/2009 1:36:01 AM, שגיאה: Service Control Manager [7031] - של AOL TopSpeed צג השירות הופסק באופן בלתי צפוי. הוא עשה את זה פעם 3 (S). להלן אמצעי מתקן פעילות תועבר ב 1000 milliseconds: הפעל מחדש את השירות.
6/27/2009 1:35:53 AM, שגיאה: Service Control Manager [7031] - של AOL TopSpeed צג השירות הופסק באופן בלתי צפוי. הוא עשה את זה פעם 2 (S). להלן אמצעי מתקן פעילות תועבר ב 1000 milliseconds: הפעל מחדש את השירות.
6/27/2009 1:35:35 AM, שגיאה: Service Control Manager [7031] - של AOL TopSpeed צג השירות הופסק באופן בלתי צפוי. הוא עשה את זה פעם 1 (S). להלן אמצעי מתקן פעילות תועבר ב 1000 milliseconds: הפעל מחדש את השירות.
6/27/2009 1:32:44 AM, שגיאה: DCOM [10005] - DCOM יש שגיאה "% 1084" מנסים להפעיל את השירות EventSystem עם טיעונים "" כדי להפעיל את השרת: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38 AM, שגיאה: Service Control Manager [7026] - להלן-boot או להתחיל להפעיל את מנהל המערכת (S) תקלה בטעינת: AFD AmdK7 Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
6/27/2009 1:30:38 AM, שגיאה: Service Control Manager [7001] - על פרוטוקול TCP / IP NetBIOS Helper שירות תלוי בשירות AdSense לתחומים אשר נכשל בשל להתחיל את השגיאה הבאה: התקן המצורף למערכת אינו לא מתפקדת.
6/27/2009 1:30:38 AM, שגיאה: Service Control Manager [7001] - The IPSEC Services Service תלוי IPSEC מנהל שירות אשר נכשל בשל להתחיל את השגיאה הבאה: התקן המצורף למערכת אינו פועל .
6/27/2009 1:30:38 AM, שגיאה: Service Control Manager [7001] - שירות ה-DNS הלקוחות תלוי פרוטוקול TCP / IP את מנהל ההתקן שירות אשר נכשל בשל להתחיל את השגיאה הבאה: התקן המצורף למערכת הוא לא פועל.
6/27/2009 1:30:38 AM, שגיאה: Service Control Manager [7001] - לקוח DHCP שירות תלוי NetBIOS over Tcpip שירות אשר נכשל בשל להתחיל את השגיאה הבאה: התקן המצורף למערכת אינו תפקודם.
6/27/2009 1:29:52 AM, שגיאה: DCOM [10005] - DCOM יש שגיאה "% 1084" מנסים להפעיל את השירות netman עם טיעונים "" כדי להפעיל את השרת: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01 AM, שגיאה: Service Control Manager [7009] - זמן (30000 milliseconds) מחכה IMAPI CD-Burning COM Service להתחבר לשירות.
6/27/2009 1:19:01 AM, שגיאה: Service Control Manager [7000] - IMAPI ה-CD-Burning COM שירות שירות נכשלה עקב להתחיל את השגיאה הבאה: "השירות לא להגיב על התחלה או לבקש שליטה ב בזמן אופנה.
6/27/2009 1:16:56 AM, שגיאה: Service Control Manager [7023] --Terminal Services Service הסתיימה עם השגיאה הבאה: גישה לא חוקית למיקום בזיכרון.
6/27/2009 1:16:56 AM, שגיאה: Service Control Manager [7023] - שירות 'עדכונים אוטומטיים הסתיימה עם השגיאה הבאה:%% 3228369023
6/27/2009 1:16:56 AM, שגיאה: Service Control Manager [7001] - החלפת משתמשים מהירה תאימות השירות תלוי ב-Terminal Services Service אשר נכשל בשל להתחיל את השגיאה הבאה: גישה לא חוקית למיקום בזיכרון.
6/27/2009 1:05:23 AM, שגיאה: DCOM [10005] - DCOM יש שגיאה "% 1084" מנסים להפעיל את השירות wuauserv עם טיעונים "" כדי להפעיל את השרת: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28 PM, השגיאה הבאה: Windows Update Agent [20] - ההתקנה נכשלה: Windows נכשל להתקין את העדכון הבא עם שגיאה 0x80070643: Microsoft. NET Framework 1.1 Service Pack 1.
==== לסוף הקובץ ===========================
Rooter.exe (v1.0.2) על ידי Eric_71
.
SeDebugPrivilege שניתנו בהצלחה ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 משפחתי 6 דגם 6 דריכה 2, AuthenticAMD
.
[wscsvc] (מרכז האבטחה) להופיע (מצב: 4)
[SharedAccess] להופיע (מצב: 4)
חומת האש של Windows -> מופעל
.
Internet Explorer 8.0.6001.18702
.
ת: \ [נשלף]
C: \ [קבוע-FAT32] .. (סה"כ: 112 עבור - חינם: עבור 90)
D: \ [CD_Rom]
.
סרוק: 19:57.51
נתיב: C: \ Documents and Settings \ משתמש ב-Windows \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe
משתמש: לא משתמש ב-Windows (המנהל -> כן)
.
---------------------- \ \ תהליכים
.
נעול [מערכת תהליך] (0)
______ מערכת (4)
______ \ SystemRoot \ System32 \ smss.exe (292)
______ \?? \ C: \ WINDOWS \ system32 \ csrss.exe (348)
______ \?? \ C: \ WINDOWS \ SYSTEM32 \ Winlogon.exe (372)
______-C: \ WINDOWS \ system32 \ services.exe (416)
______-C: \ WINDOWS \ system32 \ lsass.exe (428)
______-C: \ WINDOWS \ system32 \ היישום Svchost.exe (576)
______-C: \ WINDOWS \ system32 \ היישום Svchost.exe (620)
______-C: \ Windows \ System32 \ היישום Svchost.exe (664)
______-C: \ WINDOWS \ system32 \ היישום Svchost.exe (708)
______-C: \ WINDOWS \ system32 \ היישום Svchost.exe (804)
______-C: \ WINDOWS \ system32 \ spoolsv.exe (900)
______-C: \ WINDOWS \ system32 \ היישום Svchost.exe (980)
______-C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe (1012)
______-C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe (1056)
______-C: \ Windows \ System32 \ snmp.exe (1148)
______-C: \ WINDOWS \ system32 \ היישום Svchost.exe (1,180)
______-C: \ Windows \ System32 \ alg.exe (1900)
______-C: \ WINDOWS \ Explorer.exe (1,124)
______-C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe (528)
______-C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe (1,736)
______-C: \ Program Files \ Lexmark 5200 Series \ lxbtbmon.exe (1468)
______-C: \ Program Files \ Common Files \ AOL \ 1246084174 \ EE \ AOLSoftware.exe (1316)
______-C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe (1572)
______-C: \ WINDOWS \ system32 \ Ctfmon.exe (1,648)
______-C: \ Program Files \ Jet תמונת מסך \ jetScreenshot.exe (1216)
______-C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe (2148)
______-C: \ WINDOWS \ system32 \ wuauclt.exe (2,428)
______-C: \ Program Files \ America Online 9.0 \ waol.exe (596)
______-C: \ Program Files \ America Online 9.0 \ shellmon.exe (756)
______-C: \ Documents and Settings \ משתמש ב-Windows \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe (3,388)
.
---------------------- \ \ Device \ HardDisk0 \
.
\ Device \ HardDisk0 [מגזרים: 63 x 512 בתים]
.
\ Device \ HardDisk0 \ Partition1 - [MBR] - (Start_Offset: 32256 | אורך: 120681275904)
.
---------------------- \ \ משימות מתוזמנות
.
C: \ WINDOWS \ משימות \ SA.DAT
C: \ WINDOWS \ משימות \ Desktop.ini
C: \ WINDOWS \ משימות \ מנהל התקן Robot.job
.
---------------------- \ \ הרישום
.
.
---------------------- \ \ קבצים & תיקיות
.
C: \ DOCUME ~ 1 \ חלון ~ 1 \ APPLIC ~ 1 \ PrivacyControl
==> Rogues <==
.
---------------------- \ \ סרוק הושלמה ב 19:57.56
.
C: \ Rooter $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)

