[Mohi212]

אחי כדי מנותק מחובר אל המחשב הנישא. לאחר מכן, כאשר הוא מחובר למקור זה PC ..... שולחן העבודה שלי, את המהירות הוא באמת מתחיל למצוץ ....... dont אני יודע. הורד את אשר קרה בדרך כלל בשעה 14 KB aroun עכשיו קורה max.4kb. כמו למשל, Facebook, אשר נפתח לפני בסדר, עכשיו קצת ניתק מקבל הרבה זמן לפתוח משהו.

אני שולח את יומן לחטוף רק במקרה. אנא עזור.


heres מהירות הבדיקה שלי יש לי 128 מהירות ........ dont יודע אם שלה ב-Mega או קילו ....... אבל אני חושב שלה ככל הנראה האחרונה.
http://www.speedtest.net/result/381473298.png

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 2:58:15 בבוקר, ב 12/31/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
D: \ Windows \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ csrss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ Windows \ System32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Program Files \ Ares \ Ares.exe
D: \ WINDOWS \ Explorer.exe
E: \ כל תוכנות \ HiJackThis.exe
D: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - רג: System.ini: Shell = Explorer.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - D: \ Program Files \ AskBarDis \ בר \ bin \ askBar.dll
O2 - BHO: Skype Add-On (מוח) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - D: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: (ללא שם) - (DE9C389F-3316-41A7-809B-AA305ED9D922) - (ללא קובץ)
O3 - סרגל כלים: סרגל הכלים שאל - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - D: \ Program Files \ AskBarDis \ בר \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "D: \ Program Files \ DNA \ btdna.exe"
O8 - Extra context בתפריט: & הורד עם & DAP - D: \ progra ~ 1 \ DAP \ dapextie.htm
O8 - Extra context בתפריט: & הורד הכל עם DAP - D: \ progra ~ 1 \ DAP \ dapextie2.htm
O8 - Extra context בתפריט: הורד את כל הקשרים עם IDM - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm
O8 - Extra context בתפריט: הורדת תוכן וידאו FLV עם IDM - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm
O8 - Extra context בתפריט: הורד עם IDM - D: \ Program Files \ Internet Download Manager \ IEExt.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / D: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra כפתור: (ללא שם) - (85d1f590-48f4-11d9-9669-0800200c9a66) - D: \ WINDOWS \ bdoscandel.exe
O9 - Extra 'Tools' menuitem: הסר התקנה BitDefender Online סורק v8 - (85d1f590-48f4-11d9-9669-0800200c9a66) - D: \ WINDOWS \ bdoscandel.exe
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - D: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) (BDSCANONLINE שליטה) -- http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1222679603245
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ares Chatroom Server (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Distributed - לא ידוע בעל - D: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ ServerNet.exe (קובץ חסר)
O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: PC Tools AntiVirus מנוע (PCTAVSvc) - מחשב כלי מחקר Pty בע"מ - D: \ Program Files \ PC Tools AntiVirus \ PCTAVSvc.exe
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - קישור חכם - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
סוף הקובץ - 6000 בייטים

[evilfantasy]

להוריד Malwarebytes' Anti-Malware (MBAM)

• לחץ פעמיים על mbam-setup.exe ובצע את ההוראות כדי להתקין את התוכנית.
• בסוף, הקפד על checkmark ממוקם ליד הבאות:
  • עדכן Malwarebytes' Anti-Malware
  • הפעלה Malwarebytes' Anti-Malware
• לאחר מכן לחץ על סיום.
• אם עדכון הוא נמצא, הוא להוריד ולהתקין את הגרסה האחרונה.
• לאחר שהתוכנית נטען, בחר בצע סריקה מהירה, ולאחר מכן לחץ על סרוק.
• כאשר הסריקה הסתיימה, לחץ אישור, אז הצג תוצאות כדי להציג את התוצאות.
• תהיה בטוח שהכל מסומן, ולחץ על הסר נבחרים.
• חטוי כאשר יושלם, יומן רישום ייפתח ב 'פנקס רשימות' ו אתה עשוי להתבקש לבצע הפעלה מחדש. (ראה הערה מאוד)
• ביומן הוא נשמר באופן אוטומטי על ידי MBAM וכן ניתן לצפות בקבצי היומן על ידי לחיצה על הכרטיסייה MBAM.
• העתק והדבק את כל הדו"ח הבא שלך תגובה.

הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי.

----------

להוריד אקראי של כלי מערכת מידע (RSIT) לפי אקראי / אקראיות מ ושמור אותו לשולחן העבודה שלך.

• לחץ לחיצה כפולה על RSIT.exe לרוץ.
• לחץ המשך ויתור על המסך.
• לאחר שהוא סיים, שני יומני יפתח.
• log.txt <תהיה מרבית ו info.txt <יהיה ממוזער
• בבקשה לפרסם את תוכנו של שניהם יומני בשנת הבא תגובה.

