[ah24]

היי חבר 'ה,

פורסם ב כאן זמן מה חזרה עם בעיות וירוס על המחשב הנייד שלי - רשע עזר מסיבית של הנייד פועל מושלמת!

עם זאת .... עכשיו שולחן העבודה הארורה שלי יש משהו

בשבוע שעבר קיבלתי דוא"ל דרך Bebo מתוך אחד החברים אומר לבדוק הווידאו הזאת מתוך אלי הגיברת שלי מיום שישי (ולא ידעתי שהם יצאו ביום שישי אז חשבתי שזה בעצם אותו) בכל אופן, אני פותח אותו, יש להתקין נגן חדש .... thats שבו אני חושב וירוס בא. תיבת לבוא עם מטען של חומר didn't אני מבין את זה אז הלכתי במורד הגבעה משם ..

עכשיו אני לא יכולה לקבל באתרים מסוימים, או זה או זה לוקח לי להכות לרענן בערך פי מאה! לפעמים חלק באתר המון ..... ואנשים לשמור מקבל הודעות מוזרות ממני ב Facebook

יש לך מושג מה לעזאזל זה ואיך לסדר את זה? כמו כן, אני לא בטוח אם זה יכול להיות קשור אבל מאז כל זה, סקיי + עבודה רגיל התיבה שלי?! כרגע זה לא יהיה אפילו להדליק ... אני בספק בנושא אבל חשבתי לבדוק שלה ..

עזרה בבקשה!

[Hybr! ד]

פעל לפי המדריך ולפרסם את קבצי היומן, כמו לפני בבקשה.

[ah24]

Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 22:18:20, על 06/11/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgam.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgnsx.exe
C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgtray.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgui.exe
C: \ Program Files \ ממוצע \ AVG8 \ avgscanx.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ קולי \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [אמת Monitor] C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / Systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi class) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader Control) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ ממוצע \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - לא ידוע בעל - C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: AVG8 דואר אלקטרוני סורק (avg8emc) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe
O23 - Service: AVG8 כלב שמירה (avg8wd) - ממוצע Technologies CZ, sro - C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe
O23 - Service: eTrust אנטי שרת RPC (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Service: eTrust אנטי אמת שרת (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
סוף הקובץ - 7142 בייטים

[evilfantasy]

אתה מפעיל שני אנטי וירוס באותו זמן.

אני (וכן מיקרוסופט, McAfee ו Symantec) ממליצים אינן יש יותר ממוצר אחד האנטי וירוס המותקנת במחשב שלך בכל פעם.

את ההגנה בזמן אמת של שתי תוכניות אנטי מאי סכסוך אחד עם השני ולגרום הבאות:

1) אזעקה שווא: כאשר תוכנת האנטי וירוס אומר לך את זה במחשב יש וירוס, כאשר בפועל היא לא עושה זאת.
2) התנגשויות: המערכת שלך עשויה לכלוא הן בשל מוצרים מנסה לגשת לאותו הקובץ בו זמנית.
3) ביצועים: זה עוד אחד אנטי תגרום למחשב להיות איטי וזה גם עלול לקרוס או מסך כחול.

אני מאוד מציע לך גם להגדיר רק אחד תוכנית האנטי וירוס כדי לאפשר אוטומטי סריקה בזמן אמת, ולהשאיר את שאר הנכים, באמצעות אותם ב-וסורקים דרישה או ללכת התחלה > לוח הבקרה > הוספה או הסרה של תוכניות או להסיר אבל כל אחד תוכנית האנטי וירוס.

בבקשה להסיר אחד עכשיו, כדי למנוע בעיות עם סורק והתיקונים שאנחנו צריכים לעשות.

----------

להוריד Malwarebytes' Anti-Malware (MBAM)

• לחץ פעמיים על mbam-setup.exe ובצע את ההוראות כדי להתקין את התוכנית.
• בסוף, הקפד על checkmark ממוקם ליד הבאות:
  • עדכן Malwarebytes' Anti-Malware
  • הפעלה Malwarebytes' Anti-Malware
• לאחר מכן לחץ על סיום.
• אם עדכון הוא נמצא, הוא להוריד ולהתקין את הגרסה האחרונה.
• לאחר שהתוכנית נטען, בחר בצע סריקה מהירה, ולאחר מכן לחץ על סרוק.
• כאשר הסריקה הסתיימה, לחץ אישור, אז הצג תוצאות כדי להציג את התוצאות.
• תהיה בטוח שהכל מסומן, ולחץ על הסר נבחרים.
• חטוי כאשר יושלם, יומן רישום ייפתח ב 'פנקס רשימות' ו אתה עשוי להתבקש לבצע הפעלה מחדש. (ראה הערה מאוד)
• ביומן הוא נשמר באופן אוטומטי על ידי MBAM וכן ניתן לצפות בקבצי היומן על ידי לחיצה על הכרטיסייה MBAM.
• העתק והדבק את כל הדו"ח הבא שלך תגובה.

הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי.

----------

להוריד אקראי של כלי מערכת מידע (RSIT) לפי אקראי / אקראיות מ ושמור אותו לשולחן העבודה שלך.

• לחץ לחיצה כפולה על RSIT.exe לרוץ.
• לחץ המשך ויתור על המסך.
• לאחר שהוא סיים, שני יומני יפתח.
• log.txt <תהיה מרבית ו info.txt <יהיה ממוזער
• בבקשה לפרסם את תוכנו של שניהם יומני בשנת הבא תגובה.

[ah24]

אני מוכן להשבית להיפטר AVG עכשיו ...

רק שתדע, thats רק על כאן כשעה או כך אני חושב - זה מישהו אחר המליץ אז אני במהירות DL'd זה אין לי להיפטר ממנו עדיין ...

האם העברת שנכנס כמה דקות

[evilfantasy]

CA ו AVG הם בערך אותו דבר לדעתי. אז אני לא חושב להתקין זה יעשה טוב.

[ah24]

RST של יומן אקראית;

"Log.txt":