[evilfantasy]

למחוק את הקבצים / תיקיות, כדלקמן:

1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות.
זה חייב להיות פנקס רשימות, כתבן לא.
2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C

קוד:

KillAll:: DDS:: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ בר \ bin \ askBar.dll TB: סרגל הכלים שאל: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - C: \ Program Files \ askbardis \ בר \ bin \ askBar.dll IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe תיקייה:: C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ רישיונות C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ PCMM2009 C: \ Program Files \ PC MightyMax 2009 C: \ Program Files \ askbardis C: \ Program Files \ Messenger

3. עבור אל החלון 'פנקס רשימות', ולחץ על עריכה > הדבק
4. לאחר מכן לחץ על קובץ > לשמור
5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה
6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!



ComboFix יתחילו לבצע, פעל לפי ההנחיות.
לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך.
שליחת כי יומן (Combofix.txt) תגובה הבא שלך.

הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא

[hopthwoks]

רק צריך לטעון מחדש ComboFix. נראה כי הקובץ Wes delrtrd כל מה שיש לי הוא של קבצי טקסט combofix.

[evilfantasy]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[hopthwoks]

מצטער שזה לקח כל כך הרבה זמן. יש לנשוך על ידי עכביש והיה ההוצאות רוב הזמן בחיפוש כדי לראות אם אני יכול לברר מה נשכה אותי.
הנה הסריקה.
ComboFix 09-07-05.01 - 07/06/2009 0:04.4 משתמש ב-Windows - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
הפעלת מ: C: \ Documents and Settings \ Windows משתמש \ שולחן העבודה \ ComboFix.exe
פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ Windows משתמש \ שולחן העבודה \ CFScript.txt
.
((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ רשיונות
C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ רשיונות \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ PCMM2009
C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ PCMM2009 \ אבחון \ האחרון סריקה
C: \ docume ~ 1 \ חלון ~ 1 \ applic ~ 1 \ PCMM2009 \-pcmm2009 תצורה
C: \ Program Files \ askbardis
C: \ Program Files \ askbardis \ בר \ bin \ askBar.dll
C: \ Program Files \ askbardis \ בר \ bin \ askPopStp.dll
C: \ Program Files \ askbardis \ בר \ bin \ psvince.dll
C: \ Program Files \ askbardis \ בר \ מטמון \ files.ini
C: \ Program Files \ askbardis \ בר \ היסטוריה \ חיפוש
C: \ Program Files \ askbardis \ בר \ Settings \ config.dat
C: \ Program Files \ askbardis \ בר \ Settings \ config.dat.bak
C: \ Program Files \ askbardis \ unins000.dat
C: \ Program Files \ askbardis \ unins000.exe
C: \ Program Files \ Messenger
C: \ Program Files \ Messenger \ custsat.dll
C: \ Program Files \ Messenger \ logowin.gif
C: \ Program Files \ Messenger \ lvback.gif
C: \ Program Files \ Messenger \ msgsc.dll
C: \ Program Files \ Messenger \ msgslang.dll
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Messenger \ newalert.wav
C: \ Program Files \ Messenger \ newemail.wav
C: \ Program Files \ Messenger \ online.wav
C: \ Program Files \ Messenger \ type.wav
C: \ Program Files \ Messenger \ xpmsgr.chm
C: \ Program Files \ PC MightyMax 2009
C: \ Program Files \ PC MightyMax 2009 \ pcmm2009.error.log
.
((((((((((((((((((((((((( קבצים שנוצרו מ 2009-06-06 ל 2009-07-06 ))))))))))) ))))))))))))))))))))
.
2009-07-06 02:18. 2008/12/03 16:09 59,184 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ toolbarsud.exe
2009-07-06 02:18. 2006/04/06 15:33 81,000 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ ProgUpd.dll
2009-07-06 02:18. 2006/04/06 15:33 33,896 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ postproc.exe
2009-07-06 02:18. 2006/04/06 15:33 156,264 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ setup.exe
2009-07-06 02:18. 2008/12/02 18:34 2316392 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ ocpinst.exe
2009-07-06 02:18. 2008/11/12 21:12 1370528 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ msvc9rt.exe
