[hopthwoks]

Беше на линия writting имейл една трябваше това да се случи. Аз имам това, което изглеждаше като малка бележка картата става от ъгъл до ъгъл с малко синьо квадрат в горния ляв ъгъл и синя линия през тях. Всички икони изчезнали, клавиатура и мишка няма да работи. Единственият начин да го махна е да изключите захранването.
Когато се прибрах от работа и обърна гръб на компютъра всичко, което се е черен екран.
Така че са се опитали всички изброени по-долу.
Първо отстранява кабела към монитора и да получите теста светлина върху монитора. Проверих го със стария компютър и той работи добре. Тогава трябваше да се отстрани CPU фен (една на този компютър е като вентилатор повече фен.) I привичен за да видя дали мога да чуя процесор вентилатор работи. Тя работи добре. Тогава щеше да опитате memtest, но не можа да получи нещо за moniter така че не знам дали това е движение, или не.
Премахнато цялата власт в компютъра и батерията за това ще го направи сигнала. Трябва не бип мощност, когато е бил закачен назад. И аз забелязах, че когато всички кабели са уредила и мощност се обърна на клавиатурата и мишката не работят ..
След като получа вируса софтуер изтеглени в старата бр аз ще провери за да види дали на твърдия диск все още работи.
Що се отнася hijacks файл Имах завтече точно преди да се случи това, но той беше с WinPatrol и беше записани във файл. Ако аз мога да твърдия диск, за да работят в този стар компютър ще го публикувате.

[evilfantasy]

Без трупите не може да се направи констатация, ако това е зловреден софтуер или не.

[hopthwoks]

Ще работим за първите журналния файл. Твърд диск доза работа в стария компютър.

[hopthwoks]

Тук е дневник, който бе избяга малко преди катастрофата.

Влезте, създадени от WinPatrol PLUS версия 16.0.2009.2:16.0.2009.2
Сканиране, записани в 11:57:58 ч., на 5/13/2009
Платформа: Windows XP SP3 Service Pack 3 (Build 2600)
MSIE: Internet Explorer (8.00.6001.18372)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ ОБЩА FILES \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ ОБЩА FILES \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
C: \ Windows \ ARSERVICE.EXE
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ bgsvcgen.exe
C: \ Windows \ ehome \ ehrecvr.exe
C: \ Windows \ ehome \ ehSched.exe
C: \ Program Files \ SPOTMAU WINCARES 2007 \ FOLDERPROTECTSERVICE.EXE
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Program Files \ MALWAREBYTES "АНТИ-зловреден софтуер \ MBAMSERVICE.EXE
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Program Files \ ОБЩА FILES \ НОВИ ГРАНИЧНИТЕ \ PrismXL \ PRISMXL.SYS
C: \ Windows \ System32 \ atwtusb.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Digital Media READER \ READERICON45G.EXE
C: \ Windows \ RTHDCPL.exe
C: \ Windows \ arpwrmsg.exe
C: \ Program Files \ Lexmark 5200 СЕЗОН \ lxbtbmgr.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Lexmark 5200 СЕЗОН \ lxbtbmon.exe
C: \ Program Files \ ОБЩА FILES \ AOL \ 1229613011 \ EE \ AOLSOFTWARE.EXE
C: \ Program Files \ COMODO \ SafeSurf \ cssurf.exe
C: \ Program Files \ COMODO \ COMODO Internet Security \ cfp.exe
C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
C: \ Windows \ System32 \ WTMKM.exe
C: \ Program Files \ ОБЩА FILES \ ULEAD СИСТЕМИ \ AUTODETECTOR \ Monitor.exe
C: \ Program Files \ BILLP STUDIOS \ WINPATROL \ WINPATROL.EXE
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Windows \ System32 \ SEARCHINDEXER.EXE
C: \ Program Files \ FILEHIPPO.COM \ UPDATECHECKER.EXE
C: \ Program Files \ FINEPIXVIEWER \ QUICKDCF2.EXE
C: \ Program Files \ Windows Desktop Search \ WINDOWSSEARCH.EXE
C: \ Windows \ System32 \ dllhost.exe
C: \ Program Files \ America Online 9,0 \ waol.exe
C: \ Program Files \ America Online 9,0 \ shellmon.exe
C: \ Program Files \ BILLP STUDIOS \ WINPATROL \ WINPATROLEX.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.comodo.com/search/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Линк Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager клас - (1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D) - C: \ Program Files \ Visual ПР Тракия 2008 \ VisualIPTraceIE.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ бар \ бен \ askBar.dll
O2 - BHO: EntDownloadHelper клас - (2956DD50-4F3E-4C20-81D1-FF36435FF288) - C: \ Program Files \ Enterra \ Изтегляне мениджър \ edm.dll
O2 - BHO: AOL Toolbar Loader - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O2 - BHO: URLHooker2 клас - (93935F7F-9C88-42F8-8445-95251D27FABC) - C: \ Program Files \ Flash видео изтегляне \ URLHooker.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ е wg.dll
O2 - BHO: CBrowserHelperObject обекта - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Windows \ System32 \ BAE.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl клас - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Enterra Изтегляне Мениджър - (B5147546-9359-4D9B-8B36-F54C54555799) - C: \ Program Files \ Enterra \ Изтегляне мениджър \ edm.dll
O3 - Toolbar: Visual ПР Тракия - (E70C26AE-DFF1-40A8-8D37-19180F56F0AA) - C: \ Program Files \ Visual ПР Тракия 2008 \ VisualIPTraceIE.dll
O3 - Toolbar: AOL Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O3 - Toolbar: Попитайте Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ бар \ бен \ askBar.dll
O4 - HKLM \ .. \ Пусни: [ehTray] C: \ Windows \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Пусни: [readericon] C: \ Program Files \ Digital Media Reader \ readericon45G.exe
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [AlwaysReady Power Съобщение APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Пусни: [Lexmark 5200 серии] C: \ Program Files \ Lexmark 5200 серии \ lxbtbmgr.exe
O4 - HKLM \ .. \ Пусни: [LXBTCATS] rundll32 C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] C: \ Program Files \ QuickTime \ qttask.exe-atboottime
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [HostManager] C: \ Program Files \ Общи файлове \ AOL \ 1229613011 \ EE \ AOLSoftware.exe
O4 - HKLM \ .. \ Пусни: [AOLDialer] C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Пусни: [Чистопородни Мрежи Port Magic] C: \ PROGRA ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe-Пусни
O4 - HKLM \ .. \ Пусни: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / автомобил
O4 - HKLM \ .. \ Пусни: [KernelFaultCheck]% SystemRoot% \ System32 \ dumprep 0-к
O4 - HKLM \ .. \ Пусни: [Windows Defender] C: \ Program Files \ Windows Defender \ MSASCui.exe-скриване
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe
O4 - HKLM \ .. \ Пусни: [Malwarebytes "Анти-злонамерени програми] C: \ Program Files \ Malwarebytes" Анти-злонамерени програми \ mbamgui.exe / starttray
O4 - HKLM \ .. \ Пусни: [COMODO SafeSurf] C: \ Program Files \ COMODO \ SafeSurf \ cssurf.exe-S
O4 - HKLM \ .. \ Пусни: [COMODO Internet Security] C: \ Program Files \ COMODO \ COMODO Internet Security \ cfp.exe-H
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
O4 - HKLM \ .. \ Пусни: [MacrokeyManager] WTMKM.exe
O4 - HKLM \ .. \ Пусни: [Ulead AutoDetector v2] C: \ Program Files \ Общи файлове \ Ulead Системи \ AutoDetector \ Monitor.exe
O4 - HKLM \ .. \ Пусни: [WinPatrol PLUS] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ RunOnce: [NSSInstallation] C: \ Windows \ System32 \ Adobe \ Shockwave 11 \ nssstub.exe / RunOnce
O4 - HKCU \ .. \ Пусни: [MSMSGS] C: \ Program Files \ Messenger \ msmsgs.exe / фон
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [filehippo.com] C: \ Program Files \ filehippo.com \ UpdateChecker.exe / фон
O4 - Global Startup: ExifLauncher2.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra контекст менюто: & AOL Toolbar Търсене - C: \ Documents и Settings \ Всички Users \ Прилагане Data \ AOL \ ieToolbar \ ресурси \ BG-САЩ \ Local \ search.html
O8 - Extra контекст менюто: & Изтегли от Enterra Изтегляне Мениджър - RES: / / C: \ Program Files \ Enterra \ Изтегляне мениджър \ edm.dll/3000
O9 - Extra бутона: Enterra Изтегляне Мениджър - (1AB6CC97-17C1-4207-BC51-5C9D435A338E) - RES: / / C: \ Program Files \ Enterra \ Изтегляне мениджър \ edm.dll/3002
O9 - Extra бутона: (няма име) - (85d1f590-48f4-11d9-9669-0800200c9a66) -% Windir% \ bdoscandel.exe
O9 - Extra "Инструменти" MENUITEM: Деинсталация BitDefender Онлайн Скенер V8 - (85d1f590-48f4-11d9-9669-0800200c9a66) -% Windir% \ bdoscandel.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra бутона: FWI измамите щит - (44E50755-EAC0-49ea-B52D-37372157D100) - C: \ Program Files \ FWI \ FraudShield \ FWIFraudShield.exe (HKCU)
O9 - Extra бутона: Flash видео изтегляне - (df7831dd-a048-4336-8cc8-266a03f00d63) - C: \ Program Files \ Flash видео изтегляне \ FlashRunner.exe (HKCU)
O11 - Опции група: [Java (неделя)] Java (неделя) - C: \ Program Files \ Java \ jre6 \ бен
O11 - Опции група: [] --
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O14 - IERESET.INF: HKCU, започнете Page =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Page_URL =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Search_URL =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKLM, търсене Page =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKCU, търсене Page =% SEARCH_PAGE_URL%
O15 - Надежден Зона: aol.com
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live безопасност център База модул) -- http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-In 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Изключително важно cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) (SABScanProcesses клас) -- http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (A-квадрат скенер) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA) (Java Plug-In 1.5.0_02) -- http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) (Java Plug-In 1.6.0_05) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) (Java Plug-In 1.6.0_07) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) (Java Plug-In 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) (Java Plug-In 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Агент ActiveX контрол) -- http://plugin.driveragent.com/files/driveragent.cab
O21 - WPDShServiceObj - WPDShServiceObj клас - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll
O23 - Обслужване: AOL Свързване служба - AOL LLC - C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLacsd.exe
O23 - Обслужване: AOL TopSpeed Монитор - America Online, Inc - C: \ Program Files \ Общи файлове \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
O23 - Служба: B на Записващо GOLD библиотека Общи служба - БХА Corporation - C: \ Windows \ System32 \ bgsvcgen.exe
O23 - Обслужване: COMODO Internet Security Helper служба - - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Обслужване: FolderProtectService - - C: \ Program Files \ Spotmau WinCares 2007 \ FolderProtectService.exe
O23 - Служба: Google Updater служба - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: Java Бързо Начално - - C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe услуги конфиг C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ jqs.conf
O23 - Обслужване: lxbt_device - - C: \ Windows \ System32 \ lxbtcoms.exe услуги
O23 - Обслужване: MBAMService - Malwarebytes Corporation - C: \ Program Files \ Malwarebytes "Анти-злонамерени програми \ mbamservice.exe
O23 - Обслужване: NVIDIA Покажи Driver служба - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: WTService - - C: \ Windows \ System32 \ atwtusb.exe-S
--- Допълнителни WinPatrol Info ---
По подразбиране на браузъра: Windows ® Internet Explorer - Internet Explorer версия 8.00.6001.18372
MSIE: Internet Explorer (8.00.6001.18372)
25 IE Cookies в папка: C: \ Documents и Settings \ Owner.YOUR-DC0C6E8137 \ Cookies \
WP00 - HKLM \ CS1: BootExecute = Автоматична autochk *
WP00 - HKLM \ УСВ: BootExecute = Автоматична autochk *
WP00 - HKLM \ CS2: BootExecute = Автоматична autochk *
WP00 - HKLM \ CS3: BootExecute = Автоматична autochk *
WP02 - HKLM \ УСВ: командване = C: \ Windows \ System32 \ cmd.exe
WP03 - Windows Automatic Update = 4: Автоматично изтегляне препоръчва актуализации за моя компютър и инсталирате тях.

WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ DefaultPrefix: Default = http://
WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ префикси: WWW = http://
WP31 - Насрочен Функции: [Uniblue SpeedUpMyPC.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Никога
WP31 - Насрочен Функции: [Uniblue SpeedUpMyPC Nag.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Никога
WP31 - Насрочен Функции: [NSSstub.job] C: \ Windows \ System32 \ Adobe \ Shockwave 11 \ nssstub.exe 05/13/2009 11:30 PM
WP31 - Насрочен Функции: [Driver Robot.job] C: \ Program Files \ Driver Робот \ DriverRobot.exe Никога
WP31 - Насрочен Функции: [Основно почистване up.job] C: \ Program Files \ Panda Сигурност \ Panda Global защита 2009 \ PlaTasks.exe Никога
WP31 - Насрочен Функции: [User_Feed_Synchronization-(FD03A801-5427-4516-93CD-BC74874B5889). Работа] C: \ Windows \ System32 \ msfeedssync.exe 05/13/2009 11:42 PM
WP16 - ActiveX: (00EF2092-6AC5-47C0-BD25-CF2D5D657FEB) [Google Сценарий Предмет] C: \ Program Files \ Google \ GOOGLETOOLBAR2.DLL 4, 0, 1601, 4978
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Прозорец Истински Предимство Ратифицирам инструмента] C: \ Windows \ System32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (19916E01-B44E-4E31-94A4-4696DF46157B) [InformationCardSigninHelper клас] C: \ Windows \ System32 \ icardie.dll 8.00.6001.18372
WP16 - ActiveX: (25336920-03F9-11CF-8FD0-00AA00686F13) [HTML документа] C: \ Windows \ System32 \ mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (2933BF90-7B36-11D2-B20E-00C04F983E60) [XML ДОМ Документ] C: \ Windows \ System32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (2D360201-FFF5-11D1-8D03-00A0C959BC0A) [DHTML Редактирай контрол за безопасност на скриптове за IE5] C: \ Program Files \ ОБЩА FILES \ MICROSOFT SHARED \ Triedit \ dhtmled.ocx 6.01.9234
WP16 - ActiveX: (48123BC4-99D9-11D1-A6B3-00C04FD91555) [XML Документ] C: \ Windows \ System32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (4E430174-1673-4FF3-BF28-A3B37F6573E7) [Windows Desktop Search Combo контрол] C: \ Program Files \ Windows Desktop Search \ wdsShell.dll 7.0.6001.16503
WP16 - ActiveX: (4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2) [Microsoft Terminal Services Client контрол (redist)] C: \ Windows \ System32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (4EDCB26C-D24C-4e72-AF07-B576699AC0DE) [Microsoft Terminal Services Client контрол (redist)] C: \ Windows \ System32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (63610B21-6B0D-46C5-909D-3BD000B9A5A9) [ToolbarParams клас] C: \ Program Files \ AOL TOOLBAR \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (6414512B-B978-451D-A0D8-FCFDF33E833C) [WUWebControl клас] C: \ Windows \ System32 \ wuweb.dll 7.2.6001.788
WP16 - ActiveX: (6BF52A52-394A-11D3-B153-00C04F79FAA6) [Windows Media Player] C: \ Windows \ System32 \ wmp.dll 11.0.5721.5260
WP16 - ActiveX: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) [MUWebControl клас] C: \ Windows \ System32 \ muweb.dll 7.2.6001.788
WP16 - ActiveX: (72267F6A-A6F9-11D0-BC94-00C04FB67863) [Active Desktop инициатор] C: \ Windows \ System32 \ shell32.dll 6.00.2900.5622
WP16 - ActiveX: (7390f3d8-0439-4c05-91e3-cf5cb290c3d0) [Microsoft Terminal Services Client контрол (redist)] C: \ Windows \ System32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (75565ED2-1560-4F15-B841-20358DE6A0D1) [ImageControl клас] C: \ Windows \ System32 \ mfimgvwr.ocx 2.0.0.1
WP16 - ActiveX: (7584c670-2274-4efb-b00b-d6aaba6d3850) [Microsoft Terminal Services Client контрол (redist)] C: \ Windows \ System32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft Уеб браузъра] C: \ Windows \ System32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (88D969C0-F192-11D4-A65F-0040963251E5) [XML ДОМ Документ 4,0] C: \ Windows \ System32 \ msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969C5-F192-11D4-A65F-0040963251E5) [XML HTTP 4,0] C: \ Windows \ System32 \ msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969EA-F192-11D4-A65F-0040963251E5) [XML HTTP 5,0] C: \ Program Files \ ОБЩА FILES \ MICROSOFT SHARED \ OFFICE11 \ msxml5.dll 5.20.1087.0
WP16 - ActiveX: (8AD9C840-044E-11D1-B3E9-00805F499D93) [Java Plug-In 1.6.0_13] C: \ Program Files \ Java \ jre6 \ бен \ jp2iexp.dll
WP16 - ActiveX: (9059f30f-4eb1-4bd2-9fdc-36f43a218f4a) [Microsoft Terminal Services Client контрол (redist)] C: \ Windows \ System32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) [SABScanProcesses клас] C: \ WINDOWS \ Downloaded Program Files \ sabspx.dll 1.0.0.1
WP16 - ActiveX: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) [A-квадрат Скенер] C: \ WINDOWS \ Downloaded Program Files \ asquared.ocx 4.0.0.0
WP16 - ActiveX: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) [Java Plug-In 1.6.0_05] C: \ Program Files \ Java \ jre6 \ бен \ jp2iexp.dll
WP16 - ActiveX: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) [Java Plug-In 1.6.0_07] C: \ Program Files \ Java \ jre6 \ бен \ jp2iexp.dll
WP16 - ActiveX: (CFBFAE00-17A6-11D0-99CB-00C04FD64497) [Microsoft Url Търсене Хук] C: \ Windows \ System32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Предмет] C: \ Windows \ System32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (DFEAF541-F3E1-4C24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft SILVERLIGHT \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (E8F628B5-259A-4734-97EE-BA914D7BE941) [Шофьор Агент ActiveX контрол] C: \ WINDOWS \ Downloaded Program Files \ DRIVERAGENT.OCX 1.0.0.0
WP16 - ActiveX: (EA756889-2338-43DB-8F07-D1CA6FB9C90D) [IAOLTBSearch клас] C: \ Program Files \ AOL TOOLBAR \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (ED8C108E-4349-11D2-91A4-00C04F7969E8) [XML HTTP Молба] C: \ Windows \ System32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F5078F32-C551-11D3-89B9-0000F81FE221) [XML ДОМ Документ 3,0] C: \ Windows \ System32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F11-9C73-11D3-B32E-00C04F990BB4) [XML ДОМ Документ] C: \ Windows \ System32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F16-9C73-11D3-B32E-00C04F990BB4) [XML HTTP] C: \ Windows \ System32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft SILVERLIGHT \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: DFEAF541-F3E1-4c24-ACAC-99C30715084A [Microsoft Silverlight] C: \ Program Files \ Microsoft SILVERLIGHT \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (05589fa1-c356-11CE-bf01-00aa0055595a) [ActiveMovieControl Предмет] C: \ Windows \ System32 \ wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: (0713E8A2-850A-101B-AFC0-4210102A8DA7) [Microsoft TreeView контрол, версия 5.0 (SP2)] C: \ Windows \ System32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (0713E8D2-850A-101B-AFC0-4210102A8DA7) [Microsoft ProgressBar контрол, версия 5.0 (SP2)] C: \ Windows \ System32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (233C1507-6A77-46A4-9443-F871F945D258) [Shockwave ActiveX контрол] C: \ Windows \ System32 \ Adobe \ директор \ SwDir.dll 11,5
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Прозорец Истински Предимство Ратифицирам инструмента] C: \ Windows \ System32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (1D2B4F40-1F10-11D1-9E88-00C04FDCAB92) [ThumbCtl клас] C: \ Windows \ System32 \ webvw.dll 6.00.2900.5512
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft SILVERLIGHT \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (52A2AAAE-085D-4187-97EA-8C30DB990436) [HHCtrl Предмет] C: \ Windows \ System32 \ hhctrl.ocx 5.2.3790.4110
WP16 - ActiveX: (58DA8D8A-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ListView контрол, версия 5.0 (SP2)] C: \ Windows \ System32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (58DA8D8F-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ImageList контрол, версия 5.0 (SP2)] C: \ Windows \ System32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (6B7E638F-850A-101B-AFC0-4210102A8DA7) [Microsoft StatusBar контрол, версия 5.0 (SP2)] C: \ Windows \ System32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft Уеб браузъра] C: \ Windows \ System32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (8BD21D50-EC42-11CE-9E0D-00AA006002F3) [Microsoft Формуляри 2,0 OptionButton] C: \ Windows \ System32 \ FM20.DLL 11.0.6550
WP16 - ActiveX: (AE24FDAE-03C6-11D1-8B76-0080C744F389) [Microsoft Scriptlet Компонент] C: \ Windows \ System32 \ mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (CA8A9780-280D-11CF-A24D-444553540000) [Adobe PDF Reader] C: \ Program Files \ ОБЩА Files \ Adobe \ Acrobat \ ActiveX \ AcroPDF.dll
WP16 - ActiveX: (CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA) [RealPlayer G2 контрол] C: \ Windows \ System32 \ rmoc3260.dll 6.0.8.1266
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Предмет] C: \ Windows \ System32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (E5DF9D10-3B52-11D1-83E8-00A0C90DC849) [WebViewFolderIcon клас] C: \ Windows \ System32 \ webvw.dll 6.00.2900.5512
WP32 - Скрит файл: C: \ Boot.ini
WP32 - Скрит файл: C: \ IO.SYS
WP32 - Скрит файл: C: \ msdos.sys
WP32 - Скрит файл: C: \ NTDETECT.COM
WP32 - Скрит файл: C: \ NTLDR
WP32 - Скрит файл: C: \ pagefile.sys
WP32 - Скрит файл: C: \ ПОТРЕБИТЕЛЯ
WP32 - Скрит файл: C: \ Windows \ WindowsShell.Manifest
WP32 - Скрит файл: C: \ Windows \ winnt.bmp
WP32 - Скрит файл: C: \ Windows \ winnt256.bmp
WP32 - Скрит файл: C: \ Windows \ System32 \ cdplayer.exe.manifest
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ default.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ default.tmp.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ SAM.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ SAM.tmp.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ SECURITY.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ SECURITY.tmp.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ software.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ software.tmp.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ system.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ system.tmp.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ TempKey.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Config \ userdiff.LOG
WP32 - Скрит файл: C: \ Windows \ System32 \ Drivers \ Силите
WP32 - Скрит файл: C: \ Windows \ System32 \ logonui.exe.manifest
WP32 - Скрит файл: C: \ Windows \ System32 \ ncpa.cpl.manifest
WP32 - Скрит файл: C: \ Windows \ System32 \ nwc.cpl.manifest
WP32 - Скрит файл: C: \ Windows \ System32 \ Възстан \ filelist.xml
WP32 - Скрит файл: C: \ Windows \ System32 \ sapi.cpl.manifest
WP32 - Скрит файл: C: \ Windows \ System32 \ WindowsLogon.manifest
WP32 - Скрит файл: C: \ Windows \ System32 \ wuaucpl.cpl.manifest
WP32 - Скрит файл: C: \ Program Files \ Общи файлове \ Services \ Thumbs.db
WP32 - Скрит файл: C: \ Boot.ini
WP32 - Скрит файл: C: \ IO.SYS
WP32 - Скрит файл: C: \ msdos.sys
WP32 - Скрит файл: C: \ NTDETECT.COM
WP32 - Скрит файл: C: \ NTLDR
WP32 - Скрит файл: C: \ pagefile.sys
WP32 - Скрит файл: C: \ ПОТРЕБИТЕЛЯ
WP33 - тип файл. CAT: [сигурност каталог] rundll32.exe cryptext.dll, CryptExtOpenCAT% 1
WP33 - тип файл. CHM: [Съставител HTML помощен файл] C: \ Windows \ hh.exe% 1
WP33 - тип файл. COM: [MS-DOS приложения]% 1% *
WP33 - тип файл. CMD: [Windows NT командване Сценарий]% 1% *
WP33 - тип файл. EML: [електронна поща] C: \ Program Files \ Outlook Express \ msimn.exe / eml:% 1
WP33 - тип файл. EXE: [Заявка]% 1% *
WP33 - тип файл. INF: [Настройка Информация] C: \ Windows \ System32 \ notepad.exe% 1
WP33 - тип файл. JS: [JScript Сценарий на файла] C: \ Windows \ System32 \ WScript.exe% 1% *
WP33 - тип файл. LOG: [текстов документ] C: \ Windows \ System32 \ notepad.exe% 1
WP33 - тип файл. MSI: [Windows Installer пакет] C: \ Windows \ System32 \ msiexec.exe / I% 1% *
WP33 - тип файл. MID: [MIDI Последователност] C: \ Program Files \ Windows Media Player \ wmplayer.exe / Отворено% L
WP33 - тип файл. MP3: [MP3 формат Звук] C: \ Program Files \ Windows Media Player \ wmplayer.exe / prefetch: 6 / Отворете% L
WP33 - тип файл. PIF: [Кратък за MS-DOS програма]% 1% *
WP33 - тип файл. RAM: [RealPlayer файла] C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe / m аудио / X-PN-RealAudio% 1
WP33 - тип файл. REG: [Регистрация Вътрешности] regedit.exe% 1
WP33 - тип файл. RTF: [Rich Text Документ] C: \ Program Files \ Windows NT \ Аксесоари \ WORDPAD.EXE% 1
WP33 - тип файл. SCR: [Screen Saver]% 1 / S
WP33 - тип файл. TXT: [текстов документ] C: \ Windows \ System32 \ notepad.exe% 1
WP33 - тип файл. URL: [Интернет Кратък] rundll32.exe ieframe.dll, OpenURL% л
WP33 - тип файл. VBS: [VBScript Script File] C: \ Windows \ System32 \ WScript.exe% 1% *
WP33 - тип файл. VBE: [VBScript кодирана скрипт файла] C: \ Windows \ System32 \ WScript.exe% 1% *
WP33 - тип файл. WSF: [Windows Script File] C: \ Windows \ System32 \ WScript.exe% 1% *
WP33 - тип файл. WSH: [Windows Script домакин Настройки файла] C: \ Windows \ System32 \ WScript.exe% 1% *
Памет в момента са в употреба: 18%
Физическа памет Безплатно: 2097151 KB
Пейджинг файла Свободен: 4194303 KB
Виртуална памет Безплатно: 2048264 KB

--
Краят на файла

[evilfantasy]

Аз не виждам нищо, което би се причинява проблеми имате. Сигурни ли сте, че устройството не става лошо?

[hopthwoks]

На този етап всичко е възможно.
Когато ви кажа шофиране искаш да кажеш на HD за това е движение глоба на стария компютър?

[evilfantasy]

Даже на HD. Можете ли да направите пълно сканиране на вируса на нея? Това ще бъде по-надеждна тогава HJT сканиране.

[hopthwoks]

За съжаление това е толкова дълъг, за да се върнем EF. Ако проблемът със стария компютър. Какво бихте искали да тичам в този момент аз ще се опитам нещо, но comboFix.

[evilfantasy]

Изтеглям DrWeb CureIt & Го запишете на вашия работен плот. Сканиране с DrWeb-CureIt, както следва:

• Щракнете върху drweb-cureit.exe и след това кликнете върху Започвам
• Информационна информация ще се появи, кликнете OK.
• Това започва кратко сканиране, която ще сканира файловете в момента текат в паметта.
• Ако получите подкана да закупят пълната версия просто изход от прозореца. В скенера ще продължава да работи, без закупуване на пълната версия
• Ако нещо, или когато е установено, кликнете Да бутона, когато той поиска от вас, ако искате да я излекува.

• След кратко сканиране завърши, кликнете Настройки> Промяна на настройките
• Под Сканиране табулатор Махнете отметката Евристичен анализ и натиснете OK
• Връщане в главния прозорец, изберете Пълно сканиране бутона и след това кликнете върху Зелената стрелка Започни сканиране бутона на правото и сканирането ще започне.
• Документа Да за всички ако го пита дали искате да се лекува / преместите всеки файл (а).
• Когато сканирането се извършва.
• В Dr.Web CureIt меню в горната ляво, кликнете Картотекирам и изберете Запази доклада списък.
• Спасете DrWeb.csv доклада си Desktop.
• Изход Dr.Web Cureit.
• Важно! Рестартирайте компютъра си, защото тя може да е възможно, че файловете в употреба, ще бъдат преместени / изтрити по време на рестартиране.

* След рестартиране, Щракнете с десния бутон на Dr.Web дневника на работния плот и изберете Отваряне с> Notepad
* Копирайте и поставете този дневник в следващия отговор

[hopthwoks]

Ще направя. Не знам колко време ще отнеме за мен да се върна при вас с доклада. Старият компютър е не ми позволяват да видите froum. нещо нередно с ie7, но ще работят около че за момента.