โปรดช่วยเหลือด้วย "HijackThis" การเข้าสู่ระบบ

tidi · #1 2. กรกฎาคม 2009, 13:46

ฉันไม่มีร่องรอยวิธีนี้สามารถอ่านคนโปรดช่วยฉันออกโปรด, ผิดอะไรที่นี่?

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 07:57:12 ใน 23/06/2009
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ แฟ้มโปรแกรม (x86) \ Ares \ Ares.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ QuickPlay \ QPService.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ QLBCTRL.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ hpwuSchd2.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ เอชพีไร้สายช่วย \ HPWAMain.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ เอชพีไร้สายช่วย \ WiFiMsg.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ ภูตเครื่องมือ \ daemon.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Kiwee แถบเครื่องมือ \ 2.8.167 \ kwtbaim.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Lavasoft \ โฆษณา-รอบรู้ \ AAWTray.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ วิจัยใน Motion \ ปรับปรุงอัตโนมัติ \ RIMAutoUpdate.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ iTunes \ iTunesHelper.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashDisp.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ ร่วม \ HpqToaster.exe
ที่ C: \ ของ Windows \ SysWOW64 \ conime.exe
ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ BluetoothHeadsetProxy.exe
ที่ C: \ ของ Windows \ SysWOW64 \ DllHost.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqSTE08.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ สดของ Windows \ ร่อซู้ \ msnmsgr.exe
ที่ C: \ แฟ้มโปรแกรม (x86) \ แนวโน้มไมโคร \ HijackThis \ juice.exe.exe