[Mohi212]

Logfile אקראי של מערכת המידע של הכלי 1.05 (נכתב על ידי אקראי / אקראיות)
המנוהל על ידי Burhan at 2009-01-01 23:01:39
Microsoft Windows XP Professional Service Pack 2
כונן מערכת D: יש 1 GB (16%) free of 10 GB
סה"כ זיכרון RAM: 126 MB (17% Free)

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 11:01:43 בערב, ב 1/1/2009
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
D: \ Windows \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ csrss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ Windows \ System32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ היישום Svchost.exe
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Windows \ System32 \ alg.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe
D: \ WINDOWS \ Explorer.exe
D: \ Documents and Settings \ Burhan \ שולחן עבודה \ RSIT.exe
E: \ כל תוכנות \ Burhan.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - רג: System.ini: Shell = Explorer.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll
O2 - BHO: Skype Add-On (מוח) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O3 - Toolbar: (ללא שם) - (DE9C389F-3316-41A7-809B-AA305ED9D922) - (ללא קובץ)
O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "D: \ Program Files \ DNA \ btdna.exe"
O8 - Extra context בתפריט: & הורד עם & DAP - D: \ progra ~ 1 \ DAP \ dapextie.htm
O8 - Extra context בתפריט: & הורד הכל עם DAP - D: \ progra ~ 1 \ DAP \ dapextie2.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / D: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra כפתור: (ללא שם) - (85d1f590-48f4-11d9-9669-0800200c9a66) - D: \ WINDOWS \ bdoscandel.exe
O9 - Extra 'Tools' menuitem: הסר התקנה BitDefender Online סורק v8 - (85d1f590-48f4-11d9-9669-0800200c9a66) - D: \ WINDOWS \ bdoscandel.exe
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - D: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) (BDSCANONLINE שליטה) -- http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1222679603245
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ progra ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ares Chatroom Server (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe
O23 - Service: Distributed - לא ידוע בעל - D: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ ServerNet.exe (קובץ חסר)
O23 - Service: PC Tools AntiVirus מנוע (PCTAVSvc) - מחשב כלי מחקר Pty בע"מ - D: \ Program Files \ PC Tools AntiVirus \ PCTAVSvc.exe
O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - קישור חכם - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
סוף הקובץ - 4970 בייטים

====== הרישום חורבה ======

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (0000CC75-ACF3-4cac-A0A9-DD3868E06852)]
DAPHelper Class - D: \ Program Files \ DAP \ DAPBHO.dll [2007-11-27 98304]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)]
Skype Add-On (מוח) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-05-30 1,410,344]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper Class - D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(DE9C389F-3316-41A7-809B-AA305ED9D922)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"QuickTime Task" = D: \ Program Files \ QuickTime \ qttask.exe [2006-09-01 282624]
"googletalk" = D: \ Program Files \ Google \ Google Talk \ googletalk.exe [2007-01-02 3739648]
"SunJavaUpdateSched" = D: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = D: \ WINDOWS \ system32 \ Ctfmon.exe [2004-08-03 15360]
"BitTorrent DNA" = D: \ Program Files \ DNA \ btdna.exe [2008-12-30 342848]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Ctfmon.exe]
D: \ WINDOWS \ system32 \ Ctfmon.exe [2004-08-03 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ PCSuiteTrayApplication]
[]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ PCTAVApp]
D: \ Program Files \ PC Tools AntiVirus \ PCTAV.exe [2008-09-25 1370000]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [2008-07-23 352256]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = D: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ SBCSSvc]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ רשת \ PCTAVSvc]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ רשת \ SBCSSvc]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDrives" = 0
"NoDriveAutoRun" = FFFFFFFF
"NoDriveTypeAutoRun" = 36

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" =
"NoDrives" =
"NoDriveAutoRun" =