Logfile אקראי של מערכת המידע של הכלי 1.04 (נכתב על ידי אקראי / אקראיות)
הפעל על ידי אדם ב 2008-11-06 22:43:21
Microsoft Windows XP Professional Service Pack 2
מערכת כונן C: יש 42 GB (57%) חופשית של 73 GB
סך הכל זיכרון RAM: 510 MB (36% חינם)
Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 22:43:38, על 06/11/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe
C: \ Documents and Settings \ אדם \ Desktop \ RSIT.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Adam.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll (קובץ חסר)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ קולי \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [אמת Monitor] C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / להתקין / אילם
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / Systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi class) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader Control) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - לא ידוע בעל - C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: eTrust אנטי שרת RPC (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Service: eTrust אנטי אמת שרת (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
סוף הקובץ - 6709 בייטים
====== התיקייה 'משימות מתוזמנות ======
C: \ WINDOWS \ משימות \ AppleSoftwareUpdate.job
====== הרישום חורבה ======
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Link Helper - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
ממוצע בטוח חיפוש - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (5CA3D70E-1895-11CF-8E15-001234567890)]
DriveLetterAccess - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll [2004-08-13 118842]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper Class - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Sign-in Helper - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2006-07-07 324416]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"SoundMAXPnP" = C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe [2004-10-14 1404928]
"dla" = C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe [2004-08-13 122939]
"UpdateManager" = C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2004-01-07 110592]
"אמת צג" = C: \ Program ~ 1 \ CA \ eTrust ~ 1 \ realmon.exe [2004-04-06 504080]
"" = []
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2005-09-20 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2005-09-20 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2005-09-20 114688]
"QuickTime Task" = C: \ Program Files \ QuickTime \ qttask.exe [2006-10-25 282624]
"iTunesHelper" = C: \ Program Files \ iTunes \ iTunesHelper.exe [2006-10-30 256576]
"SunJavaUpdateSched" = C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe [2008-06-10 144784]
"Adobe Photo Downloader" = C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe [2006-09-14 61440]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"Malwarebytes 'Anti-Malware" = C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe [2008-10-22 399504]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2004-08-04 15360]
"Sony Ericsson PC Suite" = C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe [2007-10-18 356352]
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
Adobe Reader Synchronizer.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
WinZip מהיר Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ רגילה פרופיל \ authorizedapplications \ List]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ Program Files \ Messenger \ msmsgs.exe" = "C: \ Program Files \ Messenger \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ Program Files \ iTunes \ iTunes.exe" = "C: \ Program Files \ iTunes \ iTunes.exe: *: Enabled: iTunes"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (טלפון)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (טלפון)"
"% windir% \ Network לאבחון \ xpnetdiag.exe" = "% windir% \ Network לאבחון \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"C: \ Program Files \ uTorrent \ uTorrent.exe" = "C: \ Program Files \ uTorrent \ uTorrent.exe: *: Enabled: μTorrent"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ List]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (טלפון)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (טלפון)"
"% windir% \ Network לאבחון \ xpnetdiag.exe" = "% windir% \ Network לאבחון \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11dc-871c-0013205c16a9)]
shell \ Auto \ command - Start.exe
shell \ ההפעלה האוטומטית \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Start.exe