2009-07-06 02:18. 2008/11/06 14:42 2100984 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ aol_toolbar_dual.exe
2009-07-06 02:18. 2008/07/23 18:35 62,248 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ ocpgc.exe
2009-07-06 02:18. 2008/07/23 18:35 15,144 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ ocpchk.dll
2009-07-06 02:18. 2008/07/23 18:35 74,536 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ instSup.dll
2009-07-06 02:18. 2006/07/31 18:41 474,184 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ gui.dll
2009-07-06 02:18. 2006/04/06 15:33 25,088 ------ W-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ Cache \ 4381.3.4 \ EEStart.exe
2009-07-03 23:57. 2009-07-03 23:57 ד -------- ----- W-C: \ Rooter $
2009-07-01 13:43. 2009-07-01 13:43 ד -------- ----- W-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ ArcticLine
2009-07-01 13:43. 2009-07-01 13:43 ד -------- ----- W-C: \ Program Files \ Jet תמונת מסך
2009-06-30 03:17. 2006/10/12 16:29 83,504 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ קצף סבון \ TEMP \ ProgUpd.dll
2009-06-30 03:11. 2009-06-30 03:11 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ AOL OCP
2009-06-30 03:11. 2009-06-30 03:11 ד -------- ----- W-C: \ Documents and Settings \ משתמש ב-Windows \ Local Settings \ Application Data \ AOL OCP
2009-06-30 03:05. 2009/06/30 03:07 370,496 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009-06-30 03:05. 2009/06/30 03:05 94,256 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ב stph.dll
2009-06-30 02:57. 2009/06/30 03:05 2,439,824 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsti.exe
2009-06-30 02:56. 2009/06/30 02:57 260,040 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ EC uinst.exe
2009-06-30 02:55. 2009/06/30 02:56 237,616 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ gu i.dll
2009-06-30 02:55. 2009/06/30 02:55 127,224 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ AF ixlang.exe
2009-06-30 02:55. 2009/06/30 02:55 83,504 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ PR ogUpd.dll
2009-06-30 02:54. 2009/06/30 02:55 223,152 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ היה finst.exe
2009-06-30 02:53. 2009/06/30 02:54 355,592 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ AF ixinst.exe
2009-06-30 02:52. 2009/06/30 02:52 11,056 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009-06-30 02:52. 2009/06/30 02:52 11,312 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ EC uchk.dll
2009-06-30 02:52. 2009/06/30 02:52 11,568 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ TB inst.dll
2009-06-30 02:52. 2009/06/30 02:52 170,544 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ se tup.exe
2009-06-30 02:51. 2009/06/30 02:52 98,992 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ SM instlp.exe
2009-06-30 02:51. 2009/06/30 02:51 11,568 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc fcheck.dll
2009-06-30 02:51. 2009/06/30 02:51 15,920 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pchk.dll
2009-06-30 02:49. 2009/06/30 02:51 580,136 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ mu inst.exe
2009-06-30 02:48. 2009/06/30 02:49 282,056 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ עותק ulang.exe
2009-06-30 02:48. 2009/06/30 02:48 36,912 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ת.ד. stproc.exe
2009-06-30 02:47. 2009/06/30 02:48 359,184 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe TB
2009-06-30 02:36. 2009/06/30 02:47 3,147,256 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsts.exe
2009-06-30 02:36. 2009/06/30 02:36 10,800 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ היה fixchk.dll
2009-06-30 02:35. 2009/06/30 02:36 174,752 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ St mninst.exe
2009-06-30 02:35. 2009/06/30 02:35 142,040 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ אל setup.exe