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ רגילה פרופיל \ authorizedapplications \ List]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"D: \ Program Files \ Ares \ Ares.exe" = "D: \ Program Files \ Ares \ Ares.exe: *: Enabled: Ares P2P עבור חלונות"
"D: \ Program Files \ NetMeeting \ conf.exe" = "D: \ Program Files \ NetMeeting \ conf.exe: *: Enabled: Windows ® NetMeeting ®"
"D: \ Program Files \ Opera \ Opera.exe" = "D: \ Program Files \ Opera \ Opera.exe: *: Enabled: אופרה דפדפן האינטרנט"
"D: \ Program Files \ Google \ Google Talk \ googletalk.exe" = "D: \ Program Files \ Google \ Google Talk \ googletalk.exe: *: Enabled: Google Talk"
"D: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" = "D: \ המקצוענים גרם Files \ Yahoo! \ Messenger \ YahooMessenger.exe: *: אפשר D: Yahoo! Messenger"
"D: \ Program Files \ Yahoo! \ Messenger \ YServer.exe" = "D: \ Program Files \ Yahoo! \ Messenger \ YServer.exe: *: Enabled: Yahoo! FT Server"
"D: \ Program Files \ AIM6 \ aim6.exe" = "D: \ Program Files \ AIM6 \ aim6.exe: *: Enabled: AIM"
"D: \ Program Files \ Skype \ טל \ Skype.exe" = "D: \ Program Files \ Skype \ טל \ Skype.exe: *: Enabled: skype"
"D: \ Program Files \ Trillian \ trillian.exe" = "D: \ Program Files \ Trillian \ trillian.exe: *: Enabled: Trillian"
"D: \ Program Files \ Miranda IM \ miranda32.exe" = "D: \ Program Files \ Miranda IM \ miranda32.exe: *: Enabled: מירנדה IM"
"D: \ Program Files \ LimeWire \ LimeWire.exe" = "D: \ Program Files \ LimeWire \ LimeWire.exe: *: Enabled: LimeWire"
"D: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "D: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"D: \ Program Files \ MSN Messenger \ livecall.exe" = "D: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (טלפון)"
"D: \ Program Files \ DNA \ btdna.exe" = "D: \ Program Files \ DNA \ btdna.exe: *: Enabled: DNA"
"D: \ Program Files \ BitTorrent \ bittorrent.exe" = "D: \ Program Files \ BitTorrent \ bittorrent.exe: *: Enabled: BitTorre NT"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ List]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"D: \ Program Files \ MSN Messenger \ msncall.exe" = "D: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (טלפון)"
"D: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "D: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"D: \ Program Files \ MSN Messenger \ livecall.exe" = "D: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (טלפון)"

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (dafa2220-8123-11dd-aa9c-00065b298742)]
פגז \ Autorun \ פקודה - G: \ Config \ S-1-5-21-1482476501-1644491937-682003330-1013 \ Cfg.exe
פגז \ פתוח \ פקודה - G: \ Config \ S-1-5-21-1482476501-1644491937-682003330-1013 \ Cfg.exe


====== רשימת הקבצים / תיקיות יצירתם האחרונה 1 חודשים ======

2009-01-01 20:51:34 ---- ---- SHD D: \ FOUND.174
2008-12-31 19:12:10 ---- ---- SHD D: \ FOUND.173
2008-12-30 23:08:48 ---- ---- SHD D: \ FOUND.172
2008-12-30 18:53:42 ---- ---- SHD D: \ FOUND.171
2008-12-30 16:16:01 ---- D ---- D: \ Documents and Settings \ Burhan \ Application Data \ BitTorrent
2008-12-30 16:15:44 ---- D ---- D: \ Program Files \ DNA
2008-12-30 16:15:44 ---- D ---- D: \ Program Files \ BitTorrent
2008-12-30 16:15:44 ---- D ---- D: \ Documents and Settings \ Burhan \ Application Data \ DNA
2008-12-30 14:46:46 ---- ---- SHD D: \ FOUND.170
2008-12-29 23:24:22 ---- ---- SHD D: \ FOUND.169
2008-12-29 15:06:17 ---- D ---- D: \ Documents and Settings \ Burhan \ Application Data \ IDM
2008-12-29 13:39:04 ---- ---- SHD D: \ FOUND.168
2008-12-28 05:25:52 ---- D ---- D: \ Program Files \ IrfanView
2008-12-26 22:39:46 ---- ---- SHD D: \ FOUND.167
2008-12-26 15:36:18 ---- ---- SHD D: \ FOUND.166
2008-12-26 12:37:24 ---- ---- SHD D: \ FOUND.165
2008-12-25 21:19:38 ---- ---- SHD D: \ FOUND.164
2008-12-20 14:47:41 ---- D ---- D: \ Program Files \ HyCam2
2008-12-20 12:02:48 ---- D ---- D: \ Program Files \ Frets on fire
2008-12-20 09:54:02 ---- ---- SHD D: \ FOUND.163
2008-12-17 11:38:48 ---- ---- SHD D: \ FOUND.162
2008-12-15 23:31:13 ---- D ---- D: \ Documents and Settings \ Burhan \ Application Data \ LimeWire
2008-12-15 23:03:16 ---- ---- SHD D: \ FOUND.161
2008-12-15 16:52:14 ---- ---- SHD D: \ FOUND.160
2008-12-13 13:47:12 ---- ---- SHD D: \ FOUND.159
2008-12-10 21:05:58 ---- ---- SHD D: \ FOUND.158
2008-12-09 23:27:12 ---- D ---- D: \ Documents and Settings \ Burhan \ Application Data \ J River
2008-12-09 13:10:10 ---- D ---- D: \ Program Files \ Common Files \ NSV
2008-12-06 05:52:44 ---- ---- SHD D: \ FOUND.157
2008-12-06 01:43:41 ---- N ---- D: \ WINDOWS \ system32 \ vxblock.dll
2008-12-06 01:43:41 ---- N ---- D: \ WINDOWS \ system32 \ pxwave.dll
2008-12-06 01:43:41 ---- N ---- D: \ WINDOWS \ system32 \ pxmas.dll
2008-12-06 01:43:41 ---- N ---- D: \ WINDOWS \ system32 \ pxhpinst.exe
2008-12-06 01:43:41 ---- N ---- D: \ WINDOWS \ system32 \ pxdrv.dll
2008-12-06 01:43:40 ---- N ---- D: \ WINDOWS \ system32 \ px.dll
2008-12-06 01:43:14 ---- D ---- D: \ Program Files \ Winamp
2008-12-06 01:43:14 ---- א ---- ד ': \ WINDOWS \ winamp.ini
2008-12-05 14:40:22 ---- D ---- D: \ Documents and Settings \ Burhan \ Application Data \ נטסקייפ
2008-12-05 14:39:56 ---- D ---- D: \ Program Files \ נטסקייפ
2008-12-04 17:34:26 ---- ---- SHD D: \ FOUND.156
2008-12-04 08:55:46 ---- ---- SHD D: \ FOUND.155
2008-12-02 22:24:47 ---- D ---- D: \ Documents and Settings \ Burhan \ Application Data \ InstallShield

====== רשימת הקבצים / תיקיות שינוי בשיעור האחרון 1 חודשים ======

2008-12-31 05:00:54 ---- N ---- D: \ WINDOWS \ SchedLgU.Txt
2008-12-24 22:49:44 ---- א ---- ד ': \ WINDOWS \ ModemLog_Smart קישור 56K קול Modem.txt

====== רשימה של מנהלי ההתקנים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )======

R1 P3, מעבד אינטל PentiumIII מנהל התקן; D: \ WINDOWS \ system32 \ drivers \ p3.sys [2004-08-03 42496]
R1 SASDIFSV; SASDIFSV; \?? \ D: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS []
R1 SASKUTIL; SASKUTIL; \?? \ D: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.sys []
R1 WS2IFSL; Windows Socket 2.0 Non-IFS לספק שירותי תמיכה סביבה; D: \ WINDOWS \ system32 \ drivers \ ws2ifsl.sys [2001-08-23 12032]
R2 AVFilter; AVFilter; D: \ WINDOWS \ system32 \ drivers \ AVFilter.sys [2008-02-12 21904]
R2 dmsmbios; dmsmbios; \?? \ D: \ WINDOWS \ system32 \ dmsmbios.sys []
R3 ac97intc; Intel (R) 82801 התקן מנהל התקן אודיו השירות (WDM); D: \ WINDOWS \ system32 \ drivers \ ac97intc.sys [2001-08-17 96256]
R3 AVHook; AVHook; D: \ WINDOWS \ system32 \ drivers \ AVHook.sys [2007-12-06 28568]
R3 AVRec; AVRec; D: \ WINDOWS \ system32 \ drivers \ AVRec.sys [2007-12-06 21912]
R3 EL90XBC; 3Com EtherLink XL 90XB / C מנהל ההתקן של מתאם; D: \ WINDOWS \ system32 \ drivers \ el90xbc5.sys [2001-08-17 66591]
R3 i81x; i81x; D: \ WINDOWS \ system32 \ drivers \ i81xnt5.sys [2004-08-03 161020]
R3 MODEMCSA; Unimodem הזרמת מסנן ההתקנים; D: \ WINDOWS \ system32 \ drivers \ MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5; Mtlmnt5; D: \ WINDOWS \ system32 \ drivers \ Mtlmnt5.sys [2004-08-03 126686]
R3 Slntamr; קישור חכם מנהל התקן מודם 56K; D: \ WINDOWS \ system32 \ drivers \ slntamr.sys [2004-08-03 404990]
R3 SlWdmSup; SlWdmSup; D: \ WINDOWS \ system32 \ drivers \ SlWdmSup.sys [2004-08-03 13240]
R3 usbhub; USB2 מופעל לרכזת; D: \ WINDOWS \ system32 \ drivers \ usbhub.sys [2004-08-03 57600]
R3 usbuhci; מיקרוסופט אוניברסלי USB Host Controller Miniport מנהל התקן; D: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2004-08-03 20480]
S1 b88b9e8e; b88b9e8e; D: \ WINDOWS \ system32 \ drivers \ b88b9e8e.sys [2008-08-05 109150]
S3 AvFlt; מנהל התקן של מסנן אנטי; D: \ WINDOWS \ system32 \ drivers \ av5flt.sys []
S3 CCDECODE; סגור כיתוב מפענח; D: \ WINDOWS \ system32 \ drivers \ CCDECODE.sys [2004-08-03 17024]
S3 iAimFP0; iAimFP0; D: \ WINDOWS \ system32 \ drivers \ wADV01nt.sys [2004-08-03 12415]
S3 iAimFP1; iAimFP1; D: \ WINDOWS \ system32 \ drivers \ wADV02NT.sys [2004-08-03 12127]
S3 iAimFP2; iAimFP2; D: \ WINDOWS \ system32 \ drivers \ wADV05NT.sys [2004-08-03 11775]
S3 iAimFP3; iAimFP3; D: \ WINDOWS \ system32 \ drivers \ wSiINTxx.sys [2004-08-03 12063]
S3 iAimFP4; iAimFP4; D: \ WINDOWS \ system32 \ drivers \ wVchNTxx.sys [2004-08-03 19455]
S3 iAimFP5; iAimFP5; D: \ WINDOWS \ system32 \ drivers \ wADV07nt.sys [2004-08-03 11807]
S3 iAimFP6; iAimFP6; D: \ WINDOWS \ system32 \ drivers \ wADV08nt.sys [2004-08-03 11295]
S3 iAimFP7; iAimFP7; D: \ WINDOWS \ system32 \ drivers \ wADV09nt.sys [2004-08-03 11871]
S3 iAimTV0; iAimTV0; D: \ WINDOWS \ system32 \ drivers \ wATV01nt.sys [2004-08-03 29311]
S3 iAimTV1; iAimTV1; D: \ WINDOWS \ system32 \ drivers \ wATV02NT.sys [2004-08-03 19551]
S3 iAimTV3; iAimTV3; D: \ WINDOWS \ system32 \ drivers \ wATV04nt.sys [2004-08-03 33599]
S3 iAimTV4; iAimTV4; D: \ WINDOWS \ system32 \ drivers \ wCh7xxNT.sys [2004-08-03 23615]
S3 iAimTV5; iAimTV5; D: \ WINDOWS \ system32 \ drivers \ wATV10nt.sys [2004-08-03 25471]
S3 iAimTV6; iAimTV6; D: \ WINDOWS \ system32 \ drivers \ wATV06nt.sys [2004-08-03 22271]
S3 MBAMSwissArmy; MBAMSwissArmy; \?? \ D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys []
S3 MSTEE; מיקרוסופט הזרמת Tee / Sink-to-Sink Converter; D: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm; Mtlstrm; D: \ WINDOWS \ system32 \ drivers \ Mtlstrm.sys [2004-08-03 1309184]
S3 NABTSFEC; NABTS / FEC VBI Codec; D: \ WINDOWS \ system32 \ drivers \ NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP; מיקרוסופט טלוויזיה / וידאו חיבור; D: \ WINDOWS \ system32 \ drivers \ NdisIP.sys [2004-08-03 10880]
S3 nmwcd; USB Phone Parent Nokia; D: \ WINDOWS \ system32 \ drivers \ nmwcd.sys [2007-02-22 137216]
S3 nmwcdc; Nokia USB גנרי; D: \ WINDOWS \ system32 \ drivers \ nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj; Nokia יציאת USB; D: \ WINDOWS \ system32 \ drivers \ nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm; Nokia מודם USB; D: \ WINDOWS \ system32 \ drivers \ nmwcdcm.sys [2007-02-22 12288]
S3 NtMtlFax; NtMtlFax; D: \ WINDOWS \ system32 \ drivers \ NtMtlFax.sys [2004-08-03 180360]
S3 SASENUM; SASENUM; \?? \ D: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS []
S3 SBRE; SBRE; \?? \ D: \ WINDOWS \ system32 \ drivers \ SBREdrv.sys []
S3 slip; פליטת De-BDA מסגרתן; D: \ WINDOWS \ system32 \ drivers \ SLIP.sys [2004-08-03 11136]
S3 SlNtHal; SlNtHal; D: \ WINDOWS \ system32 \ drivers \ Slnthal.sys [2004-08-03 95424]
S3 streamip; BDA IPSink; D: \ WINDOWS \ system32 \ drivers \ StreamIP.sys [2004-08-03 15360]
S3 usbprint; מיקרוסופט USB למדפסת מחלקה; D: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2004-08-03 25856]
S3 USBSTOR; מנהל התקן USB Mass Storage; D: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb; WpdUsb; D: \ Windows \ System32 \ Drivers \ wpdusb.sys [2004-08-11 18944]
S3 WSTCODEC; העולם רגילה Teletext Codec; D: \ WINDOWS \ system32 \ drivers \ WSTCODEC.SYS [2004-08-03 19328]
S3 XIRLINK; IBM PC מצלמה; D: \ WINDOWS \ system32 \ drivers \ C-itnt.sys [1999-10-19 435655]