====== שיוכי קבצים ======
. JS - עריכה - "C: \ Program Files \ Macromedia \ Dreamweaver 8 \ dreamweaver.exe" "% 1"
====== רשימת הקבצים / תיקיות יצירתם האחרונה 1 חודשים ======
2008-11-06 22:43:21 ---- D ---- C: \ rsit
2008-11-06 22:42:18 ---- D ---- C: \ Documents and Settings \ אדם \ Application Data \ Malwarebytes
2008-11-06 22:42:13 ---- D ---- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-11-06 22:42:13 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-06 22:36:21 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ Avg8
2008-11-06 22:17:46 ---- D ---- C: \ Program Files \ Trend Micro
2008-11-06 21:25:12 ---- D ---- C: \ WINDOWS \ system32 \ appmgmt
2008-11-06 21:22:34 ---- D ---- C: \ Documents and Settings \ אדם \ Application Data \ VersionTracker Pro
2008-11-06 21:22:08 ---- D ---- C: \ Program Files \ TechTracker
2008-11-06 19:31:45 ---- D ---- C: \ Program Files \ uTorrent
2008-11-06 19:31:45 ---- D ---- C: \ Documents and Settings \ אדם \ Application Data \ uTorrent
2008-11-06 19:31:43 ---- D ---- C: \ Program Files \ Avanquest עדכון
2008-11-06 19:31:43 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ BVRP תוכנה
2008-11-06 19:31:40 ---- D ---- C: \ Program Files \ Free אודיו Pack
2008-11-06 19:30:51 ---- D ---- C: \ Program Files \ Common Files \ SureThing משותפים
2008-11-06 19:30:44 ---- D ---- C: \ Program Files \ Common Files \ Sonic
2008-11-05 13:26:28 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ BVRP תוכנה (2)
2008-11-04 23:51:31 ---- D ---- C: \ Program Files \ tinyproxy
2008-10-26 11:13:15 ---- ---- C: \ WINDOWS \ system32 \ javaws.exe
2008-10-26 11:13:15 ---- ---- C: \ WINDOWS \ system32 \ javaw.exe
2008-10-26 11:13:15 ---- ---- C: \ WINDOWS \ system32 \ java.exe
2008-10-26 11:00:26 ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.TMP
2008-10-25 22:30:23 ---- D ---- C: \ Program Files \ DSA מבחן תיאוריה
2008-10-25 22:29:24 ---- D ---- C: \ Config.Msi
2008-10-25 22:29:23 ---- D ---- C: \ WINDOWS \ VirtualEar
2008-10-25 19:02:44 ---- D ---- C: \ WINDOWS \ הרכבה
2008-10-25 19:01:55 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-10-25 19:01:06 ---- D ---- C: \ Program Files \ Navman
2008-10-25 01:28:29 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB958644 $
2008-10-15 22:04:03 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956803 $
2008-10-15 22:03:57 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956391 $
2008-10-15 22:03:49 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB957095 $
2008-10-15 22:03:06 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB954211 $
2008-10-15 22:02:48 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956841 $
====== רשימת הקבצים / תיקיות שינוי בשיעור האחרון 1 חודשים ======
2008-11-06 22:42:16 ---- D ---- C: \ WINDOWS \ system32 \ drivers
2008-11-06 22:42:13 ר.ד. ---- ---- C: \ Program Files
2008-11-06 22:37:58 ---- D ---- C: \ WINDOWS \ Temp
2008-11-06 22:37:33 ---- D ---- C: \ WINDOWS \ system32
2008-11-06 22:36:49 ---- ---- C: \ WINDOWS \ SchedLgU.Txt
2008-11-06 22:36:16 ---- D ---- C: \ WINDOWS
2008-11-06 22:30:43 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache
2008-11-06 21:46:09 ---- D ---- C: \ WINDOWS \ Prefetch
2008-11-06 21:45:09 ---- SHD ---- C: \ WINDOWS \ Installer
2008-11-06 21:45:08 ---- D ---- C: \ WINDOWS \ WinSxS
2008-11-06 21:45:08 ---- D ---- C: \ Program Files \ Common Files \ Microsoft Shared
2008-11-06 21:24:57 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot
2008-11-06 21:24:56 ---- D ---- C: \ WINDOWS \ system32 \ catroot2
2008-11-06 19:32:25 ---- D ---- C: \ WINDOWS \ system32 \ config
2008-11-06 19:32:11 ---- D ---- C: \ WINDOWS \ system32 \ wbem
2008-11-06 19:32:10 ---- D ---- C: \ WINDOWS \ הרשמה
2008-11-06 19:30:52 HD ---- ---- C: \ Windows \ inf
2008-11-04 23:57:39 ---- D ---- C: \ Program Files \ Common Files
2008-11-04 23:57:26 ---- D ---- C: \ Program Files \ Sonic
2008-11-04 23:56:21 ---- D ---- C: \ Program Files \ Common Files \ Macromedia
2008-11-04 23:56:20 ---- D ---- C: \ WINDOWS \ Downloaded Installations
2008-11-04 23:56:20 ---- D ---- C: \ Program Files \ Macromedia
2008-11-04 23:54:45 HD ---- ---- C: \ Program Files \ InstallShield Installation Information
2008-10-26 11:13:15 ---- D ---- C: \ Program Files \ ג 'אווה
2008-10-25 22:29:27 ---- D ---- C: \ WINDOWS \ system32 \ dla
2008-10-25 22:29:26 ---- D ---- C: \ WINDOWS \ אבטחה
2008-10-25 22:28:47 ---- D ---- C: \ WINDOWS \ system32 \ restore
2008-10-25 19:25:27 ---- D ---- C: \ Program Files \ Common Files \ InstallShield
2008-10-25 19:25:13 ---- D ---- C: \ Windows \ System
2008-10-25 19:23:42 ---- D ---- C: \ Program Files \ MSN
2008-10-25 19:16:19 SD ---- ---- C: \ Documents and Settings \ אדם \ Application Data \ Microsoft
2008-10-25 19:01:59 ---- D ---- C: \ Program Files \ Internet Explorer
2008-10-25 01:28:39 ---- ---- C: \ WINDOWS \ imsins.BAK
2008-10-25 01:27:53 HD ---- ---- C: \ WINDOWS \ $ hf_mig $
2008-10-25 00:58:29 ---- ---- C: \ WINDOWS \ Win.ini
2008-10-16 15:35:17 ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-10-15 16:57:55 ---- ---- C: \ WINDOWS \ system32 \ NetApi32.DLL
2008-10-15 16:57:55 ---- ---- C: \ WINDOWS \ system32 \ netapi32 (2). Dll
====== רשימה של מנהלי ההתקנים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )======
Intelppm R1; מנהל מעבד אינטל; C: \ WINDOWS \ system32 \ drivers \ intelppm.sys [2004-08-04 36096]
R1 kbdhid; מנהל התקן לוח מקשים התחבאנו; C: \ WINDOWS \ system32 \ drivers \ kbdhid.sys [2004-08-04 14848]
R1 sscdbhk5; sscdbhk5; C: \ WINDOWS \ system32 \ drivers \ sscdbhk5.sys [2004-07-14 5627]
Ssrtln R1; ssrtln; C: \ WINDOWS \ system32 \ drivers \ ssrtln.sys [2004-07-14 23545]
Drvnddm R2; drvnddm; C: \ WINDOWS \ system32 \ drivers \ drvnddm.sys [2004-08-13 40544]
R2 INO_FLTR; INO_FLTR; \?? \ C: \ WINDOWS \ system32 \ drivers \ ino_fltr.sys []
Tfsnboio R2; tfsnboio; C: \ WINDOWS \ system32 \ dla \ tfsnboio.sys [2004-08-13 25723]
Tfsncofs R2; tfsncofs; C: \ WINDOWS \ system32 \ dla \ tfsncofs.sys [2004-08-13 34843]
Tfsndrct R2; tfsndrct; C: \ WINDOWS \ system32 \ dla \ tfsndrct.sys [2004-08-13 4123]
Tfsndres R2; tfsndres; C: \ WINDOWS \ system32 \ dla \ tfsndres.sys [2004-08-13 2239]
Tfsnifs R2; tfsnifs; C: \ WINDOWS \ system32 \ dla \ tfsnifs.sys [2004-08-13 86202]
Tfsnopio R2; tfsnopio; C: \ WINDOWS \ system32 \ dla \ tfsnopio.sys [2004-08-13 14715]
Tfsnpool R2; tfsnpool; C: \ WINDOWS \ system32 \ dla \ tfsnpool.sys [2004-08-13 6363]
Tfsnudf R2; tfsnudf; C: \ WINDOWS \ system32 \ dla \ tfsnudf.sys [2004-08-13 98714]
Tfsnudfa R2; tfsnudfa; C: \ WINDOWS \ system32 \ dla \ tfsnudfa.sys [2004-08-13 100603]
R3 E100B; Intel (R) מקצועית מנהל ההתקן של מתאם; C: \ WINDOWS \ system32 \ drivers \ e100b325.sys [2004-02-10 154112]
R3 GEARAspiWDM; GEARAspiWDM; C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb; מיקרוסופט התחבאנו מחלקת מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ hidusb.sys [2004-08-04 9600]
Ialm R3; ialm; C: \ WINDOWS \ system32 \ drivers \ ialmnt5.sys [2005-09-20 1302332]
R3 MBAMSwissArmy; MBAMSwissArmy; \?? \ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys []
R3 mouhid; עכבר התחבאנו מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ mouhid.sys [2001-08-17 12160]
Senfilt R3; senfilt; C: \ WINDOWS \ system32 \ drivers \ senfilt.sys [2004-09-17 732928]
Smwdm R3; smwdm; C: \ WINDOWS \ system32 \ drivers \ smwdm.sys [2005-01-27 260352]
R3 usbehci; מיקרוסופט USB 2.0 משופרת Host Controller Miniport מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ usbehci.sys [2004-08-04 26624]
R3 usbhub; USB2 מופעל לרכזת; C: \ WINDOWS \ system32 \ drivers \ usbhub.sys [2004-08-04 57600]
R3 usbuhci; מיקרוסופט אוניברסלי USB Host Controller Miniport מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2004-08-04 20480]
Usbccgp S3; Microsoft USB Generic Driver ההורה; C: \ WINDOWS \ system32 \ drivers \ usbccgp.sys [2004-08-03 31616]
S3 usbprint; מיקרוסופט USB למדפסת מחלקה; C: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2004-08-03 25856]
S3 USBSTOR; מנהל התקן USB Mass Storage; C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2004-08-03 26496]
====== רשימת שירותים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )======
R2 AdobeActiveFileMonitor5.0; Adobe Active File Monitor V5; C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 InoRPC; eTrust Antivirus RPC Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe [2004-04-06 139536]
R2 InoRT; eTrust Antivirus Realtime Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe [2004-04-06 241936]
R2 InoTask; eTrust Antivirus Job Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe [2004-04-06 254224]
R2 UMWdf; Windows מצב משתמש מנהל התקן המסגרת; C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R3 iPod השירות; iPod השירות; C: \ Program Files \ iPod \ bin \ iPodService.exe [2006-10-30 492608]
S3 ose; משרד מקור מנוע; C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ OSE.EXE [2003-07-28 89136]
S3 usnjsvc; Messenger שיתוף תיקיות USN Journal Reader שירות; C: \ Program Files \ MSN Messenger \ usnsvc.exe [2007-01-19 97136]
----------------- EOF -----------------



"Info.txt":