2009-06-30 02:34. 2009/06/30 02:34 67,120 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL הורדות \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ב stSup.dll
2009-06-27 06:36. 2009-06-27 06:36 ד -------- ----- W-C: \ Windows \ system32 \ CatRoot_bak
2009-06-27 06:31. 2009/06/27 06:31 167,999 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ cswitch.exe
2009-06-27 06:31. 2009/06/27 06:31 3,298,040 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ langpack.exe
2009-06-27 06:30. 2009-06-27 06:30 ד -------- ----- W-C: \ להתקין iTunes
2009-06-27 06:30. 2009-06-27 06:30 ד -------- ----- W-C: \ להתקין ICQ
2009-06-27 06:30. 2009-06-27 06:30 ד -------- ----- W-C: \ AOL Instant Messenger
2009-06-27 06:30. 2009-06-27 06:30 ד -------- ----- W-C: \ MAV
2009-06-27 06:29. 2009-06-27 06:29 ד -------- ----- W-C: \ Program Files \ Common Files \ aolshare
2009-06-27 06:29. 2009-06-27 06:29 ד -------- ----- W-C: \ Program Files \ America Online 9.0
2009-06-27 05:04. 2009-06-27 05:04 -------- D-sh - W-C: \ Documents and Settings \ Administrator \ IETldCache
2009-06-27 05:03. 2007/12/04 03:49 487,323 ---- AW-C: \ Documents and Settings \ Administrator \ Application Data \ IE7Pro \ prosetup.exe
2009-06-27 05:03. 2007-12-04 03:43 ד --- -------- AW-C: \ Documents and Settings \ Administrator \ Application Data \ IE7Pro
2009-06-27 05:03. 2009-06-27 05:03 ד -------- ----- W-C: \ Documents and Settings \ Administrator
2009-06-27 05:03. 2007-12-04 03:43 ד -------- ----- W-C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ SITEguard
2009-06-27 05:03. 2007-06-13 04:19 ד -------- ----- W-C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Microsoft
2009-06-25 02:33. 2008/04/14 00:12 221,184 ---- AW-C: \ Windows \ system32 \ wmpns.dll
2009-06-25 02:05. 2009-06-25 02:05 ד -------- ----- W-C: \ Windows \ system32 \-scripting
2009-06-25 02:05. 2009-06-25 02:05 ד -------- ----- W-C: \ Windows \ l2schemas
2009-06-25 02:05. 2009-06-25 02:05 ד -------- ----- W-C: \ Windows \ system32 \ en
2009-06-25 02:05. 2009-06-25 02:05 ד -------- ----- W-C: \ Windows \ system32 \ BITS
2009-06-25 01:56. 2006/02/28 16:00 67,584 ---- AW-C: \ Windows \ system32 \ drivers \ sdbus.sys
2009-06-25 01:56. 2006/02/28 16:00 36,096 ---- AW-C: \ Windows \ system32 \ drivers \ intelppm.sys
2009-06-25 01:56. 2006/02/28 16:00 15,488 ---- AW-C: \ Windows \ system32 \ drivers \ mssmbios.sys
2009-06-25 01:56. 2006/02/28 16:00 12,416 ---- AW-C: \ Windows \ system32 \ drivers \ tunmp.sys
2009-06-25 01:56. 2006/02/28 16:00 11,136 ---- AW-C: \ Windows \ system32 \ drivers \ sffdisk.sys
2009-06-25 01:56. 2006/02/28 16:00 10,240 ---- AW-C: \ Windows \ system32 \ drivers \ sffp_sd.sys
2009-06-25 01:56. 2006/03/17 00:33 262,784 ---- AW-C: \ Windows \ system32 \ drivers \ Http.sys
2009-06-25 01:54. 2006/02/28 16:00 15,360 ---- AW-C: \ Windows \ system32 \ dllcache \ nppagent.exe
2009-06-25 01:53. 2006/02/28 16:00 82,944 ---- AW-C: \ Windows \ system32 \ dllcache \ ws2_32.dll
2009-06-25 01:50. 2009-06-25 01:51 ד -------- ----- W-C: \ Windows \ EHome
2009-06-24 06:11. 2009-06-24 06:11 -------- D-sh - W-C: \ Documents and Settings \ LocalService \ IETldCache
2009-06-24 06:10. 2009-06-24 06:10 ד -------- ----- W-C: \ Program Files \ SNSafe ותוכנה
2009-06-24 06:10. 2009-06-24 06:10 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ SNSafe ותוכנה
2009-06-21 00:46. 2009/04/30 21:22 12,800 ------ W-C: \ Windows \ system32 \ dllcache \ xpshims.dll
2009-06-21 00:46. 2009/04/30 21:22 246,272 ------ W-C: \ Windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 23:05. 2009/06/20 23:05 152,576 ---- AW-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 00:32. 2009-06-18 00:32 -------- D-sh - W-C: \ FOUND.020
2009-06-17 14:03. 2009-06-17 14:03 -------- D - H - W-C: \ Windows \ ie8
2009-06-16 23:54. 2009-06-16 23:54 ד -------- ----- W-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ AVS4YOU
2009-06-16 23:54. 2009-06-16 23:54 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ AVS4YOU