R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O2 - BHO: (ไม่มีชื่อ) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ไม่มีไฟล์)
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: (ไม่มีชื่อ) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (ไม่มีไฟล์)
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (ไม่มีไฟล์)
O2 - BHO: Kiwee แถบเครื่องมือ - (6638A9DE-0745-4292-8A2E-AE530E7B9B3F) - ที่ C: \ แฟ้มโปรแกรม (x86) \ Kiwee แถบเครื่องมือ \ 2.8.167 \ KiweeIEToolbar.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll ที่
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: BHO คลาสเอชพีสมาร์ท - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ ดิจิตอล Imaging \ สมาร์ทเว็บพิมพ์ \ hpswp_BHO.dll
O2 - BHO: เอชพีพิมพ์คลิป - (FFFFFFFF-FF12-44C5-91EC-068E3AA1B2D7) - ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_framework.dll
O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (ไม่มีไฟล์)
O3 - แถบเครื่องมือ: Kiwee แถบเครื่องมือ - (6638A9DE-0745-4292-8A2E-AE530E7B9B3F) - ที่ C: \ แฟ้มโปรแกรม (x86) \ Kiwee แถบเครื่องมือ \ 2.8.167 \ KiweeIEToolbar.dll
O4 - HKLM \ .. \ เรียกใช้: [QPService] "ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ เรียกใช้: [QlbCtrl]% ProgramFiles (x86)% \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ QlbCtrl.exe / เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [UCam_Menu] "ที่ C: \ แฟ้มโปรแกรม (x86) \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.ex จ" "ที่ C: \ แฟ้มโปรแกรม (x86) \ CyberLink \ YouCam" อัพเดท "ซอฟท์แวร์ \ CyberLink \ YouCam \ 1.0 "
O4 - HKLM \ .. \ เรียกใช้: [hpqSRMon] ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqSRMon.exe
O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
O4 - HKLM \ .. \ เรียกใช้: [hpWirelessAssistant] ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ เอชพีไร้สายช่วย \ HPWAMain.exe
O4 - HKLM \ .. \ เรียกใช้: [WAWifiMessage] ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ เอชพีไร้สายช่วย \ WiFiMsg.exe
O4 - HKLM \ .. \ เรียกใช้: [ภูตเครื่องมือ] "ที่ C: \ แฟ้มโปรแกรม (x86) \ ภูตเครื่องมือ \ daemon.exe" ภาษา-1033
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [KiweeHook] "ที่ C: \ แฟ้มโปรแกรม (x86) \ Kiwee แถบเครื่องมือ \ 2.8.167 \ kwtbaim.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม (x86) \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ Reader_sl.exe"
O4 - HKLM \ .. \ เรียกใช้: [โฆษณา-ชม] "ที่ C: \ แฟ้มโปรแกรม (x86) \ Lavasoft \ โฆษณา-รอบรู้ \ AAWTray.exe"
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม (x86) \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [BlackBerryAutoUpdate] ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ วิจัยใน Motion \ ปรับปรุงอัตโนมัติ \ RIMAutoUpdate.exe / พื้นหลัง
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม (x86) \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ เรียกใช้: [แถบด้านข้าง] ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe / อัตโนมัติ
O4 - HKCU \ .. \ เรียกใช้: [ehTray.exe] ที่ C: \ ใช้ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ เรียกใช้: [ares] "ที่ C: \ แฟ้มโปรแกรม (x86) \ Ares \ Ares.exe"-ซ
O4 - HKCU \ .. \ เรียกใช้: [Uniblue RegistryBooster 2] ที่ C: \ ไฟล์โปรแกรม (x86) \ uniblue \ registrybooster 2 \ StartRegistryBooster.exe
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ เรียกใช้: [ของ Windows] JOOJIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII0JIIJ IJI0IJ00C: \ ของ Windows \ services.exe
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม (x86) \ สดของ Windows \ ร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - ทั่วโลกเริ่มต้น: Bluetooth.lnk =?
O4 - ทั่วโลกเริ่มต้น: เอชพีดิจิตอล Imaging = Monitor.lnk ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ ดิจิตอล Imaging \ ถัง \ hpqtra08.exe
O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - กระจกปุ่ม: สมาร์ทเอชพีเลือก - (58ECB495-38F0-49cb-A538-10282ABF65E7) - ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ สมาร์ทเว็บพิมพ์ \ hpswp_extensions.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: ส่งไปที่บลูทูธ - (CCA281CA-C863-46ef-9331-5C8D4460577F) - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie.htm
O9 - กระจก 'เครื่องมือ' menuitem: ส่งไปยัง & อุปกรณ์บลูทูธ ... - (CCA281CA-C863-46ef-9331-5C8D4460577F) - ที่ C: \ แฟ้มโปรแกรม \ WIDCOMM \ บลูทูธซอฟต์แวร์ \ btsendto_ie.htm
O9 - กระจกปุ่ม: Selección inteligente เดเอชพี - (DDE87865-83C5-48c4-8357-2F5B1AA84522) - ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ ดิจิตอล Imaging \ สมาร์ทเว็บพิมพ์ \ hpswp_BHO.dll
O13 - หนูขนาดใหญ่คำนำหน้า:
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: เอจีบริการของ Windows (AGWinService) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม (x86) \ AGI \ สามัญ \ win32 \ PythonService.exe
O23 - บริการ: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ alg.exe (ไฟล์หายไป)
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: Ares Chatroom เซิร์ฟเวอร์ (AresChatServer) - Ares พัฒนากลุ่ม - ที่ C: \ แฟ้มโปรแกรม (x86) \ Ares \ chatServer.exe
O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe
O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe
O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe
O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe
O23 - บริการ: Servicio Bonjour (Bonjour บริการ) - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ Bonjour \ mDNSResponder.exe
O23 - บริการ: Com4Qlb - Hewlett-Packard พัฒนาบริษัท LP - ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ Com4Qlb.exe
O23 - บริการ: @ dfsrres.dll, -101 (DFSR) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ DFSR.exe (ไฟล์หายไป)
O23 - บริการ: GameConsoleService - WildTangent, Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพีเกมส์ \ ของฉันเอชพีเกมคอนโซล \ GameConsoleService.exe
O23 - บริการ: ซอฟต์แวร์ Google Updater ได้ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: เอชพีตรวจสุขภาพบริการ - Hewlett-Packard - ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ เอชพีตรวจสุขภาพ \ hphc_service.exe
O23 - บริการ: hpqwmiex - Hewlett-Packard พัฒนาบริษัท LP - ที่ C: \ แฟ้มโปรแกรม (x86) \ Hewlett-Packard \ ร่วม \ hpqwmiex.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: Servicio Del iPod (iPod บริการ) - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม (x86) \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: @ keyiso.dll, -100 (KeyIso) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: Lavasoft โฆษณา-รอบรู้บริการ - Lavasoft - ที่ C: \ แฟ้มโปรแกรม (x86) \ Lavasoft \ โฆษณา-รอบรู้ \ AAWService.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ (LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม (x86) \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: @ comres.dll, -2797 (MSDTC) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ msdtc.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: QuickPlay พื้นหลังจับบริการ (QBCS) (QPCapSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ QuickPlay \ เคอร์เนล \ ทีวี \ QPCapSvc.exe
O23 - บริการ: QuickPlay งาน Scheduler (QTS) (QPSched) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม (x86) \ เอชพี \ QuickPlay \ เคอร์เนล \ ทีวี \ QPSched.exe
O23 - บริการ: Cyberlink RichVideo บริการ (CRVS) (RichVideo) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม (x86) \ CyberLink \ ร่วมไฟล์ \ RichVideo.exe
O23 - บริการ: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ locator.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ lsass.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ SLsvc.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ snmptrap.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ spoolsv.exe, -1 (Spooler) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ spoolsv.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ UI0Detect.exe (ไฟล์หายไป)
O23 - บริการ: @% SystemRoot% \ system32 \ vds.exe, -100 (vds) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ System32 \ vds.exe (ไฟล์หายไป)
O23 - บริการ: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ vssvc.exe (ไฟล์หายไป)
O23 - บริการ: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ wbem \ WmiApSrv.exe (ไฟล์หายไป)
O23 - บริการ: @% ProgramFiles% \ Windows Media Player จะ \ wmpnetwk.exe, -101 (WMPNetworkSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม (x86) \ ของ Windows Media Player \ wmpnetwk.exe (ไฟล์หายไป)
O23 - บริการ: XAudioService - ไม่รู้จักเจ้าของ - ที่ C: \ ของ Windows \ system32 \ ไดรเวอร์ \ xaudio64.exe (ไฟล์หายไป)

--
สิ้นสุดไฟล์ - 12962 ไบต์

**evilfantasy** · #2 2. กรกฎาคม 2009, 14:16

คลิกขวาและเลือก HijackThis เรียกใช้ในฐานะผู้ดูแลระบบ

เลือกถัดไป อยมีระบบสแกนเฉพาะ

วางเครื่องหมายถัดจากรายการต่อไปนี้: (ถ้ามี)

O2 - BHO: (ไม่มีชื่อ) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (ไม่มีไฟล์)
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (ไม่มีไฟล์)
O3 - แถบเครื่องมือ: (ไม่มีชื่อ) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (ไม่มีไฟล์)

ข้อสำคัญ: ปิดเปิด Windows ยกเว้น HijackThis แล้วคลิก แก้ไขการตรวจสอบ.

เมื่อเสร็จสิ้นให้ออก HijackThis.

----------

หากคุณมี Malwarebytes โปรดปรับปรุงก่อนรันสแกน!

ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)

อื่น MBAM ลิงก์ดาวน์โหลด

ดับเบิลคลิกที่ mbam-setup.exe และปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม.
เมื่อสิ้นสุด, ตรวจสอบว่ามีเครื่องหมายถูกวางถัดไปต่อไปนี้:
- ปรับปรุง Malwarebytes' ต่อต้านการมัลแวร์
- เปิด Malwarebytes' ป้องกันมัลแวร์
จากนั้นคลิก เสร็จสิ้น.
หากการปรับปรุงพบมันจะดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด.
เมื่อโปรแกรมมีการโหลดเลือก ทำงานอย่างรวดเร็วสแกนจากนั้นคลิก สแกน.
เมื่อสแกนเสร็จสมบูรณ์ให้คลิก ตกลงจากนั้น แสดงผลลัพธ์ เพื่อดูผลลัพธ์.
ให้แน่ใจว่าทุกอย่างที่ตรวจสอบและคลิก ลบการเลือก.
เมื่อเสร็จการฆ่าเชื้อโรค, ล็อกจะเปิดใน Notepad และคุณอาจได้รับแจ้งให้เริ่มการทำงาน. (ดูหมายเหตุพิเศษ)
เข้าสู่ระบบจะถูกบันทึกโดยอัตโนมัติโดย MBAM และสามารถดูได้โดยคลิกที่แท็บในล็อก MBAM.
คัดลอกและวางทั้งรายงานในครั้งถัดไปของคุณตอบ.

กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที.

tidi · #3 12. กรกฎาคม 2009, 19:29

ฉันขอโทษฉันเอายาวดังนั้นในการโพสต์การตอบที่นี่คือ MBAM ล็อกสวยงามแก่ฉันดีขอบคุณมากมนุษย์จริงๆขอบคุณมัน

Malwarebytes' ป้องกันมัลแวร์ 1.38
ฐานข้อมูลเวอร์ชัน: 2325
ของ Windows 6.0.6001 เซอร์วิสแพ็ค 1

12/07/2009 10:26:34
mbam-ล็อก-2009-07-12 (22-26-34). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 74665
เวลา elapsed: 2 นาที (รายการ), 52 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 0

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

**evilfantasy** · #4 12. กรกฎาคม 2009, 19:53

มีคอมพิวเตอร์ที่มีปัญหาหรือมีการตรวจสอบนี้เพียง?

tidi · #5 12. กรกฎาคม 2009, 20:48

บางประเด็นที่มันได้มีแต่ขณะนี้ทุกอย่างคงที่ขอบคุณคุณ guys, ตอนนี้ในขณะแก้ไขของฉันและคอมพิวเตอร์อื่นๆที่ตัวจริง messed ขึ้น

หัวข้อที่คล้ายกัน
ด้าย	หัวข้อเริ่มต้น	ฟอรั่ม	คำตอบ	โพสต์ครั้งล่าสุด
Harddrive ข้อผิดพลาดใน Bootup - "ดิสก์ข้อผิดพลาด" "กดคีย์ใดๆเพื่อเริ่มต้นใหม่"	ashaiba	ทั่วไปฮาร์ดแวร์สนทนา	6	13. มีนาคม 2009 15:56
จะ "สำนักงาน 95" ทำงานร่วมกับ "ใช้ Windows XP"?	Raynhawk	สำนักงานห้องสวีทและแอปพลิเคชัน	4	23. กุมภาพันธ์ 2009 17:01
"Compenent" MSINET.OCX "หรือของ dependencies ไม่ถูกต้องลงทะเบียน: AF	ashprice01	ทั่วไปซอฟต์แวร์สนทนา	1	19. พฤศจิกายน 2008 08:01
ไม่สามารถนำ "เปิดใช้" ฟังก์ชัน "ใน" ในไบออสอ้างซีดี / ดีวีดี.	ashmehta	แล็ปท็อป, Mobiles & PDAs	8	17. มิถุนายน 2008 02:56
แล็ปท็อปไม่เริ่มขึ้น "ไวยากรณ์" หรือ "ข้อผิดพลาดดิสก์".	aechain	ระบบปฏิบัติการ Windows	5	24. มกราคม 2008 15:45

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้