info.txt קובץ היומן של כלי מידע אקראית של המערכת 1,04 2008-11-06 22:43:42
הסר התקנה ====== רשימת ======
-> C: \ Program Files \ divx \ DivXConverterUninstall.exe / ממיר
-> C: \ WINDOWS \ system32 \ \ Msiexec.exe / אני (09DA4F91-2A09-4232-AB8C-6BC740096DE3) הסר = UpdateMgrFeature
-> C: \ WINDOWS \ system32 \ \ Msiexec.exe / x (1206EF92-2E83-4859-ACCB-2048C3CB7DA6)
-> C: \ WINDOWS \ system32 \ \ Msiexec.exe / x (9541FED0-327F-4df0-8B96-EF57EF622F19)
-> Msiexec.exe / אני (C4CBAD7E-DF4A-4FEC-AC17-8BC709AFB844)
-> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132-C: \ Windows \ inf \ PCHealth.inf
Adobe Flash Player ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ פלאש \ uninstall_acti veX.exe
מרכז העזרה של Adobe 2.1 -> Msiexec.exe / אני (25569723-DC5A-4467-A639-79535BF01B71)
אדובי פוטושופ אלמנטס 5.0 -> msiexec / אני (A7B609FB-83D8-4FC3-8477-1BC65ECFE85B)
Adobe Reader 8 -> Msiexec.exe / i (AC76BA86-7AD7-1033-7B44-A80000000002)
Apple Software Update -> Msiexec.exe / i-E1B9 (B74F042E-4A5B-8D46-387BB172F0A4)
Avanquest עדכון -> C: \ Program Files \ InstallShield, מידע על ההתקנה \ (76E41F43-59D2-4F30-BA42-9A762EE1E8DE) \ Setup.exe-runfromtemp-l0x0009-removeonly
אנטי וירוס eTrust CA -> Msiexec.exe / X (99747F0D-D4F8-4877-9CA0-4AE96D963633)
Canon iP4200 -> C: \ WINDOWS \ system32 \ CNMCP78.exe "PRINTERNAMECanon-iP4200" "-HELPERDLLC: \ Documents and Settings \ All Users \ Application Data \ CanonBJ \ IJPrinter \ CNMWINDOWS \ Canon iP4200 Installer \ Inst2 \ cnmis.dll ""-RCDLLcnmi0409.dll "
Divx Codec -> C: \ Program Files \ divx \ DivXCodecUninstall.exe / codec
DivX Content Uploader -> C: \ Program Files \ DivX \ DivXContentUploaderUninstall.exe / CUPLOADER
Divx Converter -> C: \ Program Files \ divx \ DivXConverterUninstall.exe / ממיר
Divx Player -> C: \ Program Files \ divx \ DivXPlayerUninstall.exe / Player
Divx אינטרנט Player -> C: \ Program Files \ divx \ DivXWebPlayerUninstall.exe / PLUGIN
DSA מבחן תיאוריה -> C: \ Program ~ 1 \ COMMON ~ 1 \ להכניס לתפקיד ~ 1 \ Driver \ 7 \ INTEL3 ~ 1 \ אני Driver.exe / ז (79D1BA4A-BEB4-4357-A431-C3EF58E72E6C)
Free Mp3 WMA ממיר V 1.7.2 -> "C: \ Program Files \ Free אודיו Pack \ unins000.exe"
HijackThis 2.0.2 -> "C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe" / הסרה
תיקון חם עבור Windows Internet Explorer 7 (KB947864 )-->" C: \ WINDOWS \ ie7updates \ KB947864-IE7 \ Spuninst \ Spuninst.exe "
תיקון חם עבור Windows XP (KB914440 )-->" C: \ WINDOWS \ $ NtUninstallKB914440 $ \ Spuninst \ spunin st.exe "
תיקון חם עבור Windows XP (KB915865 )-->" C: \ WINDOWS \ $ NtUninstallKB915865 $ \ Spuninst \ spunin st.exe "
תיקון חם עבור Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ Spuninst \ spunin st.exe "
Intel (R) Extreme Graphics 2 Driver -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx PCI \ VEN_8086 & DEV_2572
Intel (R) מקצועית מתאמי רשת ודרייברים -> Prounstl.exe
iTunes -> Msiexec.exe / אני (446DBFFA-4088-48E3-8932-74316BA4CAE4)
Java (TM) 6 Update 6 -> Msiexec.exe / i (3248F0A8-6813-11D6-A77B-00B0D0160060)
Java (TM) 6 Update 7 -> Msiexec.exe / i (3248F0A8-6813-11D6-A77B-00B0D0160070)
Macromedia Dreamweaver 8 -> Msiexec.exe / i (0837A661-FEC3-48B3-876C-91E7D32048A9)
מנהל Macromedia הרחבה -> Msiexec.exe / i-2CE2 (5546CDB5-498B-B059-5B3BF81FC41F)
Malwarebytes' Anti-Malware -> "C: \ Program Files \ Malwarebytes' Anti-Malware \ unins000.exe"
מיקרוסופט Internationalized שמות דומיין הקלה APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PIs $ \ Spuninst \ Spuninst.exe"
מיקרוסופט הלאומי תמיכת שפה Downlevel APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ Spuninst \ Spuninst.exe"
Microsoft Office Professional Edition 2003 -> Msiexec.exe / i (90110409-6000-11D3-8CFE-0150048383C9)
Microsoft Visual C + + 2005 להפצה חוזרת -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
MSN -> C: \ Program Files \ MSN \ MsnInstaller \ msninst.exe / פעילות: ARP
MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / i (C04E32E0-0416-434D-AFB9-6969D703A9EF)
PowerDVD -> rundll32 C: \ progra ~ 1 \ Common ~ 1 \ להתקין ~ 1 \ engine \ 6 \ INTEL3 ~ 1 \ or.dll CT, LaunchSetup "C: \ Program Files \ InstallShield, מידע על ההתקנה \ (6811CAA0-BF12 - 11D4-9EA1-0050BAE317E1) \ setup.exe ", הסר את התקנת
QuickTime -> Msiexec.exe / אני (50D8FFDD-90CD-4859-841F-AA1961C7767A)
נדל אלטרנטיבי 1.7.5 -> "C: \ Program Files \ נדל אלטרנטיבי \ unins000.exe"
עדכון אבטחה עבור Windows Internet Explorer 7 (KB938127 )-->" C: \ WINDOWS \ ie7updates \ KB938127-IE7 \ Spuninst \ Spuninst.exe "
עדכון אבטחה עבור Windows Internet Explorer 7 (KB939653 )-->" C: \ WINDOWS \ ie7updates \ KB939653-IE7 \ Spuninst \ Spuninst.exe "
עדכון אבטחה עבור Windows Internet Explorer 7 (KB942615 )-->" C: \ WINDOWS \ ie7updates \ KB942615-IE7 \ Spuninst \ Spuninst.exe "
עדכון אבטחה עבור Windows Internet Explorer 7 (KB944533 )-->" C: \ WINDOWS \ ie7updates \ KB944533-IE7 \ Spuninst \ Spuninst.exe "
עדכון אבטחה עבור Windows Internet Explorer 7 (KB950759 )-->" C: \ WINDOWS \ ie7updates \ KB950759-IE7 \ Spuninst \ Spuninst.exe "
עדכון אבטחה עבור Windows Internet Explorer 7 (KB953838 )-->" C: \ WINDOWS \ ie7updates \ KB953838-IE7 \ Spuninst \ Spuninst.exe "
עדכון אבטחה עבור Windows Internet Explorer 7 (KB956390 )-->" C: \ WINDOWS \ ie7updates \ KB956390-IE7 \ Spuninst \ Spuninst.exe "
עדכון אבטחה ל-Windows Media Player (KB911564 )-->" C: \ WINDOWS \ $ NtUninstallKB911564 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה ל-Windows Media Player 6.4 (KB925398 )-->" C: \ WINDOWS \ $ NtUninstallKB925398_WMP64 $ \ Spuninst \ Spuninst.exe "
עדכון אבטחה עבור Windows Media Player 9 (KB936782 )-->" C: \ WINDOWS \ $ NtUninstallKB936782_WMP9 $ \ spuninst \ s puninst.exe "
עדכון אבטחה עבור Windows XP (KB890046 )-->" C: \ WINDOWS \ $ NtUninstallKB890046 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB893756 )-->" C: \ WINDOWS \ $ NtUninstallKB893756 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB896358 )-->" C: \ WINDOWS \ $ NtUninstallKB896358 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB896423 )-->" C: \ WINDOWS \ $ NtUninstallKB896423 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB896428 )-->" C: \ WINDOWS \ $ NtUninstallKB896428 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB899587 )-->" C: \ WINDOWS \ $ NtUninstallKB899587 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB899591 )-->" C: \ WINDOWS \ $ NtUninstallKB899591 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB900725 )-->" C: \ WINDOWS \ $ NtUninstallKB900725 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB901017 )-->" C: \ WINDOWS \ $ NtUninstallKB901017 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB901190 )-->" C: \ WINDOWS \ $ NtUninstallKB901190 $ \ spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB901214 )-->" C: \ WINDOWS \ $ NtUninstallKB901214 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB902400 )-->" C: \ WINDOWS \ $ NtUninstallKB902400 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB904706 )-->" C: \ WINDOWS \ $ NtUninstallKB904706 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB905414 )-->" C: \ WINDOWS \ $ NtUninstallKB905414 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB905749 )-->" C: \ WINDOWS \ $ NtUninstallKB905749 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB908519 )-->" C: \ WINDOWS \ $ NtUninstallKB908519 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB911562 )-->" C: \ WINDOWS \ $ NtUninstallKB911562 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB911927 )-->" C: \ WINDOWS \ $ NtUninstallKB911927 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB913580 )-->" C: \ WINDOWS \ $ NtUninstallKB913580 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB914388 )-->" C: \ WINDOWS \ $ NtUninstallKB914388 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB914389 )-->" C: \ WINDOWS \ $ NtUninstallKB914389 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB917344 )-->" C: \ WINDOWS \ $ NtUninstallKB917344 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB917953 )-->" C: \ WINDOWS \ $ NtUninstallKB917953 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB918118 )-->" C: \ WINDOWS \ $ NtUninstallKB918118 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB918439 )-->" C: \ WINDOWS \ $ NtUninstallKB918439 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB919007 )-->" C: \ WINDOWS \ $ NtUninstallKB919007 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB920213 )-->" C: \ WINDOWS \ $ NtUninstallKB920213 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB920670 )-->" C: \ WINDOWS \ $ NtUninstallKB920670 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB920683 )-->" C: \ WINDOWS \ $ NtUninstallKB920683 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB920685 )-->" C: \ WINDOWS \ $ NtUninstallKB920685 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB921503 )-->" C: \ WINDOWS \ $ NtUninstallKB921503 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB922819 )-->" C: \ WINDOWS \ $ NtUninstallKB922819 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB923191 )-->" C: \ WINDOWS \ $ NtUninstallKB923191 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB923414 )-->" C: \ WINDOWS \ $ NtUninstallKB923414 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB923689 )-->" C: \ WINDOWS \ $ NtUninstallKB923689 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ MacroMed \ פלאש \ genuinst.exe C: \ WINDOWS \ system32 \ MacroMed \ פלאש \ KB923789.inf
