זקוק לעזרה עם שולחן העבודה המסתורי "בר"

**SpeedRacer** · #11 16 ספטמבר 2008, 15:28

ComboFix 08-09-15.02 - טום Stratman 2008-09-16 16:53:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.184 [GMT -5:00]
רצים: C: \ Documents and Settings \ טום Stratman \ Desktop \ ComboFix.exe
* נוצרה נקודת שחזור חדשה

אזהרה זו מכונה אין את השחזור הותקן!
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ טום Stratman \ Application Data \ FNTS ~ 1
C: \ Documents and Settings \ טום Stratman \ Application Data \ FNTS ~ 1 \ F? NTS \
C: \ Documents and Settings \ טום Stratman \ Application Data \ SSTEM ~ 1
C: \ Temp \ 1cb
C: \ Temp \ 1cb \ syscheck.log
C: \ temp \ fse
C: \ temp \ fse \ tmpZTF.log
C: \ test.txt
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ SYSTEM32 \ rqtwa.bak1
C: \ WINDOWS \ SYSTEM32 \ rqtwa.bak2
C: \ WINDOWS \ SYSTEM32 \ rqtwa.ini
C: \ WINDOWS \ system32 \ wnstsiit32.exe
C: \ WINDOWS \ SYSTEM32 \ wyadd.bak1
C: \ WINDOWS \ SYSTEM32 \ wyadd.bak2
C: \ WINDOWS \ SYSTEM32 \ wyadd.ini
C: \ WINDOWS \ SYSTEM32 \ wyadd.ini2
C: \ WINDOWS \ SYSTEM32 \ wyadd.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers / שירותים )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_DOMAINSERVICE

((((((((((((((((((((((((( קבצים שנוצרו מ 2008-08-16 ל 2008-09-16 ))))))))))) ))))))))))))))))))))
.

2008-09-16 06:36. 2008-09-16 06:36 <dir> d -------- C: \ Program Files \ Trend Micro
2008-09-15 21:25. 2008-09-15 21:27 <dir> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-09-15 21:25. 2008-09-15 21:25 <dir> d -------- C: \ Documents and Settings \ טום Stratman \ Application Data \ Malwarebytes
2008-09-15 21:25. 2008-09-15 21:25 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-09-15 21:25. 2008-09-10 00:04 38.528 - C ------: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-15 21:25. 2008-09-10 00:03 17.200 - C ------: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-14 11:13. 2008-09-14 11:13 107.888 - C ------: \ WINDOWS \ SYSTEM32 \ CmdLineExt.dll
2008-09-10 13:37. 2008-09-10 13:38 <dir> d -------- C: \ Program Files \ iTunes
2008-09-10 13:37. 2008-09-10 13:38 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-09-10 13:35. 2008-09-10 13:35 <dir> d -------- C: \ Program Files \ Bonjour
2008-09-10 13:29. 2008-09-05 22:16 1.900.544 - C ------: \ WINDOWS \ SYSTEM32 \ usbaaplrc.dll
2008-09-06 15:09. 2008-09-06 15:09 90.112 - C ------: \ WINDOWS \ SYSTEM32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008-09-06 15:09 57.344 - C ------: \ WINDOWS \ SYSTEM32 \ QuickTime.qts
2008-08-29 10:18. 2008-08-29 10:18 87.336 - C ------: \ WINDOWS \ SYSTEM32 \ DNS-sd.exe
2008-08-29 09:53. 2008-08-29 09:53 61.440 - C ------: \ WINDOWS \ SYSTEM32 \ dnssd.dll
2008-08-27 02:30. 2008-08-27 02:56 <dir> d -------- C: \ WINDOWS \ SYSTEM32 \ CatRoot_bak
2008-08-25 19:08. 2008-08-25 19:08 <dir> d -------- C: \ Program Files \ AviSynth 2.5
2008-08-25 19:07. 2008-08-25 19:07 <dir> d -------- C: \ Program Files \ Red Kawa

