[antbann]

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 10:20:14 від 03/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ TalkTalk \ Bin \ sprtsvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ SupportSoft \ Bin \ tgsrvc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ \ qttask.exe
C: \ Program Files \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ TalkTalk \ Bin \ sprtcmd.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ TomTom HOME 2 \ HOMERunner.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Belkin \ F5D8053 \ Belkinwcui.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://www.live.com/?searchonly=true
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (немає файлу)
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Завантажити та запис плагін для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: AVG безпечного пошуку - (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG безпеки Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Панель інструментів Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: AVG безпеки Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [TalkTalk] "C: \ Program Files \ TalkTalk \ Bin \ sprtcmd.exe" / P TalkTalk
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [TomTomHOME.exe] "C: \ Program Files \ TomTom HOME 2 \ HOMERunner.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe "AcRdB7_0_9 перезавантаження 1
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C: \ Program Files \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe
O8 - Додатковий пункт контекстного меню: & Windows Live Search - Res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Додатковий пункт контекстного меню: Додати в Windows Live & обране -- http://favorites.live.com/quickadd.aspx
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nwprovau.dll
O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Вкладення Control) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O18 - Protocol: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG Free8 E-Mail Scanner (avg8emc) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SupportSoft Sprocket обслуговування (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc - C: \ Program Files \ TalkTalk \ Bin \ sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc - C: \ Program Files \ Common Files \ SupportSoft \ Bin \ ssrc.exe
O23 - Service: SupportSoft Ремонт (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc - C: \ Program Files \ Common Files \ SupportSoft \ Bin \ tgsrvc.exe
--
Кінець файлу - 7283 байт

[MJM]

Які ваші специфікації системи? Чому не працює SP3?

[evilfantasy]

Ваш Java застарів.

Старі версії мають уразливості, що шкідливі сайти можуть використовувати для зараження вашої системи.

Перше встановлення нової Sun Java Runtime Environment

Обов'язково закрийте всі вікна браузера перед початком установки.

Видалити стару версію (и)

Завантаження JavaRa

• Разархівіруйте файл і відкрити JavaRa.exe
• Натисніть Видалити старі версії
• JavaRa буде здійснювати пошук і видаліть застарілу версію Java і видалити все, що знаходять.
• Натисніть Додаткові завдання
• Встановіть прапорець поруч із Видалити файли даремний JRE та натисніть Йти
• Вихід JavaRa
• Видалити JavaRa файлів з робочого столу

----------

Запустити CCleaner.

Завантаження CCleaner Slim і збережіть його на робочому столі.
Якщо файл був збережений, перейдіть на вашому робочому столі і двічі клацніть на ccsetupxxx_slim.exe
Дотримуйтесь інструкцій по встановленню програми.
Завершити установку, то:

• Двічі клацніть CCleaner на робочому столі ярлик для запуску програми.
• Натисніть на Опції блоку ліворуч, потім виберіть Печиво.
  • Під Печиво Видалити, Перейдіть до будь-якої куки ви хотіли б зберегти постійне
  • Натисніть кнопку зі стрілкою вправо > щоб перемістити їх в Печиво тримати вікна.
• Ідіть в Опції > Розширений ООНперевіряти Тільки видаляти файли в папки Windows Temp старше 48 години
• Натисніть Cleaner зліва потім Запустити Cleaner про право на запуск програми.
• Важливо: Переконайтеся, що УСІ вікна браузера закриті перед вибором Запустити Cleaner
• Увага: Не рекомендується використовувати функцію "Реєстр", якщо Ви добре знайомі з реєстром.
• Вийти CCleaner Після завершення свого процесу.

-----

Що таке повільно?

[antbann]

SP 3 звичай установках з деяких причин

[evilfantasy]

Яку помилку ви отримуєте?

[antbann]

немає помилки на автоматичне оновлення він говорить, що це інсталяція не може бути встановлена

[MJM]

Ммм ... Ваш Windows Legit?
Ви пробували установки SP3, завантаживши його перша (минаючи Gayness автоматичного оновлення), а потім встановити її?