עדכון אבטחה עבור Windows XP (KB923980 )-->" C: \ WINDOWS \ $ NtUninstallKB923980 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB924270 )-->" C: \ WINDOWS \ $ NtUninstallKB924270 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB924496 )-->" C: \ WINDOWS \ $ NtUninstallKB924496 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB924667 )-->" C: \ WINDOWS \ $ NtUninstallKB924667 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB925902 )-->" C: \ WINDOWS \ $ NtUninstallKB925902 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB926255 )-->" C: \ WINDOWS \ $ NtUninstallKB926255 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB926436 )-->" C: \ WINDOWS \ $ NtUninstallKB926436 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB927779 )-->" C: \ WINDOWS \ $ NtUninstallKB927779 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB927802 )-->" C: \ WINDOWS \ $ NtUninstallKB927802 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB928255 )-->" C: \ WINDOWS \ $ NtUninstallKB928255 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB928843 )-->" C: \ WINDOWS \ $ NtUninstallKB928843 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB929123 )-->" C: \ WINDOWS \ $ NtUninstallKB929123 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB930178 )-->" C: \ WINDOWS \ $ NtUninstallKB930178 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB931261 )-->" C: \ WINDOWS \ $ NtUninstallKB931261 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB931784 )-->" C: \ WINDOWS \ $ NtUninstallKB931784 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB932168 )-->" C: \ WINDOWS \ $ NtUninstallKB932168 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB933729 )-->" C: \ WINDOWS \ $ NtUninstallKB933729 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB935839 )-->" C: \ WINDOWS \ $ NtUninstallKB935839 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB935840 )-->" C: \ WINDOWS \ $ NtUninstallKB935840 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB936021 )-->" C: \ WINDOWS \ $ NtUninstallKB936021 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB937894 )-->" C: \ WINDOWS \ $ NtUninstallKB937894 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB938127 )-->" C: \ WINDOWS \ $ NtUninstallKB938127 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB938464 )-->" C: \ WINDOWS \ $ NtUninstallKB938464 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB938829 )-->" C: \ WINDOWS \ $ NtUninstallKB938829 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB939653 )-->" C: \ WINDOWS \ $ NtUninstallKB939653 $ \ spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB941202 )-->" C: \ WINDOWS \ $ NtUninstallKB941202 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB941568 )-->" C: \ WINDOWS \ $ NtUninstallKB941568 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB941569 )-->" C: \ WINDOWS \ $ NtUninstallKB941569 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB941644 )-->" C: \ WINDOWS \ $ NtUninstallKB941644 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB941693 )-->" C: \ WINDOWS \ $ NtUninstallKB941693 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB943055 )-->" C: \ WINDOWS \ $ NtUninstallKB943055 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB943460 )-->" C: \ WINDOWS \ $ NtUninstallKB943460 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB943485 )-->" C: \ WINDOWS \ $ NtUninstallKB943485 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB944653 )-->" C: \ WINDOWS \ $ NtUninstallKB944653 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB945553 )-->" C: \ WINDOWS \ $ NtUninstallKB945553 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB946026 )-->" C: \ WINDOWS \ $ NtUninstallKB946026 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB946648 )-->" C: \ WINDOWS \ $ NtUninstallKB946648 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB948590 )-->" C: \ WINDOWS \ $ NtUninstallKB948590 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB948881 )-->" C: \ WINDOWS \ $ NtUninstallKB948881 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB950749 )-->" C: \ WINDOWS \ $ NtUninstallKB950749 $ \ spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB950974 )-->" C: \ WINDOWS \ $ NtUninstallKB950974 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB951066 )-->" C: \ WINDOWS \ $ NtUninstallKB951066 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB951376 )-->" C: \ WINDOWS \ $ NtUninstallKB951376 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ Spuninst \ Spuninst.exe "
עדכון אבטחה עבור Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB952954 )-->" C: \ WINDOWS \ $ NtUninstallKB952954 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB953839 )-->" C: \ WINDOWS \ $ NtUninstallKB953839 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB954211 )-->" C: \ WINDOWS \ $ NtUninstallKB954211 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB956391 )-->" C: \ WINDOWS \ $ NtUninstallKB956391 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB956803 )-->" C: \ WINDOWS \ $ NtUninstallKB956803 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB956841 )-->" C: \ WINDOWS \ $ NtUninstallKB956841 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB957095 )-->" C: \ WINDOWS \ $ NtUninstallKB957095 $ \ Spuninst \ spunin st.exe "
עדכון אבטחה עבור Windows XP (KB958644 )-->" C: \ WINDOWS \ $ NtUninstallKB958644 $ \ Spuninst \ spunin st.exe "
מהירות הקול DLA -> Msiexec.exe / i (1206EF92-2E83-4859-ACCB-2048C3CB7DA6)
סוניק RecordNow! פלוס -> Msiexec.exe / אני (9541FED0-4DF0-327F-8B96-EF57EF622F19)
Sonic Update Manager -> Msiexec.exe / אני (09DA4F91-2A09-4232-AB8C-6BC740096DE3)
Sony Ericsson PC Suite 3.102.00 -> C: \ Program Files \ InstallShield Installation Information \ (2FFE93F0-BB72-4E52-8761-354D1AAA9387) \ Setup.exe-runfromtemp-l0x0009-removeonly
תוכנת SoundMAX ® -> rundll32 C: \ Program ~ 1 \ COMMON ~ 1 \ להכניס לתפקיד ~ 1 \ מקצועי ~ 1 \ runtime \ 10 \ 00 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ (F0A37341 -D692-11D4-A984-009027EC0A9C) \ setup.exe "-l0x9-removeonly
עדכון עבור Windows XP (KB894391 )-->" C: \ WINDOWS \ $ NtUninstallKB894391 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB900485 )-->" C: \ WINDOWS \ $ NtUninstallKB900485 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB904942 )-->" C: \ WINDOWS \ $ NtUninstallKB904942 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB908531 )-->" C: \ WINDOWS \ $ NtUninstallKB908531 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB910437 )-->" C: \ WINDOWS \ $ NtUninstallKB910437 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB911280 )-->" C: \ WINDOWS \ $ NtUninstallKB911280 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB916595 )-->" C: \ WINDOWS \ $ NtUninstallKB916595 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB920872 )-->" C: \ WINDOWS \ $ NtUninstallKB920872 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (מאמר KB922582 )-->" C: \ WINDOWS \ $ NtUninstallKB922582 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB927891 )-->" C: \ WINDOWS \ $ NtUninstallKB927891 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB930916 )-->" C: \ WINDOWS \ $ NtUninstallKB930916 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB932823-v3 )-->" C: \ WINDOWS \ $ NtUninstallKB932823 $-V3 \ Spuninst \ Spuninst.exe "
עדכון עבור Windows XP (KB933360 )-->" C: \ WINDOWS \ $ NtUninstallKB933360 $ \ spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB936357 )-->" C: \ WINDOWS \ $ NtUninstallKB936357 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB938828 )-->" C: \ WINDOWS \ $ NtUninstallKB938828 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ Spuninst \ spunin st.exe "
עדכון עבור Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ Spuninst \ Spuninst.exe "
Windows Installer 3.1 (KB893803 )-->" C: \ WINDOWS \ $ MSI31Uninstall_KB893803v2 $ \ Spuninst \ Spuninst.exe "
Windows Internet Explorer 7 -> "C: \ WINDOWS \ ie7 \ Spuninst \ Spuninst.exe"
Windows Live Messenger -> Msiexec.exe / i (571700F0-DB9D-4B3A-B03D-35A14BB5939F)
Windows Live Sign-in Assistant -> Msiexec.exe / אני (22B3CC30-77B8-419C-AA4B-F571FDF5D66D)
Windows Media Format Runtime -> "C: \ Program Files \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
Windows XP Hotfix - KB873339 -> C: \ WINDOWS \ $ NtUninstallKB873339 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB885835 -> C: \ WINDOWS \ $ NtUninstallKB885835 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB885836 -> C: \ WINDOWS \ $ NtUninstallKB885836 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB886185 -> C: \ WINDOWS \ $ NtUninstallKB886185 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB887472 -> C: \ WINDOWS \ $ NtUninstallKB887472 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB888302 -> C: \ WINDOWS \ $ NtUninstallKB888302 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB890859 -> "C: \ WINDOWS \ $ NtUninstallKB890859 $ \ Spuninst \ spunin st.exe"
Windows XP Hotfix - KB891781 -> C: \ WINDOWS \ $ NtUninstallKB891781 $ \ Spuninst \ spunins t.exe
WinRAR archiver -> C: \ Program Files \ WinRAR \ uninstall.exe
WinZip -> "C: \ Program Files \ WinZip \ WINZIP32.EXE" / הסרה
====== סביבה משתנים ======
"ComSpec" =% SystemRoot% \ system32 \ cmd.exe
"נתיב" =% SystemRoot% \ system32;% SystemRoot%;% SystemR% oot \ system32 \ wbem; C: \ Program ~ 1 \ CA \ ShareD ~ 1 \ SCANEN ~ 1; C: \ Program ~ 1 \ CA \ eTrust ~ 1; C: \ Program Files \ QuickTime \ QTSystem \
"windir" =% SystemRoot%
"FP_NO_HOST_CHECK" = אין
"מערכת ההפעלה" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 15
"PROCESSOR_IDENTIFIER" = x86 משפחתי 15 דגם 4 דריכה 1, GenuineIntel
"PROCESSOR_REVISION" = 0401
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. Exe;. בת;. CMD;. VBS;. VBE;. JS;. JSE;. WSF;. WSH
"TEMP" =% SystemRoot% \ TEMP
"Tmp" =% SystemRoot% \ TEMP
"AVENGINE" = C: \ Program ~ 1 \ CA \ ShareD ~ 1 \ SCANEN ~ 1
"INOCULAN" = C: \ Program ~ 1 \ CA \ eTrust ~ 1
"CLASSPATH" =.; C: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip
----------------- EOF -----------------


מחכה Malwarebytes לסיים:)

[ah24]

Malwarebytes' Anti-Malware 1.30
גרסת מסד נתונים: 1370
Windows 5.1.2600 Service Pack 2
06/11/2008 22:51:35
mbam-log-2008-11-06 (22-51-35). txt
סוג סריקה: סריקה מהירה
סריקת אובייקטים: 52,152
הזמן שחלף: 8 minute (s), 22 second (s)
זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 1
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 1
קבצים מזוהמים: 2
זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)
זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)
מפתחות רישום מזוהמים:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntVersion Curre \ Ext \ Stats \ (af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0) (Adware.VideoEgg) -> בהסגר והוא נמחק בהצלחה.
ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)
הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)
תיקיות מזוהמים:
C: \ Program Files \ TinyProxy (Trojan.Proxy) -> בהסגר והוא נמחק בהצלחה.
קבצים מזוהמים:
C: \ Program Files \ TinyProxy \ tinyproxy (2). Exe (Trojan.Proxy) -> בהסגר והוא נמחק בהצלחה.
C: \ WINDOWS \ fmark2.dat (Malware.Trace) -> בהסגר והוא נמחק בהצלחה.

[evilfantasy]

הייתי צריכה את Malwarebytes ביומן הראשון. לאחר מכן הוא סיים להריץ RSIT חדש לסרוק לכתוב יומן. זה רק ליצור אחד להיכנס בפעם השנייה.

עכשיו להפעיל RSIT חדש לסרוק לכתוב יומן.

[ah24]

הנה לך אחי ..