2009-06-16 23:53. 2009-06-16 23:53 ד -------- ----- W-C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 23:53. 2007/02/27 22:36 974,848 ---- AW-C: \ Windows \ system32 \ mfc70.dll
2009-06-16 23:53. 2007/02/27 22:36 487,424 ---- AW-C: \ Windows \ system32 \ msvcp70.dll
2009-06-16 23:53. 2007/02/27 22:36 344,064 ---- AW-C: \ Windows \ system32 \ msvcr70.dll
2009-06-16 23:53. 2007/02/27 22:36 1,700,352 ---- AW-C: \ Windows \ system32 \ GdiPlus.dll
2009-06-16 23:53. 2009-06-16 23:53 ד -------- ----- W-C: \ Program Files \ AVS4YOU
2009-06-12 05:15. 2009-06-12 05:15 ד -------- ----- W-C: \ Program Files \ Alwil תוכנה
2009-06-11 20:27. 2009/06/11 20:27 18,942 ---- AR-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009-06-11 20:27. 2009/06/11 20:27 18,942 ---- AR-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009-06-11 20:27. 2009-06-11 20:27 ד -------- ----- W-C: \ Program Files \ טריים RAM
2009-06-11 20:21. 2009-06-11 20:21 -------- D-sh - W-C: \ FOUND.019
2009-06-11 15:55. 2009/06/10 17:39 5,465,088 ---- AW-C: \ טריים RAM.msi
2009-06-09 06:29. 2009-06-09 06:29 ד -------- ----- W-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ Blitware
2009-06-09 06:29. 2009-06-09 06:29 ד -------- ----- W-C: \ Program Files \ מנהל התקן רובוטים
2009-06-09 02:24. 2009-06-09 02:24 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ PC Drivers המטה
2009-06-09 02:23. 2009-06-09 02:23 ד -------- ----- W-C: \ Documents and Settings \ משתמש ב-Windows \ Local Settings \ Application Data \ Downloaded התקנות
2009-06-08 03:00. 2009-06-08 03:00 ד -------- ----- W-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ GetRightToGo
2009-06-07 23:38. 2008-04-14 00:12 7680 ---- AW-C: \ Windows \ system32 \ spdwnwxp.exe
2009-06-06 14:46. 2009-06-06 14:46 ד -------- ----- W-C: \ Program Files \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 06:49. 2007/06/16 18:55 302,080 ---- AW-C: \ Documents and Settings \ משתמש ב-Windows \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-06-30 03:32. 2009/05/21 02:29 3,561,743 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-27 06:16. 2007-06-13 04:18 76,487 ---- AW-C: \ Windows \ pchealth \ helpctr \ OfflineCache \ Index.dat
2009-06-17 15:27. 2009/05/21 02:17 38,160 ---- AW-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 15:27. 2009/05/21 02:17 19,096 ---- AW-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-11 22:43. 2007-06-21 02:45 1744 ---- AW-C: \ Windows \ system32 \ d3d9caps.dat
2009-06-05 03:59. 2009-06-05 03:59 ד -------- ----- W-C: \ Program Files \ DrWeb
2009-05-28 23:14. 2009-05-28 23:14 ד -------- ----- W-C: \ Program Files \ Java
2009-05-28 23:14. 2009/05/28 23:14 152,576 ---- AW-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-05-27 15:21. 2009-05-27 15:21 372 ---- AW-C: \ Program Files \ ujhonz.txt
2009-05-21 15:33. 2009/05/28 23:15 410,984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-05-21 02:17. 2009-05-21 02:17 ד -------- ----- W-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-17 00:04. 2009-05-17 00:04 ד -------- ----- W-C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ WinPatrol
2009-05-17 00:03. 2009-05-17 00:03 ד -------- ----- W-C: \ Program Files \ BillP אולפנים
2009-05-13 05:15. 2007-06-13 03:56 915,456 ---- AW-C: \ Windows \ system32 \ Wininet.dll
2009-05-07 15:44. 2009/06/25 01:53 344,064 ---- AW-C: \ Windows \ system32 \ localspl.dll
2009-04-22 04:07. 2009/04/22 04:07 253,688 ---- AW-C: \ Windows \ system32 \ cssdll32.dll
2009-04-17 09:58. 2009/06/25 01:53 1,846,656 ---- AW-C: \ Windows \ system32 \ win32k.sys
2009-04-15 15:26. 2007-06-13 03:55 583,168 ---- AW-C: \ Windows \ system32 \ rpcrt4.dll
2007-06-11 03:19. 2007/06/07 04:37 11,079 ---- AW-C: \ Program Files \ Folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009-07-06 04:08. 2009/07/06 04:08 16384 C: \ Windows \ Temp \ Perflib_Perfdata_468.dat
+ 2009-07-06 04:08. 2009/07/06 04:08 16384 C: \ Windows \ Temp \ Perflib_Perfdata_430.dat
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ shelliconoverlayidentifiers \ sl owFile סמל שכבת]
@ = "(7D688A77-C613-11d0-999B-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-11d0-999B-00C04FD655E1)]
2008/07/03 13:03 8,460,800 ---- AW-C: \ Windows \ System32 \ Shell32.dll
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2006-02-28 15360]
"AOL התחלה מהירה" = "C: \ Program Files \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]
"תמונת מסך Jet" = "C: \ Program Files \ Jet תמונת מסך \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"Lexmark 5200 Series" = "C: \ Program Files \ Lexmark 5200 Series \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "C: \ Windows \ System32 \ גליל \ drivers \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"HostManager" = "C: \ Program Files \ Common Files \ AOL \ 1246084174 \ EE \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"טהורה רשתות נמל הקסם" = "C: \ progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ System32 \ cssdll32.dl L
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro L \ הפעלה מנהל]
בדיקה אוטומטית BootExecute REG_MULTI_SZ Autochk * \ 0autocheck smrgdf C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ iolo \
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Setup \ disabledrunkeys]
"Cmaudio" = rundll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = RUNDLL32.EXE NvQTwk, NvCplDaemon לאתחל
"nwiz" = nwiz.exe / להתקין
"RegistrySmart" = "C: \ Program Files \ RegistrySmart \ RegistrySmart.exe"-boot
"<NO שם" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ bin \ \ ImApp.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ bin \ \ IncMail.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ bin \ \ ImpCnt.exe" =
"C: \ \ Program Files \ \ Magentic \ \ bin \ \ MgImp.exe" =
"C: \ \ Program Files \ \ Magentic \ \ bin \ \ Magentic.exe" =
"C: \ \ Program Files \ \ Magentic \ \ bin \ \ MgApp.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ America Online 9.0 \ \ waol.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ מערכות מידע \ \ sinf.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ en_en \ \ השחקן \ \ AOLNySEV.exe" =
"C: \ \ Program Files \ \ Malwarebytes' Anti-Malware \ \ mbam.exe" =
"C: \ \ Program Files \ \ BillP אולפנים \ \ WinPatrol \ \ WinPatrol.exe" =
"C: \ \ WINDOWS \ \ אבחון רשת \ \ xpnetdiag.exe" =
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 PM 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 PM 32256]
R3 Winacusb; Winacusb; C: \ Windows \ system32 \ drivers \ wina cusb.sys [3/25/2008 6:57 AM 902860]
S2 ioloFileInfoList; iolo FileInfoList השירות; C: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo שירותי מערכות; C: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ Common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive; C: \ לזכות dows \ system32 \ drivers \ FarDrive.sys [4/2/2003 2:36 PM 140256]
S3 ousb2hub; OrangeWare לרכזת USB 2.0 תמיכה; C: \ Windows \ system32 \ drivers \ ousb2hub.sys [2/27/2008 7:17 AM 53248]
S3 PavSRK.sys; PavSRK.sys; \?? \ C: \ Windows \ system32 \ PavS RK.sys -> C: \ Windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \?? \ C: \ Windows \ system32 \ PavT PK.sys -> C: \ Windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 PM 4096]
S3 SIVDRIVER; SIV ליבה מנהל התקן; C: \ Windows \ system32 \ drivers \ SIVX32.sys [4/9/2008 9:47 AM 48480]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \> (60B49E34-C7CC-11d0-8953-00A0C90347FF)]
"C: \ Windows \ system32 \ rundll32.exe" C: \ Windows \ system32 \ iedkcs32.dll ", זכר BrandIEActiveSe Signup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
C: \ Windows \ System32 \ updcrl.exe-E-uc: \ Windows \ System \ verisignpub1.crl
.
התוכן של 'משימות מתוזמנות' תיקייה
2009-06-09 C: \ Windows \ משימות \ מנהל התקן Robot.job
- C: \ Program Files \ מנהל התקן רובוטים \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - יתומים הוסר - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (ללא קובץ)