====== רשימת שירותים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )======

R2 MDM; Machine Debug Manager; D: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE [2003-06-19 322120]
R2 UMWdf; Windows מצב משתמש מנהל התקן המסגרת; D: \ WINDOWS \ system32 \ wdfmgr.exe [2004-08-11 38912]
S2 Distributed; Distributed; D: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ ServerNet.exe []
S2 PCTAVSvc; מחשב כלים AntiVirus מנוע; D: \ Program Files \ PC Tools AntiVirus \ PCTAVSvc.exe [2008-09-23 995520]
S2 SLService; SmartLinkService; D: \ WINDOWS \ system32 \ slserv.exe [2004-08-04 73796]
S3 AresChatServer; Ares Chatroom Server; D: \ Program Files \ Ares \ chatServer.exe [2007-03-20 263168]
S3 aspnet_state; ASP.NET שירות המדינה; D: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;. NET Runtime Optimization Service v2.0.50727_X86; D: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ msco rsvw.exe [2005-09-23 66240]
S3 ose; משרד מקור מנוע; D: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ OSE.EXE [2003-07-28 89136]
S3 ServiceLayer; ServiceLayer; D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe [2007-06-15 300544]
S3 usnjsvc; Messenger שיתוף תיקיות USN Journal Reader שירות; D: \ Program Files \ MSN Messenger \ usnsvc.exe [2007-01-19 97136]
S3 WLSetupSvc; שירות ההתקנה של Windows Live; D: \ Program Files \ Windows Live \ Installer \ WLSetupSvc.exe [2007-10-25 266240]

----------------- EOF -----------------

[Mohi212]

info.txt logfile אקראי של מערכת המידע של הכלי 1.02 2008/09/26 23:02:40

הסר התקנה ====== רשימת ======

-> D: \ WINDOWS \ IsUninst.exe-F "D: \ Program Files \ IbmPcCamera \ Uninst.isu"
-> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 D: \ Windows \ inf \ PCHealth.inf
ACDSee -> D: \ progra ~ 1 \ ACDSYS ~ 1 \ ACDSEE \ UNWISE.EXE D: \ progra ~ 1 \ ACDSYS ~ 1 \ ACDSEE \ INSTALL.LOG
Adobe Flash Player ActiveX -> D: \ WINDOWS \ system32 \ Macromed \ פלאש \ uninstall_acti veX.exe
Adobe Flash Player Plugin -> D: \ WINDOWS \ system32 \ Macromed \ פלאש \ uninstall_plug in.exe
AIM 6 -> D: \ Program Files \ AIM6 \ uninst.exe
Ares 2.0.9 -> "D: \ Program Files \ Ares \ uninstall.exe"
Astro123-v1.40 -> "D: \ Program Files \ Astro123 \ unins000.exe"
סמלים Axialis AX-4.5 -> D: \ Program Files \ Axialis \ AX-סמלים \ UnInstall.exe "AX-סמלים 4,5" "AXIcons.exe"
CCleaner (להסיר רק )-->" D: \ Program Files \ CCleaner \ uninst.exe "
CDisplay 1.8 -> "D: \ Program Files \ CDisplay \ unins000.exe"
הורד Accelerator פלוס -> D: \ progra ~ 1 \ DAP \ UNWISE.EXE D: \ progra ~ 1 \ DAP \ INSTALL.LOG
ESET Online הסורק -> D: \ WINDOWS \ system32 \ OnlineScannerUninstaller.ex E
ffdshow [להאיץ 2019] [2008-06-22 ]-->" D: \ Program Files \ ffdshow \ unins000.exe "
פלאש ניסיון אולפן מקצועית -> "D: \ Program Files \ פלאש אולפן מקצועית ניסיון \ unins000.exe"
FLV Player 2.0, לבנות 24 -> C: \ Program Files \ FLV Player \ uninst.exe
Foxit Reader -> C: \ Program Files \ Foxit Software \ Foxit Reader \ Uninstall.exe
2.9 הרישום Glary תיקון -> "D: \ Program Files \ Glary תיקון הרישום \ unins000.exe"
Google Earth -> Msiexec.exe / i (1D14373E-7970-4F2F-A467-ACA4F0EA21E3)
Google Talk (רק להסיר )-->" D: \ Program Files \ Google \ Google Talk \ uninstall.exe "
סרגל הכלים של Google עבור Internet Explorer -> Msiexec.exe / i (DBEA1034-5882-4A88-8033-81C4EF0CFA29)
סרגל הכלים של Google עבור Internet Explorer -> regsvr32 / u / s "D: \ Program Files \ Google \ googletoolbar2.dll"
HijackThis 2.0.2 -> "D: \ Documents and Settings \ Burhan \ My Documents \ כל תוכנות \ HijackThis.exe" / הסרה
תיקון חם עבור Windows XP (KB915865 )-->" D: \ WINDOWS \ $ NtUninstallKB915865 $ \ Spuninst \ spunin st.exe "
Internet Download Manager -> D: \ Program Files \ Internet Download Manager \ Uninstall.exe
Malwarebytes' Anti-Malware -> "D: \ Program Files \ Malwarebytes' Anti-Malware \ unins000.exe"
מיקרוסופט הלאומי תמיכת שפה Downlevel APIs -> "D: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ Spuninst \ Spuninst.exe"
Microsoft Office Excel Viewer 2003 -> Msiexec.exe / i (90840409-6000-11D3-8CFE-0150048383C9)
Microsoft Office XP Professional עם FrontPage -> Msiexec.exe / i (90280409-6000-11D3-8CFE-0050048383C9)
Microsoft Visual Basic 6.0 Enterprise Edition -> "D: \ Program Files \ Microsoft Visual Studio \ VB98 \ setup \ 1033 \ Setup.exe"
מיקרוסופט פרסום באינטרנט אשף 1,53 -> rundll32 ADVPACK.DLL, LaunchINFSection D: \ Windows \ inf \ wpie3x86.inf, WebPostUninstall
Mobysaurus תזאורוס -> "D: \ WINDOWS \ system32 \ SpoonUninstall.exe" <uninstall> D: \ WINDOWS \ system32 \ SpoonUninstall-Mobysaurus Thesaurus.dat
Nokia Connectivity Cable מנהל התקן -> Msiexec.exe / X (11964613-805F-432D-A12B-169554B793E7)
Nokia Multimedia Player -> D: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ מנהל התקן \ 7 \ INTEL3 ~ 1 \ אני Driver.exe / ז (4D6183C0-005C-4B1F-8261-4B0F71F1C4A5)
Nokia PC Suite -> D: \ Documents and Settings \ All Users \ Application Data \ התקנות \ (A982E6CC-9F0D-4948-9B18-BDFD55DE4A72) \ Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite -> Msiexec.exe / i-A982E6CC (9F0D-4948-9B18-BDFD55DE4A72)
אופרה 9.51 -> Msiexec.exe / x (179624B1-2683-45ED-965A-B72189EB5820)
PC פתרון קישוריות -> Msiexec.exe / i-0BC2 (99A40651-4095-8F9A-A40FAB224FEF)
PowerDVD -> rundll32 D: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ engine \ 6 \ INTEL3 ~ 1 \ or.dll CT, LaunchSetup "D: \ Program Files \ InstallShield, מידע על ההתקנה \ (6811CAA0-BF12 - 11D4-9EA1-0050BAE317E1) \ Setup.exe ", הסר את התקנת
QuickTime -> Msiexec.exe / i (F07B861C-72B9-40A4-8B1A-AAED4C06A7E8)
RichFX שחקן -> rundll32 D: \ progra ~ 1 \ Common ~ 1 \ RichFX \ npvpg004.dll, הסר _Player
Skype ™ 3.8 -> Msiexec.exe / x (5C82DAE5-6EB0-4374-9254-BE3319BA4E82)
פעמים החינוך - רמה פיזיקה -> D: \ WINDOWS \ uninst.exe-F "D: \ Program Files \ פעמים חינוך \ רמה \ פיסיקה \ DeIsL2.isu"-CD: \ progra ~ 1 \ TIMESE ~ 1 \ ALEVEL ~ 1 \ פיסיקה \ _ISREG32.DL L
TZ חיבור מגבר 2.6 -> "D: \ Program Files \ TZ חיבור מגבר \ unins000.exe"
כונן USB AntiVirus 2.3 -> "D: \ Program Files \ USBAntiVirus \ unins000.exe"
נקודת המבט Media Player -> D: \ Program Files \ מבט \ מבט Media Player \ mtsAxInstaller.exe / U
מנהל התקן של Windows החבילות - נוקיה (WUDFRd) WPD (06/01/2007 6.84.33.0) -> D: \ progra ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / U D: \ WINDOWS \ system32 \ DRVSTORE \ pccswpddri_044C8712DB 44F83D9DE6C376991EE9254E0A69E4 \ pccswpddriver.inf
מנהל התקן של Windows החבילות - Nokia מודם (02/15/2007 3.1) -> D: \ progra ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / U D: \ WINDOWS \ system32 \ DRVSTORE \ pccs_bluet_8B37DC7291 8CCD58A6EC20373AF6242B037A293B \ pccs_bluetooth.inf
מנהל התקן של Windows החבילות - Nokia מודם (02/15/2007 3.1) -> D: \ progra ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / U D: \ WINDOWS \ system32 \ DRVSTORE \ pccs_bluet_F12A08B6F7 76984A95553486F64C541356F86E38 \ pccs_bluetooth.inf
מנהל התקן של Windows החבילות - Nokia מודם (05/24/2007 6.84.0.1) -> D: \ progra ~ 1 \ DIFX \ 270581355A767BF1 \ dpinst.exe / U D: \ WINDOWS \ system32 \ DRVSTORE \ nokbtmdm_5E1541AFF1E1 EA3554CE566743CCAD323ED1C108 \ nokbtmdm.inf
Windows Installer 3.1 (KB893803 )-->" D: \ WINDOWS \ $ MSI31Uninstall_KB893803v2 $ \ Spuninst \ Spuninst.exe "
Windows Live Installer -> Msiexec.exe / x-A7E4ECCA (4A8E-4258-8EC8-2DCCF5B11320)
Windows Live Messenger -> Msiexec.exe / i (571700F0-DB9D-4B3A-B03D-35A14BB5939F)
Windows Media Format Runtime -> "D: \ Program Files \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
Windows Media Player 10 -> "D: \ Program Files \ Windows Media Player \ Setup_wm.exe" / הסרה
WinRAR archiver -> D: \ Program Files \ WinRAR \ uninstall.exe
Yahoo! שליח -> D: \ progra ~ 1 \ Yahoo! \ MESSEN ~ 1 \ UNWISE.EXE / א.ד.: \ progra ~ 1 \ Yahoo! \ MESSEN ~ 1 \ INSTALL.LOG

====== סביבה משתנים ======

"ComSpec" =% SystemRoot% \ system32 \ cmd.exe
"נתיב" =% SystemRoot% \ system32;% SystemRoot%;% systemr oot% \ system32 \ WBEM; D: \ Program Files \ PC Connectivity פתרון; D: \ Program Files \ QuickTime \ QTSYSTEM
"windir" =% SystemRoot%
"FP_NO_HOST_CHECK" = אין
"מערכת ההפעלה" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = x86 משפחתי 6 דגם 8 צעידה 10, GenuineIntel
"PROCESSOR_REVISION" = 080a
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. Exe;. בת;. CMD;. VBS;. VBE;. JS;. JSE;. WSF;. WSH
"TEMP" =% SystemRoot% \ TEMP
"Tmp" =% SystemRoot% \ TEMP
"CLASSPATH" =.; D: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = D: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip

----------------- EOF -----------------

[Mohi212]

Malwarebytes' Anti-Malware 1.28
מסד נתונים גרסה: 1234
Windows 5.1.2600 Service Pack 2

12/31/2008 6:04:35 AM
mbam-Log-2008-12-31 (06-04-35). txt

סוג סריקה: סריקה מלאה (D: \ |)
סריקת אובייקטים: 107121
Elapsed זמן: 24 דקות (s), 0 השני (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 2
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
HKEY_CLASSES_ROOT \ AppID \ (bdbebf18-7615-4971-9ac3-bd6ffb7ad6c1) (Adware.WebDir) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ AppID \ DLP.DLL (Trojan.BHO) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
(לא זדוני שזוהו פריטים)

[evilfantasy]

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים: (אם יש)

F2 - רג: System.ini: Shell = Explorer.exe

חשוב: סגור את כל החלונות הפתוחים מלבד HijackThis ולאחר מכן לחץ על תקן בדק.

לאחר השלמת, יציאה HijackThis.

----------

הורד ComboFix © לפי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

אינן עדיין להפעיל אותו!

הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

למחוק את הקבצים / תיקיות, כדלקמן:

1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות.
זה חייב להיות פנקס רשימות, כתבן לא.
2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C

קוד:

KillAll:: קבצים:: D: \ FOUND.174 D: \ FOUND.173 D: \ FOUND.172 D: \ FOUND.171 D: \ FOUND.170 D: \ FOUND.169 D: \ FOUND.168 D: \ FOUND.167 D: \ FOUND.166 D: \ FOUND.165 D: \ FOUND.164 D: \ FOUND.163 D: \ FOUND.162 D: \ FOUND.161 D: \ FOUND.160 D: \ מציאה .159 D: \ FOUND.158 D: \ FOUND.157 D: \ FOUND.156 D: \ FOUND.155 רישום:: [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper אובייקטים \ (7E853D72 - 626A-48EC-A868-BA8D5E23E045)] [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (DE9C389F-3316-41A7-809B-AA305ED9D922) [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ ( dafa2220-8123-11dd-aa9c-00065b298742)]

3. עבור אל החלון 'פנקס רשימות', ולחץ על עריכה > הדבק
4. לאחר מכן לחץ על קובץ > לשמור
5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה
6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!



ComboFix יתחילו לבצע, פעל לפי ההנחיות.
לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך.
שליחת כי יומן (Combofix.txt) תגובה הבא שלך.

הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא