תמידי הודעת שגיאה - M3PLUGIN.DLL

jg0484 · #1 19 נובמבר 2008, 21:23

הי

יש הודעת שגיאה עברו popping אני כל הזמן לאתחל את המחשב שלי במשך כמה זמן. למרות שזה לא ממש טרח אותי (אני פשוט לדחוף 'אישור' והיא נעלמת), אני חושב שזה הסיבה למה אני מתקשה בוער דברים ל-DVD.

אני יהיה לתאר את ההודעה. זה רק חלון קטן במרכז המסך, שכותרתה 'RUNDLL'. בפועל, אומרת ההודעה:

"שגיאה בטעינת: C: \ progra ~ 1 \ בר \ 1.bin \ M3PLUGIN.DLL

המודול שצוין לא נמצא. "

ואז זה פשוט מאפשר לי ללחוץ על 'אישור'. יש לך מושג מה זה או איך לתקן את זה?

אה כן, יש לי Windows XP Home Edition גירסה 2002 Service Pack 2.

תודה,
ג 'ון

**Hybr! ד** · #2 20 נובמבר 2008, 00:31

M3PLUGIN.DLL הוא חלק וירוס ו / או תוכנות ריגול כי כבר עזבו את המערכת.

פעל לפי מדריך זה ולהפקיד את קבצי יומן הרישום, ולאחר מכן לאחד את תוכנות זדוניות צוות יעזור לך לקבל את מלוא ניקו.

http://www.computer-juice.com/forums...-posting-7476/

* פתיל הועבר ל וירוסים / תוכנות ריגול בפורום.

jg0484 · #3 23 נובמבר 2008, 18:39

הי

השלמתי שלבים 1-6 ואת הודעת שגיאה על הפעלה יש למעשה נעלמו. אני מתכוון לפרסם את שלושת יומני למקרה.

להלן מספר תוכניות שאני לא יודע בדיוק על "הוספה הסרה של תוכניות 'רשימה:

AC3 Filter
AmpliTube 1.1 Le
שאל את סרגל הכלים
Bonjour
חבילת התאימות עבור Office system 2007
שיפור חוויית הלקוח
DNA
מקלדת מולטימדיה משופרת פתרון
High Definition Audio חבילת מנהלי ההתקנים - KB888111
HP אתחול Optimiser
רכיבת IncrediMail
LADSPA_plugins-win-0.4.15
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft Silverlight
Microsoft Visual C + + 2005 להפצה חוזרת (2 כאלה)
MobileMe לוח הבקרה
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
PIF מעצב
Prime95
PS2
Python 2,2 pywin32 סיומות (Build 203)
Python 2.2.3
ספארי
Windows Installer 3.1 (KB893803)

הנה SUPERAntiSpyware יומן:

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 11/22/2008 בשעה 09:46 בערב

Application Version: 4.22.1014

Core Rules Database Version: 3648
עקבות כללים נתונים גירסה: 1631

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 02:30:48

זיכרון סריקת פריטים: 568
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 7140
הרישום זוהה איומים: 79
סריקת קבצים פריטים: 198486
קובץ האיומים שזוהו: 1

שיתוף קבצים BearShare הלקוחות
[BearShare] C: \ Program Files \ BearShare \ BEARSHARE.EXE
C: \ Program Files \ BearShare \ BEARSHARE.EXE

Adware.Vundo variant
HKLM \ SOFTWARE \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ Programmable
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4)
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1,0 \ 0 \ Win32
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ דגלים
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ lorer EXP \ עוזר הדפדפן אובייקטים \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ # TypeLib גירסה

Adware.MyWebSearch
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (00A6FAF1-072E-44CF-8957-5838F569A31D)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (07B18EA9-A523-4961-B6BB-170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E)
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1,0 \ 0 \ Win32
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ דגלים
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE)
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ # TypeLib גירסה
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ השירות # 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # מחלקה
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch סוג השירות #
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות התחלה #
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות # ErrorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות תמונה #
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות DisplayName #
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות ObjectName #
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות \ אבטחה
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות \ אבטחה # אבטחה
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות \ Enum
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות \ Enum # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות \ Enum # ספירה
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch שירות \ Enum # NextInstance
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ M3PLUGIN.DLL, UPF]

Trojan.Unclassified / MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str8
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int2
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3

והנה הוא Malwarebyte של אנטי Maware יומן:

Malwarebytes' Anti-Malware 1.30
מסד נתונים גרסה: 1417
Windows 5.1.2600 Service Pack 2

23/11/2008 3:41:52 PM
mbam-Log-2008-11-23 (15-41-52). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 55759
שעה elapsed: 7 דקות (S), השני 57 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 3
מפתחות רישום מזוהמים: 43
ערכי הרישום מזוהמים: 3
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 5

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
C: \ Program Files \ AskSBar \ בר \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> מחק בעת אתחול מחדש.
C: \ Program Files \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> מחק בעת אתחול מחדש.
C: \ Program Files \ AskSBar \ בר \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> מחק בעת אתחול מחדש.

מפתחות רישום מזוהמים:
HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Typelib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Typelib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CLASSES_ROOT \ Typelib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9506910a-4ea1-0f94-b567-7070428b8b2b) (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ נמוכה זכויות \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ נמוכה זכויות \ ElevationPolicy \ (68af847f-6e91-9b68-45dd-d6a12c30e5d7) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ נמוכה זכויות \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ נמוכה זכויות \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ נמוכה זכויות \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ נמוכה זכויות \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ adzgalore (Adware.Agent) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ נמוכה זכויות \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ מולטימדיה \ W MPlayer \ סכימות \ f3pss (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> ו Quarantined נמחקה בהצלחה.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה \ MyWebSearch אימייל Plugin (Adware.MyWebSearch) -> ו Quarantined נמחקה בהצלחה.

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
C: \ Program Files \ AskSBar \ בר \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> מחק בעת אתחול מחדש.
C: \ Program Files \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> מחק בעת אתחול מחדש.
C: \ Program Files \ AskSBar \ בר \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> מחק בעת אתחול מחדש.
C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> ו Quarantined נמחקה בהצלחה.

הרבה בעיות, אני רואה ...

תודה על כל עזרה נוספת

**evilfantasy** · #4 23 נובמבר 2008, 20:09

אני לא בטוח אם אתה רוצה לשמור את זה או לא. אם זה משהו שאתה לא משתמש הייתי להסיר אותה. לא צריך לקחת את זה שיש מקום אם היא לא בשימוש. AmpliTube 1.1 Le -- http://www.sonomawireworks.com/guide...LE_for_Windows

הסרת ההתקנה:
שאל את סרגל הכלים <- זה Adware, צריך הוסרו על ידי סורקים אלא לבדוק כדי להיות בטוח.
רכיבת IncrediMail <- כולל Adware, הסר אם אינך משתמש Incredimail.

----------

בצע את ההוראות לעדכון Java ואז לכתוב את HijackThis התחבר כדי שנוכל להמשיך.

jg0484 · #5 23 נובמבר 2008, 21:19

בסדר, יש להיפטר של AmpliTube, אבל היו בעיות עם השניים האחרים.

כשאני הקש 'שנה / הסר' עבור 'שאל סרגל כלים', הודעה בשם "RUNDLL", אומר:

"שגיאה בטעינת C: \ progra ~ 1 \ AskSBar \ בר \ 1.bin \ AskSBar.dll

המודול שצוין לא נמצא. "

ומתי שאני לחץ על 'שנה / הסר' עבור 'IncrediMail רכיבת', הודעה בשם 'וייז הסר התקנה', אומר:

"אין אפשרות לפתוח את הקובץ INSTALL.LOG."

הנה לחטוף את יומן זה:

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 3:02:36 PM ב 24/11/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ אנדראה אלקטרוניקה \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ progra ~ 1 \ intern ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ progra ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Windows \ System \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ התקן נייד

תמיכה \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

Type = 3 & tp = iehome המיקום & = & C EN_AU = Q106 BD = presario & P & F = שולחן העבודה
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

Type = 3 & tp = iesearch המיקום & = & C EN_AU = Q106 & BD = presario & pf = שולחן העבודה
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר =

http://ie.redirect.hp.com/svs/rdr?

Type = 3 & tp = iesearch המיקום & = & C EN_AU = Q106 & BD = presario & pf = שולחן העבודה
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet

הגדרות ProxyOverride = מקומית *.
R3 - URLSearchHook: (ללא שם) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (לא

קובץ)
R3 - URLSearchHook: (ללא שם) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (ללא שם) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (לא

קובץ)
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) --

C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: עוזר שאל חיפוש BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D -

784B7D6BE0B3) - C: \ Program Files \ Common

Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (קובץ חסר)
O2 - BHO: StumbleUpon מטול - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer --

(3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program

Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)

- C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6)

- C: \ Program Files \ Common Files \ Microsoft Shared \ Windows

Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) --

C: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)

- C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program

Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74 -

9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) --

C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) --

C: \ Program Files \ Epson \ Epson Web-to-Page \ Epson Web-to-Page.dll
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) --

C: \ progra ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (קובץ חסר)
O3 - Toolbar: (ללא שם) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ללא קובץ)
O3 - Toolbar: Epson Web-to-page - EE5D279F (-081B-4404-994D-C6B60AAEBA6D) --

C: \ Program Files \ Epson \ Epson Web-to-Page \ Epson Web-to-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: עסקה מגן - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) --

C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - Toolbar: (ללא שם) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ללא קובץ)
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program

Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן

/ RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe

/ Sync
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32

\ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP אתחול

האופטימיזציה \ HPBootOp.exe "/ לרוץ
O4 - HKLM \ .. \ Run: [ISUSPM הפעלה] C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1

\ ISUSPM.exe-ההפעלה
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1

\ issch.exe "התחל
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ Scansoft

Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32

\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ אנדראה

אלקטרוניקה \ AudioCommander \ AudioCommander.exe / מגש
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Program Files \ BEARFLIX \ BEARFLIX.EXE" / השהה
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6

\ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google \ Google

דבר \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software

עדכן \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet

אבטחה \ UfSeAgnt.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows

Defender \ MSASCui.exe "-Hide
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common

Files \ Real \ Update_OB \ realsched.exe "-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common

Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader

8.0 \ Reader \ Reader_sl.exe "
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ progra ~ 1 \ intern ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows

Live \ Messenger \ MsnMsgr.Exe "/ רקע
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search &

להשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo!

\ Messenger \ YahooMessenger.exe "שקט
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש

'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש

'רשת' שירות ')
O8 - Extra context בתפריט: & Search -? P = ZKxdm021YYAU
O8 - Extra context בתפריט: הוסף ל-Google תמונות Screensa & ver --

res: / / c: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1

\ מיקרו ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: StumbleUpon PhotoBlog זה! --

res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra כפתור: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) --

C: \ progra ~ 1 \ מיקרו ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) --

C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta חיפוש בר \ ENCSBAR.DLL
O9 - Extra כפתור: חיבור עזרה - (E2D4D26B-43a4-0180-B05F-462D6D54C789) --

C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ספקי \ Hewlett-CN =

Packard, L = Cupertino, S = CA, C = ארה"ב \ IEButton \ support.htm
O9 - Extra 'Tools' menuitem: חיבור עזרה - (E2D4D26B--43a4-0180-B05F

462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ספקי \ Hewlett-CN =

Packard, L = Cupertino, S = CA, C = ארה"ב \ IEButton \ support.htm
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) --

C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 -

f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E -

00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan

הסוכן 6.6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

גרוש / hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) --

C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program

Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common

Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program

Files \ Bonjour \ mDNSResponder.exe
O23 - Service: מצלמה Canon גישה לספרייה 8 (CCALib8) - Canon בע"מ --

C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ --

C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet

שותף \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program

Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision

Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1050 \ אינטל

32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program

Files \ iPod \ bin \ iPodService.exe
O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - סאן

Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LightScribeService ישיר דיסק שיום שירות

(LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common

Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation --

C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro מרכז בקרת רכיב (SfCtlCom) - Trend Micro

, Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro בלתי מורשים שנה מניעת שירות (TMBMServer)

- Trend Micro, Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro, Inc --

C: \ progra ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro, Inc --

C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
סוף הקובץ - 13,563 בתים

**evilfantasy** · #6 23 נובמבר 2008, 22:43

אישור אנו מתמודדים עם שתי תוכניות שאתה לא יכול להסיר את ההתקנה, אבל קודם אני צריך אותך כדי להריץ HijackThis סריקה חדש. זה רק פעם אחת את היומן מגיע למעלה, לפני שאתה מעתיק את זה, את פנקס הרשימות של הדף לחץ על עיצוב ולאחר מכן לחץ על גלישת Word. ולאחר מכן העתק והדבק את התוצאות.

jg0484 · #7 23 נובמבר 2008, 22:52

אני מקווה שזה הנכון:

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 4:51:04 PM ב 24/11/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ אנדראה אלקטרוניקה \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ progra ~ 1 \ intern ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ progra ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Windows \ System \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ progra ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
R3 - URLSearchHook: (ללא שם) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ללא קובץ)
R3 - URLSearchHook: (ללא שם) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (ללא שם) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ללא קובץ)
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: עוזר שאל חיפוש BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (קובץ חסר)
O2 - BHO: StumbleUpon מטול - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ Epson \ Epson Web-to-Page \ Epson Web-to-Page.dll
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ progra ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (קובץ חסר)
O3 - Toolbar: (ללא שם) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ללא קובץ)
O3 - Toolbar: Epson Web-to-page - EE5D279F (-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ Epson \ Epson Web-to-Page \ Epson Web-to-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: עסקה מגן - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - Toolbar: (ללא שם) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ללא קובץ)
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP האופטימיזציה אתחול \ HPBootOp.exe" / לרוץ
O4 - HKLM \ .. \ Run: [ISUSPM הפעלה] C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-ההפעלה
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1 \ issch. Exe" התחל
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ Scansoft משותף \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / להתקין
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ אנדראה אלקטרוניקה \ AudioCommander \ AudioCommander.exe / מגש
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Program Files \ BEARFLIX \ BEARFLIX.EXE" / השהה
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ progra ~ 1 \ intern ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / רקע
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" שקט
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O8 - Extra context בתפריט: & Search -? P = ZKxdm021YYAU
O8 - Extra context בתפריט: הוסף ל-Google תמונות Screensa & ver - res: / / c: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: StumbleUpon PhotoBlog זה! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra כפתור: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta חיפוש בר \ ENCSBAR.DLL
O9 - Extra כפתור: חיבור עזרה - (E2D4D26B-43a4-0180-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ספקי \ CN = Hewlett-Packard, L = Cupertino, S = CA, C = ארה"ב \ IEButton \ support.htm
O9 - Extra 'Tools' menuitem: חיבור עזרה - (E2D4D26B-43a4-0180-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ספקי \ CN = Hewlett-Packard, L = Cupertino, S = CA, C = ארה"ב \ IEButton \ support.htm
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: מצלמה Canon גישה לספרייה 8 (CCALib8) - Canon, Inc - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LightScribeService ישיר דיסק שיום השירות (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro מרכז בקרת רכיב (SfCtlCom) - Trend Micro, Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro בלתי מורשים שנה מניעת שירות (TMBMServer) - Trend Micro, Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro, Inc - C: \ progra ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro, Inc - C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
סוף הקובץ - 13,643 בתים

**evilfantasy** · #8 23 נובמבר 2008, 23:23

זה סוג של רשימה ארוכה אבל זה רק עוד כמה דברים לעשות, וזה באמת נחוץ. המחשב האישי שלך יהיה תודה.

Spybot השבת של TeaTimer

בעוד TeaTimer הוא כלי מעולה עבור למניעת תוכנות ריגול, זה גם יכול להפריע HijackThis תיקונים. אנא בטל TeaTimer עבור עד עכשיו אתה נקי.

1. נכון לחץ Spybot במערכת טריי (נראה כמו לוח שנה עם סמל של מנעול). בחר יציאה Spybot S & D תושב
2. ריצה Spybot S & D
3. עבור אל תפריט מצב, וודא מצב מתקדם היא נבחרה.
4. בצדו השמאלי, בחר כלים > תושב
בטל תושב TeaTimer ו אישור כל הנחיה ו הפעל מחדש המחשב שלך.

הערה: אם TeaTimer נותן לך אזהרה כי אחרי כמה שינויים נעשו, אפשר במקום זה חוסם את זה.

אם לא TeaTimer לכבות לאחר מכן הסר את ההתקנה של Spybot עד שאנחנו נעשה ניקוי.

השאר TeaTimer הנחה עד שאנחנו לחלוטין לעשות ניקיון.

----------

בטל את Windows Defender

אנו צריכים להשבית את Windows Defender הגנה בזמן אמת, תוך שהיא עלולה להפריע התיקונים שאנחנו צריכים לעשות.

לפתוח Windows Defender
לחץ על כלים, הגדרות כלליות
גלול למטה ו בטל הפעל הגנה בזמן אמת (מומלץ)
לאחר בטל זה, לחץ על לשמור לחצן סגור ו-Windows Defender.

אחרי כל התיקונים הושלמו חשוב כי תפעיל הגנה בזמן אמת שוב.

----------

הסרת התקנה של תוכנות ריגול

בבקשה להסיר את ההתקנה של זה, תוך שאנו ניקיון. אם אתה בוחר לשים את זה בחזרה כאשר אנחנו נעשה את זה תלוי בך, אבל זה יהיה פשוט לגרום לבעיות עבור כעת.

לך ל 'הוספה / הסרה של תוכניות או להסיר את ההתקנה: (אם יש)

BearFlix
BearShare או BearShare MediaBar

----------

רוב זה Adware / תוכנות ריגול, אך הן רק כמה מיותר startups. התוכניות לא יהיה effected אתה פשוט צריך להפעיל אותם באופן ידני כאשר אתה רוצה להשתמש בהם. המחשב האישי שלך יפעל טוב יותר בלעדיהם להופיע כל הזמן גם.

פתח HijackThis ובחר האם מערכת סריקה בלבד.

מקום סימון ליד את הערכים הבאים: (אם יש)

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (ללא שם) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ללא קובץ)
R3 - URLSearchHook: (ללא שם) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (ללא שם) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ללא קובץ)
O2 - BHO: עוזר שאל חיפוש BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ progra ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (קובץ חסר)
O3 - Toolbar: (ללא שם) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ללא קובץ)
O3 - Toolbar: (ללא שם) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ללא קובץ)
O4 - HKLM \ .. \ Run: [ISUSPM הפעלה] C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-ההפעלה
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ UPDATE ~ 1 \ issch. Exe" התחל
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com <- זה לא צורך המהימנים אזור.

חשוב: סגור את כל החלונות למעט HijackThis ולחץ על תקן בדק.

יציאה HijackThis.

----------

מחק את AskSBar תיקייה

C: \ Program Files \AskSBar

----------

הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת

עבור אל התחל> הפעלה והקלד notepad.exe לאחר מכן לחץ על אישור

העתק והדבק את שלהלן לתוך 'פנקס רשימות' ושמור fixme.reg כמו שלך שולחן עבודה

קוד:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM הפעלה" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Task" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Speed משגר "=-

אתר fixme.reg על שולחן העבודה שלך, לחץ לחיצה כפולה על זה. תשובה כן כאשר תתבקש לעשות כדי להתמזג עם הרישום.

ודא כי אתה תגיד לי אם אתה מקבל הודעה על הצלחת לעיל כדי להוסיף את הרישום. אם אינך מקבל הודעת הצלחה, זה לא עובד.

מחק את fixme.reg משולחן העבודה.

----------

להוריד השבת / הסרה של Windows Messenger כדי להסיר את שולחן העבודה Windows Messenger.

אין לבלבל Windows Messenger עם MSN Messenger כי הם לא אותו דבר. Windows Messenger לעתים קרובות הוא הגורם קופצים.

לפתוח את הקובץ על שולחן העבודה. פתח את MessengerDisable.exe ולבחור את התיבה התחתונה -- להסיר את ההתקנה של Windows Messenger ולחץ על להחיל.

יציאה מחוץ MessengerDisable ואז למחוק את שני הקבצים הועלו על שולחן העבודה.

CCleaner ואת הפעלה מחדש את המחשב. <- צעד חשוב.

----------

הורד ComboFix © לפי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה.

קישור # 1
קישור # 2

** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך

סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix.

באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם.

הערה: TrendMicro לעתים קשה לכבות. במקרה זה פשוט להפעיל ComboFix בכלל ולאפשר כל אזהרות TrendMicro נותן לך להפעיל.

לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות.

ב-Windows XP מערכות להתקין את מסוף השחזור:

- אם אתה משתמש ב-Windows XP וב אין כבר את השחזור מותקנת, נא לוודא את החיבור לאינטרנט פעיל (במידת האפשר), ולחץ על כן.
- אם מסיבה כלשהי האינטרנט שלך אינו פועל על לא.
-- אם אתה לא משתמש ב-Windows XP, לא תקבל הנחיה.
- כאשר תתבקש לאשר את EULA לחץ אישור.
- קבל של מיקרוסופט EULA (לחץ כן).
- כאשר אתה RC אמר כי הוא מותקן כראוי לחץ כן להמשיך סריקה לאיתור תוכנות זדוניות.

לאחר שתסיים ComboFix יהיה להפיק יומן עבורך.
לפרסם את ComboFix יומן חדשה HijackThis Log תגובה הבא שלך.

חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות.

זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה.

----------

כמו כן, תודיעי לי על כל הבעיות שאתה noticing עם המחשב כעת.

אני כנראה לא אחזור מתישהו זה עד מחר, זה מתחיל להיות מאוחר כאן. אל תדאג, אנחנו נתחיל את זה ואנו מקווים סיימה את המחשב יהיה פועל כמו חדש!

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה