ข้อความแสดงข้อผิดพลาดบ่อยๆ - M3PLUGIN.DLL

jg0484 · #1 19 พฤศจิกายน 2008, 21:23

สวัสดี

มีข้อความแสดงข้อผิดพลาดที่ถูก popping ขึ้นทุกครั้งที่บูตเครื่องพีซีของฉันขึ้นสำหรับบางเวลาขณะนี้. แม้ว่าจะไม่ได้จริงๆ bothered ฉัน (ฌดันเพียงแค่ 'ตกลง' และมันหาย) ฉันคิดว่ามันเป็นสาเหตุที่ฉันประสบปัญหาในการเผาไหม้เนื้อหาเพื่อดีวีดี.

ฉันจะอธิบายข้อความ. เป็นเพียงเล็กน้อยในหน้าต่างศูนย์กลางของหน้าจอชื่อ 'RUNDLL'. ข้อความจริงที่กล่าว:

"เกิดข้อผิดพลาดในการโหลด: ที่ C: \ PROGRA ~ 1 \ บาร์ \ 1.bin \ M3PLUGIN.DLL

ที่ระบุโมดูลไม่พบ. "

แล้วมันก็จะช่วยให้ฉันคลิก 'ตกลง'. แนวคิดใดๆหรือสิ่งที่เป็นวิธีการแก้ไขมันได้หรือไม่

แหมจ้ะฉันมี Windows XP รุ่นหน้าแรกรุ่น 2002 เซอร์วิสแพ็ค 2.

ขอบคุณ,
เรียน John

**Hybr! ง** · #2 20 พฤศจิกายน 2008, 00:31

M3PLUGIN.DLL เป็นส่วนหนึ่งของไวรัสและ / หรือสปายแวร์ที่ถูกเก็บไว้ในระบบของคุณ.

ปฏิบัติตามคู่มือนี้และโพสต์ล็อกไฟล์แล้วมัลแวร์เป็นหนึ่งในทีมจะช่วยให้คุณได้รับเต็มทำความสะอาดขึ้น.

http://www.computer-juice.com/forums...-posting-7476/

* ย้ายไปไวรัสด้าย / สปายแวร์ฟอรั่ม.

jg0484 · #3 23 พฤศจิกายน 2008, 18:39

สวัสดี

ฉันเสร็จสิ้นขั้นตอนที่ 1-6 และข้อความแสดงข้อผิดพลาดในการเริ่มมีจริงหาย. ฉันจะโพสต์สามล็อกในกรณีที่.

ต่อไปนี้เป็นโปรแกรมที่ผมไม่แน่ใจว่าการใน 'เพิ่มเอาโปรแกรมออก' รายการ:

AC3 กรอง
AmpliTube 1.1 LE
แผนที่แถบเครื่องมือ
Bonjour
การทำงาน Pack สำหรับระบบของ Office 2007
ลูกค้าประสบการณ์เสริม
ดีเอ็นเอ
เพิ่มคีย์บอร์ดมัลติมีเดียโซลูชั่น
สูงนิยามไดรเวอร์ออดิโอแพ็คเกจ - KB888111
เอชพีบูต Optimiser
IncrediMail Xe
LADSPA_plugins-ชนะ-0.4.15
ของ Microsoft. สุทธิกรอบ 1.1
ของ Microsoft. สุทธิ 1.1 กรอบการแก้ไขด่วน (KB928366)
ของ Microsoft. สุทธิ 2.0 กรอบเซอร์วิสแพ็ค 1
ของ Microsoft Silverlight
ไมโครซอฟท์ทัศนเซลเซียส + + 2005 Redistributable (2 เหล่านี้)
MobileMe ที่ Control Panel
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
PIF ดีไซเนอร์
Prime95
PS2
หลาม 2.2 pywin32 นามสกุล (สร้าง 203)
หลาม 2.2.3
ซาฟารี
ที่ใช้กับ Windows Installer 3.1 (KB893803)

นี่คือ SUPERAntiSpyware ล็อก:

SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 11/22/2008 ที่ 09:46

สมัครใช้เวอร์ชัน: 4/22/1014

แกนกฎฐานข้อมูลเวอร์ชัน: 3648
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1631

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 02:30:48

หน่วยความจำรายการสแกน: 568
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 7140
ตรวจพบภัยคุกคามรีจิสทรี: 79
รายการไฟล์สแกน: 198486
ภัยคุกคามที่ตรวจพบไฟล์: 1

BearShare ไฟล์ร่วมกันลูกค้า
[BearShare] ที่ C: \ ไฟล์โปรแกรม \ BEARSHARE \ BEARSHARE.EXE
ที่ C: \ ไฟล์โปรแกรม \ BEARSHARE \ BEARSHARE.EXE

Adware.Vundo ที่แตกต่างกัน
HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ PROGID
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ วางวิธีการให้
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4)
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ ธง
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ สถิติ \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ สถิติ \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E)
HKCR \ อินเตอร์เฟซ \ (BD219B90-626B-40F4-BFDD-420240DFCA2C)
HKCR \ อินเตอร์เฟซ \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid
HKCR \ อินเตอร์เฟซ \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32
HKCR \ อินเตอร์เฟซ \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib
HKCR \ อินเตอร์เฟซ \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib # เวอร์ชัน

Adware.MyWebSearch
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ สถิติ \ (00A6FAF1-072E-44CF-8957-5838F569A31D)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ ต่อ \ สถิติ \ (07B18EA9-A523-4961-B6BB-170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ ซอฟต์แวร์ \ FunWebProducts
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E)
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ ธง
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ อินเตอร์เฟซ \ (CF54BE1C-9359-4395-8533-1657CF209CFE)
HKCR \ อินเตอร์เฟซ \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid
HKCR \ อินเตอร์เฟซ \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32
HKCR \ อินเตอร์เฟซ \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib
HKCR \ อินเตอร์เฟซ \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib # เวอร์ชัน
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # บริการ
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # คลาส
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ ระบบ \ CurrentControlSet \ Enum \ ราก \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch # ประเภทบริการ
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch # บริการที่ Start
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ # ErrorControl
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ # ImagePath
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ # DisplayName
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ # ObjectName
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ \ การรักษาความปลอดภัย
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ \ การรักษาความปลอดภัย # รักษาความปลอดภัย
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ \ Enum
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ \ Enum # 0
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ \ Enum # นับ
HKLM \ ระบบ \ CurrentControlSet \ บริการ \ MyWebSearch บริการ \ Enum # NextInstance
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ รัน # MyWebSearch ปลั๊กอิน [rundll32 ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ M3PLUGIN.DLL, UPF]

Trojan.Unclassified / MSFox
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Str4
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Str5
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Str9
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Str6
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Str7
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Str8
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Str1
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Str0
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Int2
HKLM \ ซอฟต์แวร์ \ Mozilla \ MSFox # Int3

และที่นี่คือ Malwarebyte ของ Maware การต่อต้านการเข้าสู่ระบบ:

Malwarebytes' ป้องกันมัลแวร์ 1.30
ฐานข้อมูลเวอร์ชัน: 1417
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2

23/11/2008 3:41:52 น.
mbam-ล็อก-2008-11-23 (15-41-52). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 55759
เวลา elapsed: 7 นาที (รายการ), 57 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 3
คีย์รีจิสตรีที่ติดไวรัส: 43
ค่ารีจิสทรีที่ติดไวรัส: 3
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 5

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ บาร์ \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Delete ที่บูตใหม่.
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ NPAskSBr.dll (Trojan.Agent) -> Delete ที่บูตใหม่.
ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ บาร์ \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete ที่บูตใหม่.

คีย์รีจิสตรีที่ติดไวรัส:
HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ต่อ \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ Typelib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ Typelib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ Typelib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ต่อ \ PreApproved \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ต่อ \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ต่อ \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ต่อ \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ต่อ \ PreApproved \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ต่ำสิทธิ \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ต่ำสิทธิ \ ElevationPolicy \ (68af847f-6e91-45dd-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ต่ำสิทธิ \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ต่ำสิทธิ \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ต่ำสิทธิ \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ต่ำสิทธิ \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ adzgalore (Adware.Agent) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ต่ำสิทธิ \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ มัลติมีเดีย \ ตต MPlayer \ แผนงาน \ f3pss (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.

ค่ารีจิสทรีที่ติดไวรัส:
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ MyWebSearch อีเมลปลั๊กอิน (Adware.MyWebSearch) -> Quarantined และลบสำเร็จ.

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ บาร์ \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Delete ที่บูตใหม่.
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ NPAskSBr.dll (Trojan.Agent) -> Delete ที่บูตใหม่.
ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ บาร์ \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete ที่บูตใหม่.
ที่ C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> Quarantined และลบสำเร็จ.
ที่ C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> Quarantined และลบสำเร็จ.

ก่ายกองปัญหาฉันเห็น ...

ขอขอบคุณสำหรับความช่วยเหลือใดๆเพิ่มเติม

**evilfantasy** · #4 23 พฤศจิกายน 2008, 20:09

ฉันไม่แน่ใจหากคุณต้องการเก็บนี้หรือไม่. หากมันเป็นสิ่งที่คุณไม่ได้ใช้ฉันต้องการลบการติดตั้งออก. ไม่ต้องมีมันกินเนื้อที่หากยังไม่ใช้. AmpliTube 1.1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows

ยกเลิกการติดตั้ง:
แผนที่แถบเครื่องมือ <- นี่เป็นแอดแวร์จะถูกลบออกจากการสแกนเนอร์แต่ตรวจสอบ.
IncrediMail Xe <- ได้แก่แอดแวร์, ยกเลิกการติดตั้งหากคุณไม่ใช้ Incredimail.

----------

ทำตามคำแนะนำการปรับปรุงจาวาแล้วโพสต์ HijackThis ล็อกเพื่อให้เราสามารถดำเนินการต่อใน.

jg0484 · #5 23 พฤศจิกายน 2008, 21:19

ตกลงมีปราศจาก AmpliTube แต่มีปัญหาอื่นๆที่สอง.

เมื่อฉันกด 'แก้ไข / ลบ' สำหรับ 'ถามแถบเครื่องมือ', ข้อความที่เรียกว่า "RUNDLL" พูดว่า:

"เกิดข้อผิดพลาดในการโหลดที่ C: \ PROGRA ~ 1 \ AskSBar \ บาร์ \ 1.bin \ AskSBar.dll

ที่ระบุโมดูลไม่พบ. "

และเมื่อฉันกด 'แก้ไข / ลบ' สำหรับ 'IncrediMail Xe', ข้อความเรียก 'ถอนการติดตั้งเฉลียวฉลาด' กล่าว:

"ไม่สามารถเปิดแฟ้ม INSTALL.LOG."

นี่คือจี้นี้เข้าสู่ระบบ:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 3:02:36 ใน 24/11/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ ติดตั้ง ~ 1 \ อัพเดท ~ 1 \ issch.exe
ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE
ที่ C: \ แฟ้มโปรแกรม \ Andrea ทรอ \ AudioCommander \ AudioCommander.exe
ที่ C: \ เอชพี \ KBD \ KBD.EXE
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ UfSeAgnt.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ PROGRA ~ 1 \ กักตัว ~ 2 \ mum.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ MsnMsgr.Exe
ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ SfCtlCom.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ BM \ TMBMSRV.exe
ที่ C: \ แฟ้มโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ กักตัว ~ 3 \ TmPfw.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ TmProxy.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ TrendSecure \ TSCFCommander.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ TrendSecure \ TSCFPlatformCOMSvr.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ WINDOWS \ ALCXMNTR.EXE
ที่ C: \ หน้าต่าง \ ระบบ \ hpsysdrv.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่

สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

ประเภท = 3 & tp = iehome และสถานที่ = EN_AU & ค = Q106 & bd = presario แอนด์พีเรนไฮน์ = เดสก์ท็อป
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

ประเภท = 3 & tp = iesearch และสถานที่ = EN_AU & ค = Q106 & bd = presario & pf = เดสก์ท็อป
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ =

http://ie.redirect.hp.com/svs/rdr?

ประเภท = 3 & tp = iesearch และสถานที่ = EN_AU & ค = Q106 & bd = presario & pf = เดสก์ท็อป
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet

การตั้งค่า ProxyOverride = *. ท้องถิ่น
R3 - URLSearchHook: (ไม่มีชื่อ) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ไม่มี

ไฟล์)
R3 - URLSearchHook: (ไม่มีชื่อ) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) --

ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (ไม่มีชื่อ) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ไม่มี

ไฟล์)
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4efb-9B51-7695ECA05670) --

ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: ถามค้นหาผู้ช่วย BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) --

ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D -

784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญ

ไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll (ไฟล์หายไป)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) --

ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer --

(3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ โปรแกรม

ไฟล์ \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน SSV ช่วยเหลือ - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)

- ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6)

- ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ ของ Windows

สด \ WindowsLiveLogin.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) --

ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)

- ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ ตะวันตกเฉียงใต้ g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - ที่ C: \ โปรแกรม

ไฟล์ \ แนวโน้มไมโคร \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74 -

9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) --

ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker ชั้น - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) --

ที่ C: \ แฟ้มโปรแกรม \ เอปสัน \ เอปสันเว็บเพื่อเพจ \ เอปสันเว็บเพื่อ Page.dll
O2 - BHO: XBTP02634 ชั้น - (F97DA966-F09D-4cab-BF29-75A0026986EA) --

ที่ C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (ไฟล์หายไป)
O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ไม่มีไฟล์)
O3 - แถบเครื่องมือ: เอปสันเว็บเพื่อเพจ - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) --

ที่ C: \ แฟ้มโปรแกรม \ เอปสัน \ เอปสันเว็บเพื่อเพจ \ เอปสันเว็บเพื่อ Page.dll
O3 - แถบเครื่องมือ: StumbleUpon แถบเครื่องมือ - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) --

ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O3 - แถบเครื่องมือ: รายการคุ้มครอง - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) --

ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ไม่มีไฟล์)
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ โปรแกรม

ไฟล์ \ ของ Google \ googletoolbar2.dll
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย

/ RemAdvDef / Migration32
O4 - HKLM \ .. \ เรียกใช้: [MSPY2002] ที่ C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe

/ ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ system32

\ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - HKLM \ .. \ เรียกใช้: [HPBootOp] "ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีบูต

เพิ่มประสิทธิภาพ \ HPBootOp.exe "/ รัน
O4 - HKLM \ .. \ เรียกใช้: [ISUSPM เริ่มต้น] ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ ติดตั้ง ~ 1 \ อัพเดท ~ 1

\ ISUSPM.exe-เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [ISUSScheduler] "ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ ติดตั้ง ~ 1 \ อัพเดท ~ 1

\ issch.exe "เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [SSBkgdUpdate] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Scansoft

ที่ใช้ร่วมกัน \ SSBkgdUpdate \ SSBkgdupdate.exe-ฝังบูต
O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32

\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [AudioCommander] ที่ C: \ แฟ้มโปรแกรม \ Andrea

ทรอ \ AudioCommander \ AudioCommander.exe / ถาด
O4 - HKLM \ .. \ เรียกใช้: [KBD] ที่ C: \ เอชพี \ KBD \ KBD.EXE
O4 - HKLM \ .. \ เรียกใช้: [BearFlix] "ที่ C: \ ไฟล์โปรแกรม \ BEARFLIX \ BEARFLIX.EXE" / หยุด
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6

\ ถัง \ jusched.exe "
O4 - HKLM \ .. \ เรียกใช้: [googletalk] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ ของ Google

คุย \ googletalk.exe / autostart
O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีซอฟท์แวร์

ปรับปรุง \ HPWuSchd2.exe
O4 - HKLM \ .. \ เรียกใช้: [UfSeAgnt.exe] "ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ต

การรักษาความปลอดภัย \ UfSeAgnt.exe "
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ ของ Windows

ศรัณยู \ MSASCui.exe "ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญ

ไฟล์ \ จริง \ Update_OB \ realsched.exe "-osboot
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ เรียกใช้: [AppleSyncNotifier] ที่ C: \ แฟ้มโปรแกรม \ สามัญ

ไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน

8.0 \ อ่าน \ Reader_sl.exe "
O4 - HKCU \ .. \ เรียกใช้: [μTorrent] "ที่ C: \ ไฟล์โปรแกรม \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ เรียกใช้: [InternodeUsage] ที่ C: \ PROGRA ~ 1 \ กักตัว ~ 2 \ mum.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ ของ Windows

สด \ ร่อซู้ \ MsnMsgr.Exe "/ หลัง
O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา &

ลบ \ TeaTimer.exe
O4 - HKCU \ .. \ เรียกใช้: [ร่อซู้ล (ของ Yahoo!)] "ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo!

\ ร่อซู้ \ YahooMessenger.exe "-เงียบ
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้

'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้

'บริการระบบเครือข')
O8 - กระจกบริบทรายการเมนู: & ค้นหา -? พี = ZKxdm021YYAU
O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Google ภาพถ่าย Screensa & ver --

res: / / ที่ C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1

\ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - กระจกบริบทรายการเมนู: StumbleUpon PhotoBlog มัน! --

res: / / StumbleUponIEBar.dll / blogimage
O9 - กระจกปุ่ม: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) --

ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) --

ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) --

ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ Encarta ค้นหาบาร์ \ ENCSBAR.DLL
O9 - กระจกปุ่ม: ช่วยเหลือการเชื่อมต่อ - (E2D4D26B-0180-43a4-B05F-462D6D54C789) --

ที่ C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ผู้ขาย \ ที่ CN = Hewlett -

Packard, เปิด L = Cupertino, S = Ca, เซลเซียส = สหรัฐ \ IEButton \ support.htm
O9 - กระจก 'เครื่องมือ' menuitem: ช่วยเหลือการเชื่อมต่อ - (E2D4D26B-0180-43a4-B05F -

462D6D54C789) - ที่ C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ผู้ขาย \ ที่ CN = Hewlett -

Packard, เปิด L = Cupertino, S = Ca, เซลเซียส = สหรัฐ \ IEButton \ support.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) --

ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 -

f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E -

00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O15 - เชื่อถือโซน: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (แนวโน้มไมโคร ActiveX ที่สแกน

ตัวแทน 6.6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

อดีตสามี / hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) --

ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ โปรแกรม

ไฟล์ \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญ

ไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ โปรแกรม

ไฟล์ \ Bonjour \ mDNSResponder.exe
O23 - บริการ: แคนอนกล้องเข้าถึงห้องสมุด 8 (CCALib8) - แคนอน Inc การ --

ที่ C: \ แฟ้มโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด --

ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet

สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ โปรแกรม

ไฟล์ \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision

คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล

32 \ IDriverT.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ โปรแกรม

ไฟล์ \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อาทิตย์

ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ

(LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม \ สามัญ

ไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น --

ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - บริการ: แนวโน้มไมโครเซ็นทรัลควบคุมองค์ประกอบ (SfCtlCom) - แนวโน้มไมโคร

Inc การ - ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ SfCtlCom.exe
O23 - บริการ: แนวโน้มไมโครเปลี่ยนป้องกันบริการที่ไม่ได้รับอนุญาต (TMBMServer)

- แนวโน้มไมโคร Inc การ - ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ BM \ TMBMSRV.exe
O23 - บริการ: แนวโน้มไมโครไฟร์วอลล์ส่วนบุคคล (TmPfw) - แนวโน้มไมโคร Inc การ --

ที่ C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ กักตัว ~ 3 \ TmPfw.exe
O23 - บริการ: แนวโน้มไมโครหนังสือมอบฉันทะบริการ (tmproxy) - แนวโน้มไมโคร Inc การ --

ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ TmProxy.exe

--
สิ้นสุดไฟล์ - 13563 ไบต์

**evilfantasy** · #6 23 พฤศจิกายน 2008, 22:43

เราจะตกลงกับสองโปรแกรมที่คุณไม่สามารถถอนการติดตั้งครั้งแรกแต่ฉันต้องการให้คุณทำงานใหม่ HijackThis สแกน. เฉพาะในเวลานี้เมื่อบันทึกขึ้นมาก่อนที่จะคัดลอกในด้านบนของ Notepad คลิกรูปแบบแล้วคลิกคำห่อ. จากนั้นคัดลอกและวางผลลัพธ์.

jg0484 · #7 23 พฤศจิกายน 2008, 22:52

หวังว่านี้ขวา:

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 4:51:04 ใน 24/11/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MsMpEng.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ ติดตั้ง ~ 1 \ อัพเดท ~ 1 \ issch.exe
ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE
ที่ C: \ แฟ้มโปรแกรม \ Andrea ทรอ \ AudioCommander \ AudioCommander.exe
ที่ C: \ เอชพี \ KBD \ KBD.EXE
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ UfSeAgnt.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ PROGRA ~ 1 \ กักตัว ~ 2 \ mum.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ MsnMsgr.Exe
ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE
ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ SfCtlCom.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ BM \ TMBMSRV.exe
ที่ C: \ แฟ้มโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ กักตัว ~ 3 \ TmPfw.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ TmProxy.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ TrendSecure \ TSCFCommander.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ TrendSecure \ TSCFPlatformCOMSvr.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ WINDOWS \ ALCXMNTR.EXE
ที่ C: \ หน้าต่าง \ ระบบ \ hpsysdrv.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
ที่ C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ RealPlay.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ sniper.exe.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาบาร์ = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
R3 - URLSearchHook: (ไม่มีชื่อ) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ไม่มีไฟล์)
R3 - URLSearchHook: (ไม่มีชื่อ) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (ไม่มีชื่อ) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ไม่มีไฟล์)
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4efb-9B51-7695ECA05670) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: ถามค้นหาผู้ช่วย BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll (ไฟล์หายไป)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน SSV ช่วยเหลือ - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ ตะวันตกเฉียงใต้ g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker ชั้น - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - ที่ C: \ แฟ้มโปรแกรม \ เอปสัน \ เอปสันเว็บเพื่อเพจ \ เอปสันเว็บเพื่อ Page.dll
O2 - BHO: XBTP02634 ชั้น - (F97DA966-F09D-4cab-BF29-75A0026986EA) - ที่ C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (ไฟล์หายไป)
O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ไม่มีไฟล์)
O3 - แถบเครื่องมือ: เอปสันเว็บเพื่อเพจ - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - ที่ C: \ แฟ้มโปรแกรม \ เอปสัน \ เอปสันเว็บเพื่อเพจ \ เอปสันเว็บเพื่อ Page.dll
O3 - แถบเครื่องมือ: StumbleUpon แถบเครื่องมือ - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O3 - แถบเครื่องมือ: รายการคุ้มครอง - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) - ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ไม่มีไฟล์)
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar2.dll
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย / RemAdvDef / Migration32
O4 - HKLM \ .. \ เรียกใช้: [MSPY2002] ที่ C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ เรียกใช้: [HPBootOp] "ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีบูตเพิ่มประสิทธิภาพ \ HPBootOp.exe" / รัน
O4 - HKLM \ .. \ เรียกใช้: [ISUSPM เริ่มต้น] ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ ติดตั้ง ~ 1 \ อัพเดท ~ 1 \ ISUSPM.exe-เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [ISUSScheduler] "ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ ติดตั้ง ~ 1 \ อัพเดท ~ 1 \ issch. Exe" เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [SSBkgdUpdate] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Scansoft ร่วม \ SSBkgdUpdate \ SSBkgdupdate.exe-ฝังบูต
O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [AudioCommander] ที่ C: \ แฟ้มโปรแกรม \ Andrea ทรอ \ AudioCommander \ AudioCommander.exe / ถาด
O4 - HKLM \ .. \ เรียกใช้: [KBD] ที่ C: \ เอชพี \ KBD \ KBD.EXE
O4 - HKLM \ .. \ เรียกใช้: [BearFlix] "ที่ C: \ ไฟล์โปรแกรม \ BEARFLIX \ BEARFLIX.EXE" / หยุด
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [googletalk] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ Google Talk ได้ \ googletalk.exe / autostart
O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
O4 - HKLM \ .. \ เรียกใช้: [UfSeAgnt.exe] "ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ UfSeAgnt.exe"
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา] "ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe" ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [AppleSyncNotifier] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKCU \ .. \ เรียกใช้: [μTorrent] "ที่ C: \ ไฟล์โปรแกรม \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ เรียกใช้: [InternodeUsage] ที่ C: \ PROGRA ~ 1 \ กักตัว ~ 2 \ mum.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ สดของ Windows \ ร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
O4 - HKCU \ .. \ เรียกใช้: [ร่อซู้ล (ของ Yahoo!)] "ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ ร่อซู้ \ YahooMessenger.exe"-เงียบ
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O8 - กระจกบริบทรายการเมนู: & ค้นหา -? พี = ZKxdm021YYAU
O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Google ภาพถ่าย Screensa & ver - res: / / ที่ C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - กระจกบริบทรายการเมนู: StumbleUpon PhotoBlog มัน! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - กระจกปุ่ม: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - ที่ C: \ แฟ้มโปรแกรม \ StumbleUpon \ StumbleUponIEBar.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ Encarta ค้นหาบาร์ \ ENCSBAR.DLL
O9 - กระจกปุ่ม: ช่วยเหลือการเชื่อมต่อ - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - ที่ C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ผู้ขาย \ ที่ CN = Hewlett-Packard, เปิด L = Cupertino, S = Ca, เซลเซียส = สหรัฐ \ IEButton \ support.htm
O9 - กระจก 'เครื่องมือ' menuitem: ช่วยเหลือการเชื่อมต่อ - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - ที่ C: \ WINDOWS \ PCHEALTH \ HELPCTR \ ผู้ขาย \ ที่ CN = Hewlett-Packard, เปิด L = Cupertino, S = Ca, เซลเซียส = สหรัฐ \ IEButton \ support.htm
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O15 - เชื่อถือโซน: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (แนวโน้มไมโคร ActiveX ที่สแกนตัวแทน 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: แคนอนกล้องเข้าถึงห้องสมุด 8 (CCALib8) - แคนอน Inc การ - ที่ C: \ แฟ้มโปรแกรม \ แคนอน \ CAL \ CALMAIN.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ (LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - บริการ: แนวโน้มไมโครเซ็นทรัลควบคุมองค์ประกอบ (SfCtlCom) - แนวโน้มไมโคร Inc การ - ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ SfCtlCom.exe
O23 - บริการ: แนวโน้มไมโครเปลี่ยนป้องกันบริการที่ไม่ได้รับอนุญาต (TMBMServer) - แนวโน้มไมโคร Inc การ - ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ BM \ TMBMSRV.exe
O23 - บริการ: แนวโน้มไมโครไฟร์วอลล์ส่วนบุคคล (TmPfw) - แนวโน้มไมโคร Inc การ - ที่ C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ กักตัว ~ 3 \ TmPfw.exe
O23 - บริการ: แนวโน้มไมโครหนังสือมอบฉันทะบริการ (tmproxy) - แนวโน้มไมโคร Inc การ - ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ อินเทอร์เน็ตความปลอดภัย \ TmProxy.exe

--
สิ้นสุดไฟล์ - 13643 ไบต์

**evilfantasy** · #8 23 พฤศจิกายน 2008, 23:23

นี่คือการจัดเรียงของรายการยาวแต่เพียงไม่กี่สิ่งที่กระทำจริงและเป็นสิ่งที่จำเป็น. เครื่องคอมพิวเตอร์ของคุณจะขอบคุณ.

Spybot ปิดการใช้งานของ TeaTimer

ขณะที่ TeaTimer เป็นเครื่องมือที่ดีเยี่ยมสำหรับการป้องกันสปายแวร์จะสามารถรบกวน HijackThis แก้ไข. กรุณาปิดการใช้งาน TeaTimer สำหรับตอนนี้จนกว่าคุณจะสะอาด.

1. คลิกขวา Spybot ในถาดระบบ (ดูปฏิทินเช่นกับกุญแจสัญลักษณ์). เลือก ออก Spybot S & ดีอาศัย
2. วิ่ง Spybot S & ดี
3. ไปที่ โหมดเมนูและตรวจสอบให้แน่ใจว่า โหมดขั้นสูง เลือก.
4. ด้านซ้ายมือเลือก เครื่องมือ > อาศัย
ยกเลิก อาศัย TeaTimer และ ตกลง ที่พรอมต์และ รีสตาร์ท คอมพิวเตอร์ของคุณ.

หมายเหตุ: หาก TeaTimer ให้คุณคำเตือนหลังที่มีการเปลี่ยนแปลงให้บล็อกนี้แทนที่จะมัน.

หาก TeaTimer จะไม่ปิดแล้วยกเลิกการติดตั้ง Spybot จนกว่าเราจะมีการทำความสะอาดกระทำ.

ปล่อย TeaTimer ปิดสมบูรณ์จนกว่าเราจะมีการทำความสะอาดกระทำ.

----------

ปิดการใช้งาน Windows คุ้มครองรักษา

เราจำเป็นต้องปิดการใช้งานของ Windows คุ้มครองรักษาเรียลไทม์คุ้มครองตามที่อาจรบกวนการแก้ไขที่เราต้องการให้.

เปิด ของ Windows คุ้มครองรักษา
คลิกที่ เครื่องมือ, การตั้งค่าทั่วไป
เลื่อนลงมาและยกเลิก เลี้ยวในแบบเรียลไทม์การป้องกัน (แนะนำ)
หลังจากที่คุณยกเลิกการเลือกนี้ให้คลิกที่ บันทึก และปิดปุ่มของ Windows คุ้มครองรักษา.

หลังจากทั้งหมดของการแก้ไขที่สมบูรณ์แบบเป็นสิ่งที่สำคัญมากที่คุณเปิดใช้เรียลไทม์ป้องกันอีกครั้ง.

----------

ยกเลิกการติดตั้งสปายแวร์

โปรดถอนการติดตั้งนี้ในขณะที่เรากำลังทำความสะอาด. หากคุณเลือกที่จะนำกลับเมื่อเราดำเนินการที่จะขึ้นอยู่กับคุณเพียงแต่จะทำให้เกิดปัญหานี้.

โปรดไปที่ว่า Add / Remove Programs และถอนการติดตั้ง: (ถ้ามี)

BearFlix
BearShare หรือ BearShare MediaBar

----------

ส่วนใหญ่เป็นแอดแวร์นี้ / สปายแวร์แต่เป็นเพียงบางส่วนที่ไม่จำเป็น startups. โปรแกรมจะไม่สามารถมีผลเพียงคุณจะต้องเริ่มต้นพวกเขาเองเมื่อคุณต้องการที่จะใช้พวกเขา. เครื่องคอมพิวเตอร์ของคุณจะทำงานได้ดีขึ้นโดยที่พวกเขาทำงานทั้งหมดที่เวลาด้วย.

เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ.

วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี)

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (ไม่มีชื่อ) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ไม่มีไฟล์)
R3 - URLSearchHook: (ไม่มีชื่อ) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (ไม่มีชื่อ) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ไม่มีไฟล์)
O2 - BHO: ถามค้นหาผู้ช่วย BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - ที่ C: \ แฟ้มโปรแกรม \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: XBTP02634 ชั้น - (F97DA966-F09D-4cab-BF29-75A0026986EA) - ที่ C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (ไฟล์หายไป)
O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (ไม่มีไฟล์)
O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (ไม่มีไฟล์)
O4 - HKLM \ .. \ เรียกใช้: [ISUSPM เริ่มต้น] ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ ติดตั้ง ~ 1 \ อัพเดท ~ 1 \ ISUSPM.exe-เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [ISUSScheduler] "ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ ติดตั้ง ~ 1 \ อัพเดท ~ 1 \ issch. Exe" เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [AppleSyncNotifier] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O15 - เชื่อถือโซน: *. stumbleupon.com <- นี่คือไม่จำเป็นต้องในเชื่อถือโซน.

ข้อสำคัญ: ปิดทุกหน้าต่างยกเว้น HijackThis แล้วคลิก แก้ไขการตรวจสอบ.

ออก HijackThis.

----------

ลบ AskSBar โฟลเดอร์

ที่ C: \ แฟ้มโปรแกรม \AskSBar

----------

หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ

ไปที่ ที่ Start> เรียกใช้ และประเภท notepad.exe จากนั้นคลิก ตกลง

คัดลอกและวางด้านล่างลงใน Notepad แล้วบันทึกเป็น fixme.reg ของคุณ เดสก์ทอป

รหัสสินค้า:

REGEDIT4 [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ CurrentVersion \ รัน] "ISUSPM เริ่มต้น" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime งาน" =- "AppleSyncNotifier" =- "iTunesHelper" =- "โปรแกรม Adobe อ่านความเร็ว Launcher "=-

ค้นหา fixme.reg บนเดสก์ทอปและคลิกสองครั้ง. ตอบ ใช่ เมื่อแจ้งให้ผสานกับรีจิสทรี.

ตรวจสอบให้แน่ใจว่าคุณช่วยบอกฉันหากคุณได้รับข้อความเกี่ยวกับการเพิ่มความสำเร็จดังกล่าวข้างต้นเพื่อรีจิสทรี. หากคุณไม่ได้รับความสำเร็จจดหมายมันจะไม่สามารถใช้งาน.

ลบ fixme.reg จากเดสก์ทอป.

----------

ดาวน์โหลด ปิดการใช้ / ลบ Windows ร่อซู้ล ไปยังเดสก์ท็อปเพื่อลบ ร่อซู้ลของ Windows.

อย่าสับสน ร่อซู้ลของ Windows กับ ร่อซู้ลของ MSN ก็เพราะว่าพวกเขาไม่เดียวกัน. ร่อซู้ลของ Windows เป็นสาเหตุของป๊อปอัปบ่อย.

เปิดเครื่องรูดไฟล์บนเดสก์ทอป. เปิด MessengerDisable.exe และเลือกที่ด้านล่างกล่อง -- ถอนการติดตั้ง Windows ร่อซู้ล และคลิกที่ นำมาใช้.

ออกจาก MessengerDisable สองจากนั้นจึงลบไฟล์ที่วางบนเดสก์ทอป.

เรียกใช้ CCleaner และเริ่มการทำงานของคอมพิวเตอร์. <- ขั้นตอนที่สำคัญ.

----------

ดาวน์โหลด ComboFix © โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป.

ลิงก์ # 1
ลิงก์ # 2

** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ

ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix.

ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา.

หมายเหตุ: TrendMicro คือบางครั้งอย่างหนักเพื่อปิด. หากเป็นกรณีนี้เพียงรัน ComboFix ใหม่และคำเตือนใดๆอนุญาตให้คุณ TrendMicro เพื่อรัน.

ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.

สำหรับ Windows XP ระบบติดตั้งคอนโซลการกู้คืน:

- หากคุณใช้ Windows XP และยังไม่มีการติดตั้งคอนโซลการกู้คืนโปรดให้เชื่อมต่ออินเตอร์เน็ตของคุณใช้งาน (ถ้าเป็นไปได้) และคลิก ใช่.
- หากมีเหตุผลอินเทอร์เน็ตของคุณไม่ทำงานคลิก ไม่ใช่.
-- ถ้าคุณไม่ได้ใช้ Windows XP คุณจะไม่ได้รับการพรอมต์.
- เมื่อพร้อมท์ให้ยอมรับ EULA คลิก ตกลง.
- ยอมรับของ Microsoft EULA (คลิก ใช่).
- เมื่อคุณได้รับแจ้งว่ามีการติดตั้งอย่างถูกต้อง RC คลิก ใช่ เพื่อดำเนินการต่อเพื่อสแกนมัลแวร์.

เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ.
โพสต์ ComboFix ล็อก และใหม่ HijackThis ล็อก ในครั้งถัดไปของคุณตอบ.

ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย.

โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.

----------

นอกจากนี้ในการแจ้งให้เราทราบปัญหาใดๆที่คุณกำลัง noticing กับคอมพิวเตอร์ขณะนี้.

ฉันอาจจะไม่กลับไปที่นี้จนกว่าบางทีพรุ่งนี้ก็รับปลายที่นี่. อย่ากังวลเราจะทำให้เสร็จและหวังว่าคอมพิวเตอร์ของคุณจะเริ่มทำงานเช่นใหม่!

หัวข้อที่คล้ายกัน
ด้าย	หัวข้อเริ่มต้น	ฟอรั่ม	คำตอบ	โพสต์ครั้งล่าสุด
MSN Error Message 80040154	jwarrilow89	ทั่วไปซอฟต์แวร์สนทนา	5	6 ตุลาคม 2009 15:52
ข้อผิดพลาดหรือข้อความแจ้งความช่วยเหลือ!	gmckinney39	ระบบปฏิบัติการ Windows	3	12. พฤษภาคม 2009 18:02
ข้อความแสดงข้อผิดพลาด	sashikumaran	ระบบปฏิบัติการ Windows	1	9. พฤศจิกายน 2008 13:34
ข้อความแสดงข้อผิดพลาด	หน่วยเมกะไบต	มัลติมีเดียและตัวแปลงสัญญาณ	6	8. มีนาคม 2008 18:14
ข้อความแสดงข้อผิดพลาด	legweak	ทั่วไปซอฟต์แวร์สนทนา	1	25. ตุลาคม 2007 09:54

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้