Logfile אקראי של מערכת המידע של הכלי 1.04 (נכתב על ידי אקראי / אקראיות)
הפעל על ידי אדם ב 2008-11-06 23:00:19
Microsoft Windows XP Professional Service Pack 2
מערכת כונן C: יש 42 GB (57%) חופשית של 73 GB
סך הכל זיכרון RAM: 510 MB (40% חינם)
Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 23:00:23, על 06/11/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Documents and Settings \ אדם \ Desktop \ RSIT.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Adam.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll (קובץ חסר)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ קולי \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [אמת Monitor] C: \ progra ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / להתקין / אילם
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / Systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi class) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader Control) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - לא ידוע בעל - C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: eTrust אנטי שרת RPC (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Service: eTrust אנטי אמת שרת (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
סוף הקובץ - 6622 בייטים
====== התיקייה 'משימות מתוזמנות ======
C: \ WINDOWS \ משימות \ AppleSoftwareUpdate.job
====== הרישום חורבה ======
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Link Helper - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
ממוצע בטוח חיפוש - C: \ Program Files \ ממוצע \ AVG8 \ avgssie.dll []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (5CA3D70E-1895-11CF-8E15-001234567890)]
DriveLetterAccess - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll [2004-08-13 118842]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper Class - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Sign-in Helper - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2006-07-07 324416]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"SoundMAXPnP" = C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe [2004-10-14 1404928]
"dla" = C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe [2004-08-13 122939]
"UpdateManager" = C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2004-01-07 110592]
"אמת צג" = C: \ Program ~ 1 \ CA \ eTrust ~ 1 \ realmon.exe [2004-04-06 504080]
"" = []
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2005-09-20 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2005-09-20 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2005-09-20 114688]
"QuickTime Task" = C: \ Program Files \ QuickTime \ qttask.exe [2006-10-25 282624]
"iTunesHelper" = C: \ Program Files \ iTunes \ iTunesHelper.exe [2006-10-30 256576]
"SunJavaUpdateSched" = C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe [2008-06-10 144784]
"Adobe Photo Downloader" = C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe [2006-09-14 61440]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"Malwarebytes 'Anti-Malware" = C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe [2008-10-22 399504]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2004-08-04 15360]
"Sony Ericsson PC Suite" = C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe [2007-10-18 356352]
C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
Adobe Reader Synchronizer.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
WinZip מהיר Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ רגילה פרופיל \ authorizedapplications \ List]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ Program Files \ Messenger \ msmsgs.exe" = "C: \ Program Files \ Messenger \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ Program Files \ iTunes \ iTunes.exe" = "C: \ Program Files \ iTunes \ iTunes.exe: *: Enabled: iTunes"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (טלפון)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (טלפון)"
"% windir% \ Network לאבחון \ xpnetdiag.exe" = "% windir% \ Network לאבחון \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"C: \ Program Files \ uTorrent \ uTorrent.exe" = "C: \ Program Files \ uTorrent \ uTorrent.exe: *: Enabled: μTorrent"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ List]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (טלפון)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (טלפון)"
"% windir% \ Network לאבחון \ xpnetdiag.exe" = "% windir% \ Network לאבחון \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11dc-871c-0013205c16a9)]
shell \ Auto \ command - Start.exe
shell \ ההפעלה האוטומטית \ פקודה - C: \ WINDOWS \ system32 \ RunDLL32.EXE shell32.dll, ShellExec_RunDLL Start.exe

====== שיוכי קבצים ======
. JS - עריכה - "C: \ Program Files \ Macromedia \ Dreamweaver 8 \ dreamweaver.exe" "% 1"
====== רשימת הקבצים / תיקיות יצירתם האחרונה 1 חודשים ======
2008-11-06 22:43:21 ---- D ---- C: \ rsit
2008-11-06 22:42:18 ---- D ---- C: \ Documents and Settings \ אדם \ Application Data \ Malwarebytes
2008-11-06 22:42:13 ---- D ---- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-11-06 22:42:13 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-06 22:36:21 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ Avg8
2008-11-06 22:17:46 ---- D ---- C: \ Program Files \ Trend Micro
2008-11-06 21:25:12 ---- D ---- C: \ WINDOWS \ system32 \ appmgmt
2008-11-06 21:22:34 ---- D ---- C: \ Documents and Settings \ אדם \ Application Data \ VersionTracker Pro
2008-11-06 21:22:08 ---- D ---- C: \ Program Files \ TechTracker
2008-11-06 19:31:45 ---- D ---- C: \ Program Files \ uTorrent
2008-11-06 19:31:45 ---- D ---- C: \ Documents and Settings \ אדם \ Application Data \ uTorrent
2008-11-06 19:31:43 ---- D ---- C: \ Program Files \ Avanquest עדכון
2008-11-06 19:31:43 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ BVRP תוכנה
2008-11-06 19:31:40 ---- D ---- C: \ Program Files \ Free אודיו Pack
2008-11-06 19:30:51 ---- D ---- C: \ Program Files \ Common Files \ SureThing משותפים
2008-11-06 19:30:44 ---- D ---- C: \ Program Files \ Common Files \ Sonic
2008-11-05 13:26:28 ---- D ---- C: \ Documents and Settings \ All Users \ Application Data \ BVRP תוכנה (2)
2008-10-26 11:13:15 ---- ---- C: \ WINDOWS \ system32 \ javaws.exe
2008-10-26 11:13:15 ---- ---- C: \ WINDOWS \ system32 \ javaw.exe
2008-10-26 11:13:15 ---- ---- C: \ WINDOWS \ system32 \ java.exe
2008-10-26 11:00:26 ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.TMP
2008-10-25 22:30:23 ---- D ---- C: \ Program Files \ DSA מבחן תיאוריה
2008-10-25 22:29:24 ---- D ---- C: \ Config.Msi
2008-10-25 22:29:23 ---- D ---- C: \ WINDOWS \ VirtualEar
2008-10-25 19:02:44 ---- D ---- C: \ WINDOWS \ הרכבה
2008-10-25 19:01:55 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-10-25 19:01:06 ---- D ---- C: \ Program Files \ Navman
2008-10-25 01:28:29 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB958644 $
2008-10-15 22:04:03 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956803 $
2008-10-15 22:03:57 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956391 $
2008-10-15 22:03:49 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB957095 $
2008-10-15 22:03:06 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB954211 $
2008-10-15 22:02:48 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956841 $
====== רשימת הקבצים / תיקיות שינוי בשיעור האחרון 1 חודשים ======
2008-11-06 22:51:35 ר.ד. ---- ---- C: \ Program Files
2008-11-06 22:51:35 ---- D ---- C: \ WINDOWS
2008-11-06 22:42:16 ---- D ---- C: \ WINDOWS \ system32 \ drivers
2008-11-06 22:37:58 ---- D ---- C: \ WINDOWS \ Temp
2008-11-06 22:37:33 ---- D ---- C: \ WINDOWS \ system32
2008-11-06 22:36:49 ---- ---- C: \ WINDOWS \ SchedLgU.Txt
2008-11-06 22:30:43 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache
2008-11-06 21:46:09 ---- D ---- C: \ WINDOWS \ Prefetch
2008-11-06 21:45:09 ---- SHD ---- C: \ WINDOWS \ Installer
2008-11-06 21:45:08 ---- D ---- C: \ WINDOWS \ WinSxS
2008-11-06 21:45:08 ---- D ---- C: \ Program Files \ Common Files \ Microsoft Shared
2008-11-06 21:24:57 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot
2008-11-06 21:24:56 ---- D ---- C: \ WINDOWS \ system32 \ catroot2
2008-11-06 19:32:25 ---- D ---- C: \ WINDOWS \ system32 \ config
2008-11-06 19:32:11 ---- D ---- C: \ WINDOWS \ system32 \ wbem
2008-11-06 19:32:10 ---- D ---- C: \ WINDOWS \ הרשמה
2008-11-06 19:30:53 ---- D ---- C: \ Program Files \ Common Files \ Macromedia
2008-11-06 19:30:52 HD ---- ---- C: \ Windows \ inf
2008-11-04 23:57:39 ---- D ---- C: \ Program Files \ Common Files
2008-11-04 23:57:26 ---- D ---- C: \ Program Files \ Sonic
2008-11-04 23:56:20 ---- D ---- C: \ WINDOWS \ Downloaded Installations
2008-11-04 23:56:20 ---- D ---- C: \ Program Files \ Macromedia
2008-11-04 23:54:45 HD ---- ---- C: \ Program Files \ InstallShield Installation Information
2008-10-26 11:13:15 ---- D ---- C: \ Program Files \ ג 'אווה
2008-10-25 22:29:27 ---- D ---- C: \ WINDOWS \ system32 \ dla
2008-10-25 22:29:26 ---- D ---- C: \ WINDOWS \ אבטחה
2008-10-25 22:28:47 ---- D ---- C: \ WINDOWS \ system32 \ restore
2008-10-25 19:25:27 ---- D ---- C: \ Program Files \ Common Files \ InstallShield
2008-10-25 19:25:13 ---- D ---- C: \ Windows \ System
2008-10-25 19:23:42 ---- D ---- C: \ Program Files \ MSN
2008-10-25 19:16:19 SD ---- ---- C: \ Documents and Settings \ אדם \ Application Data \ Microsoft
2008-10-25 19:01:59 ---- D ---- C: \ Program Files \ Internet Explorer
2008-10-25 01:28:39 ---- ---- C: \ WINDOWS \ imsins.BAK
2008-10-25 01:27:53 HD ---- ---- C: \ WINDOWS \ $ hf_mig $
2008-10-25 00:58:29 ---- ---- C: \ WINDOWS \ Win.ini
2008-10-16 15:35:17 ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-10-15 16:57:55 ---- ---- C: \ WINDOWS \ system32 \ NetApi32.DLL
2008-10-15 16:57:55 ---- ---- C: \ WINDOWS \ system32 \ netapi32 (2). Dll
====== רשימה של מנהלי ההתקנים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )======
Intelppm R1; מנהל מעבד אינטל; C: \ WINDOWS \ system32 \ drivers \ intelppm.sys [2004-08-04 36096]
R1 kbdhid; מנהל התקן לוח מקשים התחבאנו; C: \ WINDOWS \ system32 \ drivers \ kbdhid.sys [2004-08-04 14848]
R1 sscdbhk5; sscdbhk5; C: \ WINDOWS \ system32 \ drivers \ sscdbhk5.sys [2004-07-14 5627]
Ssrtln R1; ssrtln; C: \ WINDOWS \ system32 \ drivers \ ssrtln.sys [2004-07-14 23545]
Drvnddm R2; drvnddm; C: \ WINDOWS \ system32 \ drivers \ drvnddm.sys [2004-08-13 40544]
R2 INO_FLTR; INO_FLTR; \?? \ C: \ WINDOWS \ system32 \ drivers \ ino_fltr.sys []
Tfsnboio R2; tfsnboio; C: \ WINDOWS \ system32 \ dla \ tfsnboio.sys [2004-08-13 25723]
Tfsncofs R2; tfsncofs; C: \ WINDOWS \ system32 \ dla \ tfsncofs.sys [2004-08-13 34843]
Tfsndrct R2; tfsndrct; C: \ WINDOWS \ system32 \ dla \ tfsndrct.sys [2004-08-13 4123]
Tfsndres R2; tfsndres; C: \ WINDOWS \ system32 \ dla \ tfsndres.sys [2004-08-13 2239]
Tfsnifs R2; tfsnifs; C: \ WINDOWS \ system32 \ dla \ tfsnifs.sys [2004-08-13 86202]
Tfsnopio R2; tfsnopio; C: \ WINDOWS \ system32 \ dla \ tfsnopio.sys [2004-08-13 14715]
Tfsnpool R2; tfsnpool; C: \ WINDOWS \ system32 \ dla \ tfsnpool.sys [2004-08-13 6363]
Tfsnudf R2; tfsnudf; C: \ WINDOWS \ system32 \ dla \ tfsnudf.sys [2004-08-13 98714]
Tfsnudfa R2; tfsnudfa; C: \ WINDOWS \ system32 \ dla \ tfsnudfa.sys [2004-08-13 100603]
R3 E100B; Intel (R) מקצועית מנהל ההתקן של מתאם; C: \ WINDOWS \ system32 \ drivers \ e100b325.sys [2004-02-10 154112]
R3 GEARAspiWDM; GEARAspiWDM; C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb; מיקרוסופט התחבאנו מחלקת מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ hidusb.sys [2004-08-04 9600]
Ialm R3; ialm; C: \ WINDOWS \ system32 \ drivers \ ialmnt5.sys [2005-09-20 1302332]
R3 mouhid; עכבר התחבאנו מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ mouhid.sys [2001-08-17 12160]
Senfilt R3; senfilt; C: \ WINDOWS \ system32 \ drivers \ senfilt.sys [2004-09-17 732928]
Smwdm R3; smwdm; C: \ WINDOWS \ system32 \ drivers \ smwdm.sys [2005-01-27 260352]
R3 usbehci; מיקרוסופט USB 2.0 משופרת Host Controller Miniport מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ usbehci.sys [2004-08-04 26624]
R3 usbhub; USB2 מופעל לרכזת; C: \ WINDOWS \ system32 \ drivers \ usbhub.sys [2004-08-04 57600]
R3 usbuhci; מיקרוסופט אוניברסלי USB Host Controller Miniport מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2004-08-04 20480]
Usbccgp S3; Microsoft USB Generic Driver ההורה; C: \ WINDOWS \ system32 \ drivers \ usbccgp.sys [2004-08-03 31616]
S3 usbprint; מיקרוסופט USB למדפסת מחלקה; C: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2004-08-03 25856]
S3 USBSTOR; מנהל התקן USB Mass Storage; C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2004-08-03 26496]
====== רשימת שירותים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )======
R2 AdobeActiveFileMonitor5.0; Adobe Active File Monitor V5; C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 InoRPC; eTrust Antivirus RPC Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe [2004-04-06 139536]
R2 InoRT; eTrust Antivirus Realtime Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe [2004-04-06 241936]
R2 InoTask; eTrust Antivirus Job Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe [2004-04-06 254224]
R2 UMWdf; Windows מצב משתמש מנהל התקן המסגרת; C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R3 iPod השירות; iPod השירות; C: \ Program Files \ iPod \ bin \ iPodService.exe [2006-10-30 492608]
S3 ose; משרד מקור מנוע; C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ OSE.EXE [2003-07-28 89136]
S3 usnjsvc; Messenger שיתוף תיקיות USN Journal Reader שירות; C: \ Program Files \ MSN Messenger \ usnsvc.exe [2007-01-19 97136]
----------------- EOF -----------------