|
|
|||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
|
 |
|
|
Нишка Инструменти |
|
#11
16-ти септември 2008 г, 15:28
|
|||
|
|||
|
Нуждаете се от помощ с мистериозни Desktop "бар"
ComboFix 08-09-15.02 - Том Stratman 2008-09-16 16:53:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.184 [GMT -5:00] В ход от: C: \ Documents и Settings \ Том Stratman \ Desktop \ ComboFix.exe * Created нова точка за възстановяване ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран! . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Documents и Settings \ Том Stratman \ Application Data \ ФНТС ~ 1 C: \ Documents и Settings \ Том Stratman \ Application Data \ ФНТС ~ 1 \ F? НТС \ C: \ Documents и Settings \ Том Stratman \ Application Data \ SSTEM ~ 1 C: \ Temp \ 1cb C: \ Temp \ 1cb \ syscheck.log C: \ Temp \ FSE C: \ Temp \ FSE \ tmpZTF.log C: \ test.txt C: \ Windows \ System32 \ MSINET.oca C: \ Program Files \ SYSTEM32 \ rqtwa.bak1 C: \ Program Files \ SYSTEM32 \ rqtwa.bak2 C: \ Program Files \ SYSTEM32 \ rqtwa.ini C: \ windows \ system32 \ wnstsiit32.exe C: \ Program Files \ SYSTEM32 \ wyadd.bak1 C: \ Program Files \ SYSTEM32 \ wyadd.bak2 C: \ Program Files \ SYSTEM32 \ wyadd.ini C: \ Program Files \ SYSTEM32 \ wyadd.ini2 C: \ Program Files \ SYSTEM32 \ wyadd.tmp . ((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_DOMAINSERVICE ((((((((((((((((((((((((( Файлове Създаден от 2008-08-16 до 2008-09-16 ))))))))))) )))))))))))))))))))) . 2008-09-16 06:36. 2008-09-16 06:36 <DIR> г -------- C: \ Program Files \ Trend Micro 2008-09-15 21:25. 2008-09-15 21:27 <DIR> г -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-09-15 21:25. 2008-09-15 21:25 <DIR> г -------- C: \ Documents и Settings \ Том Stratman \ Application Data \ Malwarebytes 2008-09-15 21:25. 2008-09-15 21:25 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes 2008-09-15 21:25. 2008-09-10 00:04 38528 - A ------ C: \ Windows \ System32 \ DRIVERS \ mbamswissarmy.sys 2008-09-15 21:25. 2008-09-10 00:03 17200 - A ------ C: \ Windows \ System32 \ DRIVERS \ mbam.sys 2008-09-14 11:13. 2008-09-14 11:13 107888 - A ------ C: \ Program Files \ SYSTEM32 \ CmdLineExt.dll 2008-09-10 13:37. 2008-09-10 13:38 <DIR> г -------- C: \ Program Files \ ITunes 2008-09-10 13:37. 2008-09-10 13:38 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-09-10 13:35. 2008-09-10 13:35 <DIR> г -------- C: \ Program Files \ Bonjour 2008-09-10 13:29. 2008-09-05 22:16 1900544 - A ------ C: \ Program Files \ SYSTEM32 \ usbaaplrc.dll 2008-09-06 15:09. 2008-09-06 15:09 90112 - A ------ C: \ Program Files \ SYSTEM32 \ QuickTimeVR.qtx 2008-09-06 15:09. 2008-09-06 15:09 57344 - A ------ C: \ Program Files \ SYSTEM32 \ QuickTime.qts 2008-08-29 10:18. 2008-08-29 10:18 87336 - A ------ C: \ Program Files \ SYSTEM32 \ DNS-sd.exe 2008-08-29 09:53. 2008-08-29 09:53 61440 - A ------ C: \ Program Files \ SYSTEM32 \ dnssd.dll 2008-08-27 02:30. 2008-08-27 02:56 <DIR> г -------- C: \ Program Files \ SYSTEM32 \ CatRoot_bak 2008-08-25 19:08. 2008-08-25 19:08 <DIR> г -------- C: \ Program Files \ AviSynth 2.5 2008-08-25 19:07. 2008-08-25 19:07 <DIR> г -------- C: \ Program Files \ Червен Kawa . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-09-16 21:40 --------- г ----- w C: \ Documents и Settings \ Том Stratman \ Application Data \ Utorrent 2008-09-16 06:42 --------- г ----- w C: \ Documents и Settings \ All Users \ Application Data \ Google Updater 2008-09-15 20:53 --------- г - з - w C: \ Program Files \ InstallShield инсталационната информация 2008-09-15 20:53 --------- г ----- w C: \ Program Files \ Electronic Arts 2008-09-10 18:38 --------- г ----- w C: \ Program Files \ IPod 2008-09-10 18:34 --------- г ----- w C: \ Program Files \ QuickTime 2008-09-10 18:33 --------- г ----- w C: \ Program Files \ Common Files \ Apple 2008-09-06 03:16 36864 ---- AW C: \ windows \ system32 \ usbaapl.sys 2008-08-21 21:36 --------- г ----- w C: \ Program Files \ Apple Software Update 2008-08-11 21:22 --------- г ----- w C: \ Program Files \ Microsoft Silverlight 2008-08-07 16:37 --------- г ----- w C: \ Program Files \ Google 2008-03-01 20:28 75496-C - О C: \ Documents и Settings \ Том Stratman \ Application Data \ GDIPFONTCACHEV1.DAT 2007-09-26 01:26 45422-C - О C: \ Documents и Settings \ Том Stratman \ Application Data \ wklnhst.dat 2007-06-28 21:37 7248-C - О C: \ Documents и Settings \ All Users \ Application Data \ ypinfo.bin 2007-04-15 04:54 32-C - AR C: \ Documents и Settings \ All Users \ hash.dat . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "DellSupport" = "C: \ Program Files \ DellSupport \ DSAgnt.exe" [2007-03-15 460784] "LDM" = "C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE" [2007-02-23 67128] "MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2004-10-13 1694208] "DellSupportCenter" = "C: \ Program Files \ Център за поддръжка на Dell \ Bin \ sprtcmd.exe" [2007-11-15 202544] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "PCMService" = "C: \ Program Files \ Dell \ Медия опит \ PCMService.exe" [2004-04-11 290816] "DVDLauncher" = "C: \ Program Files \ CyberLink \ Сила \ DVDLauncher.exe" [2004-08-23 57344] "Ди Ел Ей" = "C: \ Windows \ System32 \ DLA \ tfswctrl.exe" [2004-08-13 122939] "igfxtray" = "C: \ windows \ system32 \ igfxtray.exe" [2005-09-20 94208] "igfxhkcmd" = "C: \ windows \ system32 \ hkcmd.exe" [2005-09-20 77824] "igfxpers" = "C: \ windows \ system32 \ igfxpers.exe" [2005-09-20 114688] "CanonMyPrinter" = "C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe" [2006-03-21 1191936] "SSBkgdUpdate" = "C: \ Program Files \ Common Files \ ScanSoft общо \ SSBkgdUpdate \ SSBkgdupdate.exe" [2003-09-30 155648] "OpwareSE4" = "C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe" [2006-03-21 69632] "IMJPMIG8.1" = "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952] "MSPY2002" = "C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392] "PHIME2002ASync" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ ИНД TSETP.EXE" [2004-08-04 455168] "SoundMAXPnP" = "C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe" [2004-10-14 1404928] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "dscactivate" = "C: \ Program Files \ Център за поддръжка на Dell \ gs_agent \ обичай \ dsca.exe" [2007-11-15 16384] "DellSupportCenter" = "C: \ Program Files \ Център за поддръжка на Dell \ Bin \ sprtcmd.exe" [2007-11-15 202544] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696] "AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Мобилни устройства Support \ Bin \ AppleSyncNotifier.exe" [2008-09-03 111936] "iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2008-09-08 289576] "Logitech хардуерна абстракция слой" = "KHALMNPR.EXE" [2008-02-29 C: \ Program Files \ KHALMNPR.Exe] "Ядрото и хардуерна абстракция слой" = "KHALMNPR.EXE" [2008-02-29 C: \ Program Files \ KHALMNPR.Exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "DWQueuedReporting" = "C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Micros ~ 1 \ DW \ dwtrig20.exe" [2007-03-13 39264] C: \ Documents и Settings \ Том Stratman \ Start Menu \ Programs \ Startup \ SpywareGuard.lnk - C: \ Program Files \ SpywareGuard \ sgmain.exe [2003-08-29 360448] C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Logitech Desktop Messenger.lnk - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE [2007-02-23 67128] Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2008-08-09 805392] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360] WinZip Бързо Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE [2005-02-11 118784] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ LBTWlgn] 2008-05-02 02:42 72208 C: \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTWLgn.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ WdfLoadGroup] @ = "" [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ програмни файлове \ \ PopCap Games \ \ книжен червей Deluxe \ \ BookWorm.exe" = "C: \ \ Program Files \ \ AIM \ \ aim.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Logitech \ \ Desktop Messenger \ \ 8876480 \ \ Program \ \ LogitechDesktopMessen ger.