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 21:40 --------- d ----- w C: \ Documents and Settings \ טום Stratman \ Application Data \ uTorrent
2008-09-16 06:42 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-09-15 20:53 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-09-15 20:53 --------- d ----- w C: \ Program Files \ Electronic Arts
2008-09-10 18:38 --------- d ----- w C: \ Program Files \ iPod
2008-09-10 18:34 --------- d ----- w C: \ Program Files \ QuickTime
2008-09-10 18:33 --------- d ----- w C: \ Program Files \ Common Files \ Apple
2008-09-06 03:16 36.864 ---- aw C: \ WINDOWS \ system32 \ drivers \ usbaapl.sys
2008-08-21 21:36 --------- d ----- w C: \ Program Files \ Apple Software Update
2008-08-11 21:22 --------- d ----- w C: \ Program Files \ Microsoft Silverlight
2008-08-07 16:37 --------- d ----- w C: \ Program Files \ Google
2008-03-01 20:28 75.496-c - aw C: \ Documents and Settings \ טום Stratman \ Application Data \ GDIPFONTCACHEV1.DAT
2007-09-26 01:26 45.422-c - aw C: \ Documents and Settings \ טום Stratman \ Application Data \ wklnhst.dat
2007-06-28 21:37 7.248-c - aw C: \ Documents and Settings \ All Users \ Application Data \ ypinfo.bin
2007-04-15 04:54 32-C - ar C: \ Documents and Settings \ All Users \ hash.dat
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"DellSupport" = "C: \ Program Files \ DellSupport \ DSAgnt.exe" [2007-03-15 460784]
"LDM" = "C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe" [2007-02-23 67128]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2004-10-13 1694208]
"DellSupportCenter" = "C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe" [2007-11-15 202544]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"PCMService" = "C: \ Program Files \ Dell \ Media Experience \ PCMService.exe" [2004-04-11 290816]
"DVDLauncher" = "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe" [2004-08-23 57344]
"dla" = "C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe" [2004-08-13 122939]
"igfxtray" = "C: \ WINDOWS \ system32 \ igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd" = "C: \ WINDOWS \ system32 \ hkcmd.exe" [2005-09-20 77824]
"igfxpers" = "C: \ WINDOWS \ system32 \ igfxpers.exe" [2005-09-20 114688]
"CanonMyPrinter" = "C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe" [2006-03-21 1191936]
"SSBkgdUpdate" = "C: \ Program Files \ Common Files \ ScanSoft משותפים \ SSBkgdUpdate \ SSBkgdupdate.exe" [2003-09-30 155648]
"OpwareSE4" = "C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe" [2006-03-21 69632]
"IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E רכיבת" [2004-08-04 208952]
"MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392]
"PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ פח TSETP.EXE" [2004-08-04 455168]
"SoundMAXPnP" = "C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe" [2004-10-14 1404928]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"dscactivate" = "C: \ Program Files \ Dell Support Center \ gs_agent \ אישית \ dsca.exe" [2007-11-15 16384]
"DellSupportCenter" = "C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe" [2007-11-15 202544]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-09-08 289576]
"Logitech שכבת הפשטת חומרה" = "KHALMNPR.EXE" [2008/02/29 C: \ WINDOWS \ KHALMNPR.Exe]
"גרעין ואת שכבת הפשטת החומרה" = "KHALMNPR.EXE" [2008/02/29 C: \ WINDOWS \ KHALMNPR.Exe]

[HKEY_USERS \. Default \ Software \ Microsoft \ Windows \ כלב rentVersion \ הפעלה]
"DWQueuedReporting" = "C: \ progra ~ 1 \ Common ~ 1 \ מיקרו ~ 1 \ DW \ dwtrig20.exe" [2007-03-13 39264]

C: \ Documents and Settings \ טום Stratman \ Start Menu \ Programs \ Startup \
SpywareGuard.lnk - C: \ Program Files \ SpywareGuard \ sgmain.exe [2003-08-29 360448]

C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
Logitech Desktop Messenger.lnk - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe [2007-02-23 67128]
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2008-08-09 805392]
מיקרוסופט Office.lnk - C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe [2001-02-13 83360]
WinZip מהיר Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE [2005-02-11 118784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \ LBTWlgn]
2008-05-02 02:42 72208 C: \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ משחקי PopCap \ \ מקק Deluxe \ \ BookWorm.exe" =
"C: \ \ Program Files \ \ AIM \ \ aim.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ Logitech \ \ Desktop Messenger \ \ 8876480 \ \ תוכנית \ \ LogitechDesktopMessen ger.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"17770: TCP" = 17770 TCP: 17770 TCP BitComet
"17770: UDP" = 17770: UDP: 17770 UDP BitComet