.
------- משלים סריקה -------
.
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = לעתים קרובות com.micros: EN-US & ie = utf8 & OE = utf8
דף uStart = hxxp: / / www.aol.com/
כותר mWindow = Internet Explorer שמספקת epix
IE: & הוסף ל IncrediMail סגנון האנימציה Box - C: \ Program Files \ IncrediMail \ bin \ משאבים \ WebMenuImg.htm
IE: חיפוש & AIM
IE: & סרגל החיפוש של AOL - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
LSP: FarLsp.dll
מהימנים לאזור: 88sears.com \ www
מהימנים לאזור: aol.com \ www
מהימנים לאזור: comodo.com \ www
מהימנים לאזור: מחשב juice.com \ www
מהימנים לאזור: giveawayoftheday.com \ www
מהימנים לאזור: newegg.com \ www
מהימנים לאזור: pchelpforum.com \ www
מהימנים לאזור: searscard.com \ www
מהימנים לאזור: statefarm.com \ www
מהימנים לאזור: winpatrol.com \ www
פרוטוקול TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation כיתות ג 'אווה
DPF: ל-Internet Explorer כיתות ג 'אווה
DPF: Microsoft XML Parser? עבור ג 'אווה
DPF: Win32 מחלקות
.
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/07/06 00:08
Windows 5.1.2600 Service Pack 2-FAT NTAPI
סריקת תהליכים נסתרים ...
סריקה מוסתרת autostart ערכים ...
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
LXBTCATS = rundll32 C: \ Windows \ System32 \ גליל \ drivers \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
סריקת קבצים מוסתרים ...
הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0
************************************************** ************************
.
--------------------- נעול מפתחות הרישום ---------------------
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat es \ AddressBook *]
@ מותרים: (קריאה) (RestrictedCode)
@ מותרים: (קריאה) (RestrictedCode)
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------
- - - - - - -> 'Lsass.exe' (428)
C: \ Windows \ system32 \ FarLsp.dll
- - - - - - -> 'Explorer.exe' (2420)
C: \ Windows \ system32 \ Wininet.dll
C: \ Program Files \ Common Files \ AOL \ ACS \ WLHook.dll
C: \ Program Files \ AOL Deskbar \ deskbar.dll
C: \ Program Files \ Common Files \ AOL \ AOL Toolbar \ AOLHelper.dll
C: \ Windows \ system32 \ ieframe.dll
C: \ Windows \ system32 \ webcheck.dll
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLACSD.EXE
C: \ Program Files \ JAVA \ JRE6 \ Bin \ JQS.EXE
C: \ Windows \ System32 \ SNMP.EXE
C: \ Program Files \ LEXMARK 5200 סדרת \ LXBTBMON.EXE
C: \ Program Files \ America Online 9.0 \ WAOL.EXE
C: \ Program Files \ America Online 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
זמן סיום: 2009-07-06 0:10 - מכונה היה rebooted
ComboFix-quarantined-files.txt 2009/07/06 04:10
ComboFix2.txt 2009/07/06 04:01
ComboFix3.txt 2009/06/06 14:20
ComboFix4.txt 2009/06/04 04:03
טרום הפעלה: 97.549.156.352 בתים בחינם
אחרי הפעלה: 97.532.772.352 בתים בחינם
320 --- EOF --- 2009-07-05 21:28

[evilfantasy]

סרוק החשודות קובץ (ים)

לך ל VirusTotal.com
(אם יותר מקובץ אחד הצרכים סריקת הם חייבים להתבצע בנפרד עבור כל יומני Posted אחד)

1. העתק את הנתיב של הקובץ להלן קוד תיבת:

קוד:

C: \ Documents and Settings \ משתמש ב-Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe

2. בשעה להעלות את האתר, לחץ פעם אחת בתוך ליד החלון עיון.
3. עיתונות Ctrl + V על המקלדת (שתיהן באותו הזמן), כדי להדביק את נתיב הקובץ לתוך החלון.
4. לחץ על הבא שלח קובץ
הקובץ שלך יהיה להיות נכנסו לתוך תור אשר לוקח בדרך כלל פחות מדקה כדי לנקות.
זה יבצע סריקה במספר מנועי סריקת וירוסים שונים.
חשוב: רגע עבור כל סריקה של מנועי להשלים.
5. העתק ולאחר מכן הדבק את הקישור של תוצאות הבא תגובה