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "17770: TCP" = 17770: TCP: BitComet 17770 TCP "17770: UDP" = 17770: UDP: BitComet 17770 UDP R1 aswSP; avast! Самостоятелно защита; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [2008-07-19 20560] R2 npkcmsvc; npkcmsvc; C: \ Nexon \ Mabinogi \ npkcmsvc.exe [2007-08-02 80528] R2 гледна точка Ръководител служба; гледна точка Ръководител служба; C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe [2007-01-04 24652] S2 DP1112; DP1112; C: \ Windows \ System32 \ Drivers \ DP.sys [] S3 FTD2XX; Outlaw Аудио Модел 990 драйвер на устройство; C: \ Windows \ System32 \ Drivers \ FTD2XX.sys [2003-01-24 24197] S3 XDva020; XDva020; C: \ windows \ system32 \ XDva020.sys [] . Съдържание на "Класифицирани Задачи" папка . - - - - СИРАЦИ Премахнато - - - -- HKCU-навечерието updateMgr - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe HKCU-навечерието Aim6 - (без файл) . ------- Допълнителни Сканирай ------- . Firefox -: Профил - C: \ Documents и Settings \ Том Stratman \ Application Data \ Mozilla \ Firefox \ Profiles \ e41ez35c.default \ Огън -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / dsl.sbc.yahoo.com / . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Корен сканиране 2008-09-16 17:01:58 Windows 5.1.2600 Service Pack 2 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Център за поддръжка на Dell \ бен \ sprtsvc.exe C: \ Program ~ 1 \ WinZip \ WZQKPICK.EXE C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe C: \ Program Files \ iPod \ бен \ iPodService.exe . ************************************************** ************************ . Завършване: 2008-09-16 17:13:41 - машина беше рестартира ComboFix-карантина-files.txt 2008-09-16 22:13:22 Пре-Run: 263151616 байта свободно Пост-Run: 674275328 байта свободно 180 --- EOF --- 2008-09-16 11:27:11 ============= КРАЙ комбо FOX ================================== Logfile на Тренд Микро HijackThis v2.0.2 Сканиране записани в 5:26:48 ч., на 9/16/2008 Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe C: \ Nexon \ Mabinogi \ npkcmsvc.exe C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe C: \ Windows \ System32 \ DLA \ tfswctrl.exe C: \ Windows \ System32 \ hkcmd.exe C: \ Windows \ System32 \ igfxpers.exe C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe C: \ Program Files \ Център за поддръжка на Dell \ бен \ sprtsvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe C: \ Program Files \ Център за поддръжка на Dell \ бен \ sprtcmd.exe C: \ Program Files \ QuickTime \ QTTask.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ DellSupport \ DSAgnt.exe C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe C: \ Program Files \ WinZip \ WZQKPICK.EXE C: \ Program Files \ SpywareGuard \ sgmain.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Program Files \ Общи файлове \ Logishrd \ KHAL2 \ KHALMNPR.EXE C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://dsl.sbc.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.dell4me.com/mywaybiz R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = 0.0.0.0 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (без файл) O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ е wg.dll O3 - Toolbar: (без име) - (BA52B914-B692-46c4-B683-905236F6F655) - (без файл) O3 - Toolbar: (няма име) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (без файл) O4 - HKLM \ .. \ Пусни: [PCMService] "C: \ Program Files \ Dell \ Media Опитът \ PCMService.exe" O4 - HKLM \ .. \ Пусни: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe" O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [CanonMyPrinter] C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe / влизане O4 - HKLM \ .. \ Пусни: [SSBkgdUpdate] "C: \ Program Files \ Общи файлове \ Scansoft общо \ SSBkgdUpdate \ SSBkgdupdate.exe"-внедрени-обувка O4 - HKLM \ .. \ Run: [OpwareSE4] "C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe" O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32 O4 - HKLM \ .. \ Пусни: [MSPY2002] C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScInst.exe / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Пусни: [SoundMAXPnP] C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe O4 - HKLM \ .. \ Пусни: [Logitech Хардуер абстракция слой] KHALMNPR.EXE O4 - HKLM \ .. \ Пусни: [Kernel и хардуер абстракция слой] KHALMNPR.EXE O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [dscactivate] "C: \ Program Files \ Dell Поддръжка Център \ gs_agent \ обичай \ dsca.exe" O4 - HKLM \ .. \ Пусни: [DellSupportCenter] "C: \ Program Files \ Център за поддръжка на Dell \ бен \ sprtcmd.exe" / P DellSupportCenter O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [AppleSyncNotifier] C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleSyncNotifier.exe O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ Пусни: [DellSupport] "C: \ Program Files \ DellSupport \ DSAgnt.exe" / стартиране O4 - HKCU \ .. \ Пусни: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон O4 - HKCU \ .. \ Пусни: [DellSupportCenter] "C: \ Program Files \ Център за поддръжка на Dell \ бен \ sprtcmd.exe" / P DellSupportCenter O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [DWQueuedReporting] "C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Micros ~ 1 \ DW \ dwtrig20.exe"-т (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [DWQueuedReporting] "C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Micros ~ 1 \ DW \ dwtrig20.exe"-т (User 'Default потребител ") O4 - Startup: SpywareGuard.lnk = C: \ Program Files \ SpywareGuard \ sgmain.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE O4 - Global Startup: WinZip Бързо Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control панел момента O8 - Extra контекст менюто: & AIM Търсене - RES: / / C: \ Program Files \ AIM Toolbar \ AIMBar.dll / aimsearch.htm O9 - Extra бутон: (без име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ jre1.6.0_01 \ Bin \ ssv.dll (файл липсва) O9 - Екстра "MENUITEM Инструменти": Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ jre1.6.0_01 \ Bin \ ssv.dll (файл липсва) O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe O9 - Extra бутона: MUSICMATCH MX Уеб Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (файл липсва) O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (SpinTop DRM контрол) - файл: / / C: \ Program Files \ Скрабъл \ Images \ stg_drm.ocx O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (288C5F13-7E52-4ADA-A32E-F5BF9D125F98) (CR64Loader Object) -- http://miniclip.com/platypus/miniclipGameLoader.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://photo.walgreens.com/WalgreensActivia.cab O16 - DPF: (48884C41-EFAC-433D-958A-9FADAC41408E) (EGamesPlugin клас) -- HTTPS: / / www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: (5F5F9FB8-878E-4455-95E0-F64B2314288A) -- http://gamedownload.ijjimax.com/game...lugin11USA.cab O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Фото Uploader контрол) -- http://upload.facebook.com/controls/...toUploader.cab O16 - DPF: (CC450D71-CC90-424C-8638-1F2DBAC87A54) (ArmHelper контрол) - файл: / / C: \ Program Files \ Скрабъл \ Images \ armhelper.ocx O16 - DPF: (CD995117-98E5-4169-9920-6C12D4C0B548) -- http://gamedownload.ijjimax.com/game...Plugin9USA.cab O18 - Протокол: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe O23 - Обслужване: DSBrokerService - неизвестен собственик - C: \ Program Files \ DellSupport \ brkrsvc.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: Logitech Bluetooth служба (LBTServ) - Logitech, Inc - C: \ Program Files \ Общи файлове \ Logitech \ Bluetooth \ LBTServ.exe O23 - Обслужване: Intel NCS NetService (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe O23 - Service: npkcmsvc - INCA Интернет Ко ООД - C: \ Nexon \ Mabinogi \ npkcmsvc.exe O23 - Обслужване: SupportSoft зъб на колело захващащ верига служба (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc - C: \ Program Files \ Център за поддръжка на Dell \ бен \ sprtsvc.exe O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe -- Край на файл - 10675 байта |
|
#12
16-ти септември 2008 г, 16:03
|
|||
|
|||
Нуждаете се от помощ с мистериозни Desktop "бар"
---------- Изтеглям ViewpointKiller.zip
---------- Вашият Java е остарял. По-старите версии са уязвими, че злонамерени сайтове, може да използвате, за да зарази вашата система. Първо инсталирате нови Неделя Java Runtime среда Не забравяйте да затворите всички прозорци на браузъра, преди началото на инсталацията. Отстранете старата версия (а)
---------- Изтеглям ATF-чисти от Atribune на вашия Desktop. Алтернативен свалите връзка Забележка: Vista потребителите трябва да използват Пусни като администратор
Имайте предвид, че системата ви ще се пуска бавна за рестартиране или две след като се използва този инструмент, така че не паника. Важно: Рестартирайте компютъра, преди да продължите. ---------- Направи това онлайн сканиране. Изисква Internet Explorer Използвайте ESET NOD32 Онлайн Скенер 1. Поставете отметка в квадратчето до Да, аз приемам Условия за ползване. 2. Документа Започвам 3. Когато поиска, позволяват на ActiveX контрол, за да инсталирате 4. Документа Започвам 5. Уверете се, че опцията Премахване на открити заплахи и опцията Сканиране на нежелана приложения се проверяват маркирани. 6. Документа Сканиране 7. Изчакайте за сканиране, за да довърша 8. Използвайте Notepad за да отворите logfile адрес C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Добавям на C: \ Program Files \ EsetOnlineScanner \ log.txt Влезте в следващата си отговорете
__________________
 |
|
#13
17-ти септември 2008 год., 04:20
|
|||
|
|||
|
Нуждаете се от помощ с мистериозни Desktop "бар"
# Version = 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1, 0, 0, 79 # OnlineScannerDLLW.dll = 1, 0, 0, 78 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # vers_standard_module = 3447 (20080916) # vers_arch_module = 1,064 (20080214) # vers_adv_heur_module = 1,064 (20070717) # # EOSSerial = 8983b3a42701b342bf8e75ec7f82c98f края = завършен # # remove_checked = вярно unwanted_checked = вярно # utc_time = 2008-09-17 05:39:16 # local_time = 2008-09-17 12:39:16 (-0600, централно лятно време) # страна = "Съединени щати" # OSVer = 5.1.2600 NT Service Pack 2 сканирани = 226155 # # # = 0 намерени scan_time = 4934
|
|
#14
17-ти септември 2008 год., 08:40
|
|||
|
|||
|
Нуждаете се от помощ с мистериозни Desktop "бар"
Задайте нова точка за възстановяване за да предотврати евентуални reinfection от стария
Настройка на нова точка за възстановяване след почистване на вашата система ще позволи на компютъра си, за да поименно обратно към чиста работа-членка, ако е необходимо.
Windows XP System Restore гид или Windows Vista System Restore гид ---------- Използвайте Secunia Софтуер Инспектор за да се провери, защото от датата софтуер. От датата, софтуер за сигурност уязвимости, които могат да използват злонамерен софтуер.
Отиди на Microsoft Windows Update и да получите всички критични актуализации. ---------- Ето няколко големи безплатни инструменти, за да ви пази от Първи заразени отново. Тези инструменти използват малко или никакви ресурси, така няма да забави вашия компютър. Притеснявате се за сигурността на браузъра? Помислете за използване на Mozilla Firefox 3,0. За да се предотврати неизвестни приложения да бъдат инсталирани на вашия компютър инсталирате WinPatrol 2008 * Използването Winpatrol за защита на вашия компютър от зловреден софтуер Бих предполагат, използвайки SiteAdvisor. SiteAdvisor проценти сайтове бизнес практики и спам. Безопасност рейтинги от McAfee SiteAdvisor, се основават на автоматизираните тестове за безопасност на уеб сайтове. SpywareBlaster - Secure вашия Internet Explorer, за да го трудно за тези ActiveX програми, за да работят на вашия компютър. Също така спрете определени бисквитки се добавят към вашия компютър, когато вървят базирани браузъри като Mozilla Firefox. * Използването SpywareBlaster за защита на вашия компютър от шпионски и злонамерен софтуер * Ако не знаете какво ActiveX контроли, вижте тук Проверете Съхраняване Yourself безопасно в Интернет За съвети и безплатни инструменти, за да знаете в безопасност в бъдеще. Вижте също Бавно компютър? Може да не е злонамерен софтуер за свободно почистване / поддържане инструменти, за да помогнат да избегнете компютъра вървят гладко. Използвайте само доверени сигурността софтуер, както и програмите, описани на тази страница. Надежден сигурност инструменти & ресурси
__________________
|
|
#15
17-ти септември 2008 год., 14:24
|
|||
|
|||
|
Нуждаете се от помощ с мистериозни Desktop "бар"
Аз не мога да ви благодаря е достатъчно. Аз се чувствам много по-безопасни за моя компютър сега благодарение на теб.
Аз съм изключително впечатлен в изобилие от знания за този сайт и ще продължи да го използвам за моето компютърни нужди. 
|
|
#16
17-ти септември 2008 год., 14:27
|
|||
|
|||
|
Нуждаете се от помощ с мистериозни Desktop "бар"
Радвам се, че тя работи.
Безопасно сърфиране в ... 
__________________
|