R1 aswSP; avast! הגנה עצמית; C: \ WINDOWS \ system32 \ drivers \ aswSP.sys [2008-07-19 78416]
R2 aswFsBlk; aswFsBlk; C: \ WINDOWS \ system32 \ drivers \ aswF sBlk.sys [2008-07-19 20560]
Npkcmsvc R2; npkcmsvc; C: \ Nexon \ Mabinogi \ npkcmsvc.exe [2007-08-02 80528]
נקודת המבט R2 מנהל השירות; נקודת המבט מנהל השירות; C: \ Program Files \ מבט \ Common \ ViewpointService.exe [2007-01-04 24652]
DP1112 S2; DP1112; C: \ WINDOWS \ system32 \ drivers \ DP.sys []
S3 FTD2XX; Outlaw אודיו דגם 990 מנהל התקן: C: \ WINDOWS \ system32 \ drivers \ FTD2XX.sys [2003-01-24 24197]
S3 XDva020; XDva020; C: \ WINDOWS \ system32 \ XDva020.sys []
.
התוכן של 'משימות מתוזמנות' תיקייה
.
- - - - יתומים הוסר - - - --

HKCU-Run-updateMgr - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe
HKCU-Run-Aim6 - (ללא קובץ)

.
------- משלים סריקה -------
.
Firefox -: פרופיל - C: \ Documents and Settings \ טום Stratman \ Application Data \ Mozilla \ Firefox \ Profiles \ e41ez35c.default \
Firefox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / dsl.sbc.yahoo.com /
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2008-09-16 17:01:58
Windows 5.1.2600 Service Pack 2 NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Dell למרכז התמיכה \ bin \ sprtsvc.exe
C: \ Program ~ 1 \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
.
************************************************** ************************
.
זמן סיום: 2008-09-16 17:13:41 - מכונת היה rebooted
ComboFix-בהסגר-files.txt 2008-09-16 22:13:22

Pre-Run: 263151616 בתים בחינם
Post-Run: 674275328 בתים בחינם

180 --- EOF --- 2008-09-16 11:27:11

============= סוף FOX COMBO ==================================

Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 5:26:48, על 9/16/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Nexon \ Mabinogi \ npkcmsvc.exe
C: \ Program Files \ Dell \ Media Experience \ PCMService.exe
C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe
C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe
C: \ Program Files \ Dell למרכז התמיכה \ bin \ sprtsvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ מבט \ Common \ ViewpointService.exe
C: \ Program Files \ Dell למרכז התמיכה \ bin \ sprtcmd.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ DellSupport \ DSAgnt.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ SpywareGuard \ sgmain.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://dsl.sbc.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.dell4me.com/mywaybiz
- R1 HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int הגדרות ernet, ProxyServer = 0.0.0.0
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ללא קובץ)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
- O3 Toolbar: (no name) - (BA52B914-B692-46c4-B683-905236F6F655) - (לא קובץ)
O3 - Toolbar: (ללא שם) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (ללא קובץ)
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Dell \ Media Experience \ PCMService.exe"
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [CanonMyPrinter] "C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt.exe / כניסה
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft משותף \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [OpwareSE4] "C: \ Program Files \ ScanSoft \ OmniPageSE4.0 \ OpwareSE4.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [Logitech חומרה הפשטה שכבה] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Kernel וחומרה הפשטה שכבה] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [dscactivate] "C: \ Program Files \ Dell למרכז התמיכה \ gs_agent \ Custom \ dsca.exe"
O4 - HKLM \ .. \ Run: [DellSupportCenter] "C: \ Program Files \ Dell למרכז התמיכה \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Program Files \ DellSupport \ DSAgnt.exe" / הפעלה
O4 - HKCU \ .. \ Run: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / רקע
O4 - HKCU \ .. \ Run: [DellSupportCenter] "C: \ Program Files \ Dell למרכז התמיכה \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DWQueuedReporting] "C: \ progra ~ 1 \ Common ~ 1 \ מיקרו ~ 1 \ DW \ dwtrig20.exe"-T (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [DWQueuedReporting] "C: \ progra ~ 1 \ Common ~ 1 \ מיקרו ~ 1 \ DW \ dwtrig20.exe"-T (משתמש 'ברירת המחדל של המשתמש)
O4 - Startup: SpywareGuard.lnk = C: \ Program Files \ SpywareGuard \ sgmain.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel הנוכחי
O8 - Extra context בתפריט: & AIM חיפוש - res: / / c: \ Program Files \ AIM סרגל הכלים \ AIMBar.dll / aimsearch.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll (קובץ חסר)
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_01 \ bin \ ssv.dll (קובץ חסר)
O9 - Extra כפתור: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra כפתור: MUSICMATCH MX אינטרנט Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (חסר קובץ)
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (SpinTop בקרת ה-DRM) - file: / / C: \ Program Files \ לגרד \ תמונות \ stg_drm.ocx
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (288C5F13-7E52-4ADA-A32E-F5BF9D125F98) (CR64Loader אובייקט) -- http://miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://photo.walgreens.com/WalgreensActivia.cab
O16 - DPF: (48884C41-EFAC-433D-958A-9FADAC41408E) (EGamesPlugin class) -- https: / / www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: (5F5F9FB8-878E-4455-95E0-F64B2314288A) -- http://gamedownload.ijjimax.com/game...lugin11USA.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (CC450D71-CC90-424C-8638-1F2DBAC87A54) (ArmHelper Control) - file: / / C: \ Program Files \ לגרד \ תמונות \ armhelper.ocx
O16 - DPF: (CD995117-98E5-4169-9920-6C12D4C0B548) -- http://gamedownload.ijjimax.com/game...Plugin9USA.cab
O18 - Protocol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: DSBrokerService - לא ידוע בעל - C: \ Program Files \ DellSupport \ brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - ג ': \ Program Files \ Common Files \ Logitech \ Bluetooth \ LBTServ.exe
O23 - Service: Intel NCS NetService (NetSvc) - אינטל (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
- O23 שירות: npkcmsvc - אינקה אינטרנט Co, Ltd - C: \ Nexon \ Mabinogi \ npkcmsvc.exe
O23 - Service: SupportSoft סבבת השירות (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc - C: \ Program Files \ Dell למרכז התמיכה \ bin \ sprtsvc.exe
O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files \ מבט \ Common \ ViewpointService.exe

--
סוף הקובץ - 10,675 בתים

**evilfantasy** · #12 16 ספטמבר 2008, 16:03

לחץ START אז ריצה
עכשיו סוג Combofix / U ב runbox
ודא כי יש רווח בין Combofix ו / U
לאחר מכן פגע הזן.

ההליך האמור לעיל יהיה:
מחק את הדברים הבאים:
ComboFix ועל המקושרים קבצים ותיקיות.
אפס את הגדרות השעון.
הסתר סיומות, לפי הצורך.
הסתר מערכת / קבצים מוסתרים, לפי הצורך.
בחר חדש, נקי נקודת שחזור.

----------

להוריד ViewpointKiller.zip

לפתוח את התוכנית ואת כל התוכן של ViewpointKiller.zip למיקום כגון שולחן העבודה שלך.
לחץ לחיצה כפולה על הסמל של ViewpointKiller לרוץ ViewpointKiller.exe.
בחר את קובץ התפריט, ובחר בדוק אם יש לך מבט מותקן.
אם ViewpointKiller עולה כי כל נקודת המבט של וריאנטים מותקנים, בחר ראוי להרוג אפשרות ב קובץ בתפריט.

בצע את ההנחיות ואת ההוראות בקפידה רבה, עונה כן או לא בהתאם בה אפשרות שאתה מתקשה ביותר.
Msconfig את ההוראות הם מאוד חשובים, לכן הקפד לקרוא אותם בקפידה.

הערה: בסיום, עם ViewpointKiller הזכות לחץ ולמחוק את כל הקבצים שהיו unzipped.

----------

ג 'אווה שלך אינה מעודכנת.

גרסאות קודמות לפגיעויות כי יש אתרים זדוניים יכולים להשתמש בו כדי להדביק את המערכת.

ראשית התקן החדש Sun Java Runtime Environment

הקפד לסגור את כל חלונות הדפדפן לפני תחילת ההתקנה.

הסר את הגירסה הישנה (S)

הורד JavaRa וכן לפתוח את הקובץ בשולחן העבודה.
פתח JavaRA.exe ובחר להסרת גרסאות קודמות
לאחר השלמת JavaRA לצאת ולמחוק את התוכנית.
הפעלה CCleaner.

----------

להוריד ATF מנקה לפי Atribune על שולחן העבודה שלך.

הקישור להורדה חלופית

הערה: המשתמשים חייבים להשתמש ב Vista? הפעל כמנהל

מתחת ראשי: בחר כדי מחיקת קבצים בחר: בחר הכל.
לחץ על רוקן נבחרים כפתור.
אם אתה משתמש בדפדפן Firefox לחץ Firefox בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
אם אתה מעוניין לשמור את הסיסמאות השמורות לחץ לא בשורת הפקודה.
אם אתה משתמש בדפדפן אופרה לחץ אופרה בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
אם אתה מעוניין לשמור את הסיסמאות השמורות לחץ לא בשורת הפקודה.
לחץ יציאה ב בתפריט הראשי כדי לסגור את התוכנית.

שים לב כי המערכת שלך יפעל לאט יותר עבור שני לאחר אתחול מחדש או צורך בשימוש בכלי זה, כדי לא לעורר בהלה.

חשוב: הפעל מחדש את המחשב לפני שאתה ממשיך.

----------

הפעלה זו סריקה מקוונת. מחייבת Internet Explorer?

השתמש ESET NOD32 מחוברים סורק

1. סמן את התיבה ליד כן, אני מקבל את תנאי השימוש.
2. לחץ התחלה
3. כשנשאלה, לאפשר את התקנת פקד ActiveX
4. לחץ התחלה
5. ודא כי האפשרות הסר נמצא איומים ואת האפשרות סרוק יישומים לא רצויים היא לבדוק מסומן.
6. לחץ סרוק
7. המתן עד לסיום הסריקה
8. השתמש כדי לפתוח את פנקס הרשימות logfile בכתובת C: \ Program Files \ EsetOnlineScanner \ log.txt
9. להוסיף ה C: \ Program Files \ EsetOnlineScanner \ log.txt היכנס אל 'הבא שלך תגובה

**SpeedRacer** · #13 17 ספטמבר 2008, 04:20

# Version = 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1, 0, 0, 79 # OnlineScannerDLLW.dll = 1, 0, 0, 78 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # vers_standard_module = 3447 (20080916) # vers_arch_module = 1,064 (20080214) # vers_adv_heur_module = 1,064 (20070717) # EOSSerial = 8983b3a42701b342bf8e75ec7f82c98f סוף # # = סיים remove_checked = true # unwanted_checked = נכון utc_time = 2008-09-17 05:39:16 # # local_time = 2008-09-17 12:39:16 (-0600, שעון קיץ מרכזי) # המדינה = "ארצות הברית" # OSVer = 5.1.2600 NT Service Pack 2 סרוקים = 226155 # # # מצא scan_time = 0 = 4934

**evilfantasy** · #14 17 ספטמבר 2008, 08:40

בחר נקודת שחזור חדשה reinfection האפשריים כדי למנוע הישנות של אחד
הגדרת נקודת שחזור חדשה לאחר ניקוי את המערכת כדי להפעיל את המחשב-רול לראש נקי עובד המדינה בעת הצורך.

עבור אל התחלה > תוכניות > אביזרים > מערכת כלים ולחץ על שחזור המערכת
בחר את לחצן הבחירה המסומן יצירת נקודת שחזור על המסך הראשון ולאחר מכן לחץ על הבא תן את שם נקודת שחזור ולאחר מכן לחץ על צור.
נקודת שחזור החדש יהיה חתום עם התאריך והשעה הנוכחיים. שמור יומן רישום של זה, כך שתוכלו למצוא אותו בקלות אם עליך להשתמש ב-System Restore.
הבא עבור אל התחלה > ריצה והקלד Cleanmgr
לחץ אישור
לחץ על אפשרויות נוספות כרטיסייה.
לחץ ניקוי ב 'שחזור המערכת' כדי להסיר את כל נקודות השחזור פרט הקודם החדשה שנוצרה נקי אחד.

אתה יכול למצוא הוראות כיצד להפעיל מחדש לאפשר שחזור המערכת כאן:

שחזור המערכת של Windows XP מדריך או שחזור המערכת של Windows Vista מדריך

----------

השתמש Secunia Software המפקח כדי לבדוק את התאריך של התוכנה.
לא מעודכנת התוכנה כוללת פגיעות אבטחה תוכנות זדוניות יכול לנצל את זה.

לחץ התחל עכשיו
סמן את התיבה ליד אפשר בדיקה יסודית של המערכת.
לחץ התחלה
אפשר לסיים את הסריקה ו לגלול למטה כדי לראות אם בכלל יש צורך עדכונים.
עדכן כלום ברשימה.

----------

עבור אל Microsoft Windows Update ולקבל את כל העדכונים הקריטיים.

----------

הנה כמה גדול חינם כלים שיסייעו לך לשמור מפני מקבל נגוע שוב. השימוש בכלים אלה או לא מעט משאבים כדי לא להאט את המחשב.

מודאג האבטחה של דפדפן? שקול להשתמש Mozilla Firefox 3.0.

כדי למנוע מיישומים לא ידוע להיות מותקן במחשב שלך התקן WinPatrol 2008
* השימוש Winpatrol כדי להגן על המחשב מפני תוכנות זדוניות

הייתי מציע להשתמש SiteAdvisor. SiteAdvisor חליפין אתרים על העסק ועל פרקטיקות זבל. בטיחות דירוגים SiteAdvisor מבית McAfee מבוססים על בדיקות בטיחות אוטומטיות של אתרי אינטרנט.

SpywareBlaster - לאבטח את Internet Explorer כדי להפוך את זה קשה יותר עבור אלו ActiveX להפעיל תוכניות במחשב שלך. כמו כן להפסיק מסוימים עוגיות מלהיות נוספו בעת הפעלת המחשב המבוסס דפדפנים כמו Mozilla Firefox.
* SpywareBlaster שימוש כדי להגן על המחשב מפני תוכנות ריגול ו Malware
* אם אתה לא יודע מה הם פקדי ActiveX, עיין כאן

בדוק לשמור על עצמך בטוחה באינטרנט לטיפים וחופשי כלים כדי לשמור על בטוח בעתיד.

ראה גם המחשב איטי? ייתכן שהוא לא היה Malware בחינם ניקוי / תחזוקה כלים כדי לסייע לשמור על המחשב פועל חלק.

השתמש רק תוכנת אבטחה אמינים כמו התוכניות המפורטות בעמוד זה. מהימנים כלים ומשאבים אבטחה

**SpeedRacer** · #15 17 ספטמבר 2008, 14:24

אני לא יכול להודות לך מספיק. אני מרגיש הרבה יותר בטוח על המחשב שלי עכשיו הודות לך.
אני מאוד התרשמתי בבית שפע של ידע על האתר הזה ימשיך להשתמש בו עבור צרכי מיחשוב שלי.

**evilfantasy** · #16 17 ספטמבר 2008, 14:27

אני שמח שזה עובד.

גלישה בטוחה ...

פתילים דומים
חוט	Thread Starter	פורום	תגובות	הודעה אחרונה
שגיאה Harddrive האתחול ב - "שגיאת דיסק" "הקש על מקש כלשהו כדי להפעיל מחדש"	ashaiba	כללי חומרה צ 'אט	6	13 מרץ 2009 15:56
האם "Office 95" עם עובד "ב-Windows XP"?	Raynhawk	חבילות Office & Applications	4	23 פבר 2009 17:01
לא ניתן לשים "אפשר" פונקציה "על" ב-BIOS REF CD / DVD.	ashmehta	מחשבים נישאים, Mobiles & PDAs	8	-17 יוני 2008 02:56
לא הפעלת את המחשב הנישא, "תחביר" או "שגיאת דיסק".	aechain	מערכות ההפעלה Windows	5	24 ינואר 2008 15:45
אבידה "שלח אל שולחן העבודה"	ianhad	מערכות ההפעלה Windows	1	4th אוגוסט 2007 10:02

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה