Странни система Config Грешки - Добър Geek предизвикателство! X3

GMB · #1 25-ти януари 2008 година, 17:47

И така, в темата на друг сайт, Аз се опитвах да се отърва от бегач грешка и даде някои съвети за да отидат в Пусни и редактирате стартиране нещо и на ООН върху Актуализации от HP опция. Направих това, и които решават този проблем, но сега да получа това:

Аз сте опитвали сбирщина от различни неща, но аз обикновено правите само лоши неща. Ето какво стартиране нещо изглежда сега:

и

Някой друг предполагат, че тя може да е вирус-свързани. Направих намерите Троян, но то беше лесно разрешени, но аз съм все още се грешки.

Знам, че това е много, но това е наистина започва да се забавя доста много и всичко е точно като мен дяволите, винаги, когато се опитам да се направи нещо. Всяко Помощ ще бъде много оценявам.

**evilfantasy** · #2 25-ти януари 2008 година, 18:29

Иди и я промените към нормалното стартиране режим.

Инсталирайте Startup Инструмент

Отворете инструмент и десния клик ли нещо, което вече не искате да се стартират при пускане след което изберете Remove.

Какво е fqvcil?

GMB · #3 25-ти януари 2008 година, 18:45

Честно казано, нямам представа. Аз съм много зле с компютрите, така че аз дори не знам какво по-голямата част от тези неща средства. x3 Имах я Нормално преди, и тя е все още го правят, но нека да проверя, че средство и рестартирате и да видим, ако това помага.

Много благодаря за съвета, между другото. :) Оценявам го.

**evilfantasy** · #4 25-ти януари 2008 година, 18:50

Това вписване не изглежда така. Нека погледнем по-отблизо.

Изтеглете и преименуване HijackThis (HJT)

Щракнете върху HJTInstall.
Кликнете върху Инсталирайте бутон.
Тя автоматично ще се проведе в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
При инсталиране, HijackThis трябва отворени за вас.
- Затвори HijackThis и го преименувате.
- Отидете в C: \ Program Files \ Trend Микро \HijackThis.exe
- Кликнете с десния бутон върху HijackThis.exe и изберете Преименувайте.
- Въведете sniper.exe и натиснете Въведете.
- Щракнете с десния бутон на sniper.exe и изберете Изпрати до > Desktop (създаване на бърз достъп)
От десктопа отворена HiajckThis.
Ако използвате Windows Vista, не забравяйте да Пусни като администратор
Кликнете върху Направи система, сканира и запишете регистрационния файл бутон
HijackThis ще сканира и след това влезте Ще се отвори в Notepad.
Копирайте и поставете влезете във вашия пост.
- Да не се имат Hijackthis определя нищо все още. По-голямата част от това, което той констатира, ще бъдат безвредни или дори да се изисква.

Въпреки че имаме преименуван HijackThis за снайперист, ние пак ще се отнасят до него, както HijackThis или HJT.

GMB · #5 25-ти януари 2008 година, 19:07

Леле ... това е много неща.

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 9:05:38 PM, на 1/25/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Windows \ System32 \ CTsvcCDA.exe
C: \ Windows \ eHome \ ehRecvr.exe
C: \ Windows \ eHome \ ehSched.exe
C: \ Program Files \ ewido \ сигурност собствена \ ewidoctrl.exe
C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
C: \ Program Files \ Webroot \ Spy метач \ SpySweeper.exe
C: \ Windows \ System32 \ dllhost.exe
C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe
C: \ Program Files \ Java \ j2re1.4.2_03 \ бен \ jusched.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Windows \ System \ hpsysdrv.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ALCWZRD.EXE
C: \ WINDOWS \ ALCMTR.EXE
C: \ Windows \ AGRSMMSG.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Winamp \ winampa.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Webroot \ Spy метач \ SpySweeperUI.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe
C: \ PROGRA ~ 1 \ Sony \ SONICS ~ 1 \ SsAAD.exe
C: \ Windows \ eHome \ ehmsas.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ гледна точка \ гледна точка мениджър \ ViewMgr.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ сигурност конзолата \ NSCSRVCE.EXE
C: \ Program Files \ InterMute \ SpySubtract \ SpySub.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Program Files \ BitLord \ BitLord.exe
C: \ Program Files \ Winamp \ winamp.exe
C: \ Program Files \ Webroot \ Spy метач \ SSU.EXE
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://netscape.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (без файл)
F2 - REG: system.ini: UserInit = C: \ Windows \ System32 \ userinit.exe, hvtjsqo. EXE
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (няма име) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O2 - BHO: Norton Internet Security 2006 - (9ECB9560-04F9-4bbc-943D-298DDF1699E1) - C: \ Program Files \ Общи файлове \ Symantec общо \ AdBlocking \ NISShExt.dll
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: HP цел - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ бен \ HPDTLK02.dll
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Общи файлове \ Symantec общо \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Пусни: [(0228e555-4f9c-4e35-a3ec-b109a192b4c2)] "C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ j2re1.4.2_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [fiasij] C: \ Windows \ System32 \ fqvcil.exe reg_run
O4 - HKLM \ .. \ Пусни: [Symantec PIF AlertEng] "C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / А / М " C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Пусни: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Пусни: [Напомняне] "C: \ Windows \ Създател \ Remind_XP.exe"
O4 - HKLM \ .. \ Пусни: [Recguard] C: \ Windows \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe
O4 - HKLM \ .. \ Пусни: [HPHUPD06] "C: \ Program Files \ HP \ (AAC4FC36-8F89-4587-8DD3-EBC57C83374D) \ hphupd06.exe"
O4 - HKLM \ .. \ Пусни: [HPHmon06] C: \ Windows \ System32 \ hphmon06.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [High Definition Audio Имоти Page Кратък] HDAudPropShortcut.exe
O4 - HKLM \ .. \ Пусни: [ehTray] C: \ Windows \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Пусни: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Пусни: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Пусни: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Пусни: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Пусни: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Пусни: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Пусни: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Пусни: [SpySweeper] C: \ Program Files \ Webroot \ Spy метач \ SpySweeperUI.exe / startintray
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Creative детектор] "C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe" / R
O4 - HKCU \ .. \ Пусни: [bfhuj] C: \ Windows \ System32 \ fqvcil.exe reg_run
O4 - HKCU \ .. \ Пусни: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.0.720.3640 \ Отидете ogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Пусни: [SsAAD.exe] C: \ PROGRA ~ 1 \ Sony \ SONICS ~ 1 \ SsAAD.exe
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKUS \ S-1-5-21-2639814213-3213438571-147013170-1008 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "?")
O4 - HKUS \ S-1-5-21-2639814213-3213438571-147013170-1008 \ .. \ Пусни: [Creative детектор] "C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe" / R (User "?")
O4 - HKUS \ S-1-5-21-2639814213-3213438571-147013170-1008 \ .. \ Пусни: [bfhuj] C: \ Windows \ System32 \ fqvcil.exe reg_run (User "?")
O4 - HKUS \ S-1-5-21-2639814213-3213438571-147013170-1008 \ .. \ Пусни: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.0.720.3640 \ Отидете ogleToolbarNotifier.exe" (User "?")
O4 - HKUS \ S-1-5-21-2639814213-3213438571-147013170-1008 \ .. \ Пусни: [SsAAD.exe] C: \ PROGRA ~ 1 \ Sony \ SONICS ~ 1 \ SsAAD.exe (User "? ")
O4 - HKUS \ S-1-5-21-2639814213-3213438571-147013170-1008 \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон (User "?")
O4 - S-1-5-21-2639814213-3213438571-147013170-1008 Startup: Adobe Gamma.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe (User "?")
O4 - Startup: Adobe Gamma.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe
O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
O4 - Global Startup: SpySubtract.lnk = C: \ Program Files \ InterMute \ SpySubtract \ sslaunch.exe
O4 - Global Startup: Актуализации от HP.lnk = C: \ Program Files \ Актуализации от HP \ 309731 \ Program \ Актуализации от HP.exe
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plug-in за. Spop: C: \ Program Files \ Internet Explorer \ Плугинз \ NPDocBox.dll
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll
O16 - DPF: (6A344D34-5231-452A-8A57-D064AC9B7862) (Symantec Изтегляне управител) -- HTTPS: / / webdl.symantec.com / ActiveX / symdlmgr.cab
O16 - DPF: (DBFF771D-3F92-4C70-9978-508738536F38) (CSConn клас) -- HTTPS: / / wtiwebopt.axaonline.com / fins...ts / csagent.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader обект) -- http://www.popcap.com/games/popcaploader_v6.cab
O23 - Обслужване: Adobe LM служба - Adobe Systems - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
O23 - Обслужване: Symantec Internet Security Парола Ратифицирам (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Обслужване: Symantec мрежа прокси (ccProxy) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
O23 - Служба: COM домакин (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.exe
O23 - Обслужване: ewido сигурност собствена контрол - ewido мрежи - C: \ Program Files \ ewido \ сигурност собствена \ ewidoctrl.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: LiveUpdate Известие служба - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Обслужване: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ MSCSPTISRV.exe
O23 - Обслужване: Север AntiVirus автоматично Защитете служба (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Обслужване: Север защита Център служба (NSCService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ сигурност конзолата \ NSCSRVCE.EXE
O23 - Обслужване: PACSPTISVR - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ PACSPTISVR.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
O23 - Обслужване: Sony SPTI служба (SPTISRV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SPTISRV.exe
O23 - Обслужване: SonicStage SCSI служба (SSScsiSV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SSScsiSV.exe
O23 - Обслужване: Symantec Core LC - неизвестен собственик - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
O23 - Обслужване: Webroot Spy метач на двигателя (WebrootSpySweeperService) - Webroot Софтуер, Inc - C: \ Program Files \ Webroot \ Spy метач \ SpySweeper.exe

--
Краят на файла - 14608 байта

**evilfantasy** · #6 25-ти януари 2008 година, 19:33

Отвори HJT и изберете Направи система, сканира само след което поставете отметка до:

F2 - REG: system.ini: UserInit = C: \ Windows \ System32 \ userinit.exe, hvtjsqo. EXE

Затворете всички прозорци освен HJT натиснете Fix проверени.

----------

Изтеглям ViewpointKiller

Разархивирайте програмата и на съдържанието на ViewpointKiller.zip по местоположение, като например вашия работен плот.
Двойна ViewpointKiller щракнете върху иконата, за да тичам ViewpointKiller.exe.
Изберете Картотекирам менюто и изберете Проверете дали имате инсталиран гледна точка.
Ако ViewpointKiller показва, че всеки от гледна точка на варианти са инсталирани, изберете правилното Убивам опция в Картотекирам меню.

Следвайте указанията и инструкциите много внимателно, в отговор Да или Не в зависимост от опцията, която сте най-удобна.
В MSConfig инструкциите са много важни, затова не забравяйте да ги прочетете внимателно.

Забележка: Когато се прави с ViewpointKiller Кликнете с десния бутон и да изтриете всички файлове, които са били unzipped.

----------

Моля, изтеглете Combofix от sUBs от една от връзките по-долу.
(Опитай и трите, ако е необходимо)

ВАЖНО - Combofix.exe ТРЯБВА се записали на вашия Desktop.

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.)
Затвори / изключите всички анти вирус и срещу зловреден софтуер програми така че те да не се намесват в Combofix. <- ВАЖНО
- Кликнете върху този линк за да видите списък на програмите, които трябва да бъдат извадени от строя, и как да ги прекъснем. Ако твоята не е в списъка и не знам как да го спрете, моля, попитайте.
Щракнете два пъти combofix.exe & следвайте указанията.
- От клавиатурата изберете 1 и натиснете Въведете
Когато приключи, той ще представи дневник за вас.
Мнение, че влизате в следващата си реплика.

Не mouseclick combofix на прозорец, докато се изпълняват.
Сканирането ще временно изключете компютъра си.
Ако прекъсне тя може да оставите компютъра замразени.
Ако това се случи, моля, да възстановите рестартиране на работния плот.

----------

Следващ пункт моля добавете
Combofix Дневник

**evilfantasy** · #7 25-ти януари 2008 година, 19:37

Преместена вирус, шпионски софтуер & Сигурност форум.

GMB · #8 25-ти януари 2008 година, 21:15

Ние имаме частичен успех! Нещо съм работил. Не съм сигурен кой е, но това е начало. Аз рестартиран след ComboFix е направено, а сега всички други грешки няма, едва сега ли, че получавам това:

Виждал съм, че и преди, но не помня как се определя тя.

Ето журналния файл от ComboFix:

ComboFix 08-01-23.1C - HP_Administrator 2008-01-25 22:50:00.1 - NTFSx86

Работещи от: C: \ Documents и Settings \ HP_Administrator \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((( Файлове Създаден от 2007-12-26 до 2008-01-26 ))))))))))) ))))))))))))))))))))
.

2008-01-25 22:48. 2000-08-31 08:00 51200 - A ------ C: \ Windows \ Nircmd.exe
2008-01-25 21:01. 2008-01-25 21:01 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-01-23 18:27. 2008-01-23 18:27 <DIR> г -------- C: \ Program Files \ DivX
2008-01-21 01:48. 2008-01-21 01:48 <DIR> г -------- C: \ Windows \ «AøŽ измамлива ø
2008-01-21 01:48. 2008-01-21 01:48 <DIR> г -------- C: \ ЛУНА папагал
2008-01-04 00:51. 2008-01-04 00:53 <DIR> г -------- C: \ Program Files \ Winamp
2008-01-04 00:50. 2008-01-04 00:50 8759168 - A ------ C: \ Program Files \ winamp551_full_emusic-7plus_en-us.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 03:38 --------- г ----- w C: \ Program Files \ гледна точка
2008-01-26 03:06 --------- г ----- w C: \ Program Files \ Hewlett-Packard
2008-01-25 16:55 --------- г ----- w C: \ Program Files \ Norton Internet Security
2008-01-25 12:16 --------- г ----- w C: \ Program Files \ Общи файлове \ Symantec общо
2008-01-22 03:23 --------- г ----- w C: \ Program Files \ LimeWire
2008-01-19 23:36 164 ---- О C: \ install.dat
2008-01-19 23:35 --------- г ----- w C: \ Program Files \ Webroot
2008-01-05 01:56 1526640 ---- О C: \ Windows \ WRSetup.dll
2008-01-05 01:34 23920 ---- О C: \ Windows \ System32 \ Drivers \ sskbfd.sys
2008-01-05 01:34 21872 ---- О C: \ Windows \ System32 \ Drivers \ sshrmd.sys
2008-01-05 01:34 20336 ---- О C: \ Windows \ System32 \ Drivers \ SSFS0BB9.sys
2008-01-05 01:34 163696 ---- О C: \ Windows \ System32 \ Drivers \ ssidrv.sys
2007-12-26 04:47 --------- г ----- w C: \ Program Files \ AIM
2007-12-17 00:44 --------- г ----- w C: \ Program Files \ QuickTime
2007-12-16 18:36 805 ---- О C: \ Windows \ System32 \ Drivers \ SYMEVENT.INF
2007-12-16 18:36 60800 ---- О C: \ Windows \ System32 \ S32EVNT1.DLL
2007-12-16 18:36 123952 ---- О C: \ Windows \ System32 \ Drivers \ SYMEVENT.SYS
2007-12-16 18:36 10740 ---- О C: \ Windows \ System32 \ Drivers \ SYMEVENT.CAT
2007-12-16 18:36 --------- г ----- w C: \ Program Files \ Symantec
2007-12-02 23:38 --------- г ----- w C: \ Program Files \ Завод Tycoon
2007-11-29 22:30 200704 ---- О C: \ Windows \ System32 \ ssldivx.dll
2007-11-29 22:30 1044480 ---- О C: \ Windows \ System32 \ libdivx.dll
2007-11-07 09:26 721920 ---- О C: \ Windows \ System32 \ lsasrv.dll
2007-11-07 09:26 721920 ---- О C: \ Windows \ System32 \ dllcache \ lsasrv.dll
2007-10-30 23:42 3590656 ---- О C: \ Windows \ System32 \ dllcache \ mshtml.dll
2007-10-30 17:20 360064 ---- О C: \ Windows \ System32 \ dllcache \ Tcpip.sys
2007-10-29 22:35 1287680 ---- О C: \ Windows \ System32 \ quartz.dll
2007-10-29 22:35 1287680 ---- О C: \ Windows \ System32 \ dllcache \ quartz.dll
2007-10-27 22:40 222720 ---- О C: \ Windows \ System32 \ wmasf.dll
2007-10-27 22:40 222720 ---- О C: \ Windows \ System32 \ dllcache \ wmasf.dll
2007-06-27 20:23 318904-C - О C: \ Program Files \ wmpfirefoxplugin.exe
2007-02-19 21:57 12887872-C - О C: \ Program Files \ sspsetup1_.exe
2007-02-10 23:31 2599088-C - О C: \ Program Files \ Shockwave_Installer_Slim.exe
2007-02-10 23:26 12711440-C - О C: \ Program Files \ RealPlayer10-5GOLD.exe
2007-02-10 23:20 19666504-C - О C: \ Program Files \ QuickTimeInstaller.exe
2007-02-10 23:08 1410680-C - О C: \ Program Files \ install_flash_player.exe
2007-02-10 17:58 25755448-C - О C: \ Program Files \ wmp11-WindowsXP-x86-enu.exe
2006-10-11 00:51 774144-C - О C: \ Program Files \ RngInterstitial.dll
2006-09-16 02:12 811584-C - О C: \ Program Files \ GoogleToolbarInstaller.exe
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-09 23:00 15360]
"Creative детектор" = "C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe" [2004-12-02 17:23 102400]
"swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.0.720.3640 \ Отидете ogleToolbarNotifier.exe" []
"SsAAD.exe" = "C: \ PROGRA ~ 1 \ Sony \ SONICS ~ 1 \ SsAAD.e XE" [2006-11-02 13:43 472632]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2004-10-13 11:24 1694208]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"(0228e555-4f9c-4e35-a3ec-b109a192b4c2)" = "C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe" [2005-07-15 16:48 479232]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ j2re1.4.2_03 \ бен \ jusched.exe" [2005-03-15 13:37 32881]
"ccApp" = "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" [2008-01-08 17:33 53096]
"Symantec PIF AlertEng" = "C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" [2007-03-12 17:30 517768]
"SoundMan" = "SOUNDMAN.EXE" [2005-04-06 17:57 90112 C: \ WINDOWS \ SOUNDMAN.EXE]
"Напомняне" = "C: \ Windows \ Създател \ Remind_XP.exe" [2004-12-13 21:23 663552]
"Recguard" = "C: \ Windows \ SMINST \ RECGUARD.EXE" [2004-04-14 08:43 233472]
"hpsysdrv" = "C: \ Windows \ System \ hpsysdrv.exe" [1998-05-07 04:04 52736]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2004-12-01 05:55 126976]
"High Definition Audio Имоти Page Кратък" = "HDAudPropShortcut.exe" [2004-03-17 19:10 61952 C: \ Windows \ System32 \ Hdaudpropshortcut.exe]
"ehTray" = "C: \ Windows \ ehome \ ehtray.exe" [2005-08-05 13:56 64512]
"AlcWzrd" = "ALCWZRD.EXE" [2005-04-06 17:53 2805248 C: \ Windows \ ALCWZRD.EXE]
"AGRSMMSG" = "AGRSMMSG.exe" [2004-06-29 05:06 88363 C: \ Windows \ AGRSMMSG.exe]
"itype" = "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe" [2006-11-21 20:08 813912]
"IntelliPoint" = "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe" [2007-02-05 18:52 849280]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2007-12-20 10:16 37376]
"KBD" = "C: \ HP \ KBD \ KBD.EXE" [2005-02-02 16:44 61440]
"SpySweeper" = "C: \ Program Files \ Webroot \ Spy метач \ SpySweeperUI.exe" [2008-01-04 20:56 5367664]
"AutoTBar" = "C: \ Program Files \ HP \ Digital Imaging \ бен \ AUTOTBAR.EXE" []

C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \
Adobe Гама Loader.lnk - C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe [2004-10-04 00:12:18 113664]
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe [2005-09-23 21:05:26 29696]
SpySubtract.lnk - C: \ Program Files \ InterMute \ SpySubtract \ sslaunch.exe [2005-03-15 14:14:11 73728]
Актуализации от HP.lnk - C: \ Program Files \ Актуализации от HP \ 309731 \ Program \ Актуализации от HP.exe [2005-03-15 14:15:23 45056]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ System]
"InstallVisualStyle" = C: \ Windows \ ресурси \ Палитри \ Royale \ Royale.msstyles
"InstallTheme" = C: \ Windows \ ресурси \ Палитри \ Royale.theme

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Run-]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe"

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (749df047-9937-11 db-9221-0013d408ae3c)]
\ Shell \ автомобил \ команда - L: \ wd_windows_tools \ Setup.exe

* Новосъздадена служба * - COMHOST
* Новосъздадена служба * - PROCEXP90
.
Съдържание на "Класифицирани Задачи" папка
"2008-01-19 15:35:02 C: \ Windows \ задачи \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
"2008-01-26 01:09:39 C: \ Windows \ задачи \ Norton AntiVirus - Пусни Пълно сканиране на системата - HP_Administrator.job"
- C: \ PROGRA ~ 1 \ Norton ~ 1 \ Norton ~ 1 \ Navw32.exeh/TASK:
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-01-25 22:54:40
Windows 5.1.2600 Service Pack 2 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
Приключване време: 2008-01-25 22:55:28
.
2008-01-09 13:11:47 --- EOF ---

[IMG] файл: / / / C: / DOCUME% 7E1/HP_ADM% 7E1/LOCALS% 7E1/Temp/moz-screenshot.jpg [/ IMG] [IMG] файл: / / / C: / DOCUME% 7E1/HP_ADM % 7E1/LOCALS% 7E1/Temp/moz-screenshot-1.jpg [/ IMG]

**evilfantasy** · #9 25 януари 2008, 21:48

Дали това се случи скоро след зареждане на Winamp?

Моля, пуснете нов HJT сканира и след това влезте.

GMB · #10 25-ти януари 2008 година, 22:32

Аз бях имаше Winamp за дълго време, преди да започне този факт. Направих трябва да си инсталирате го върна известно време, преди грешки, но не мога да си припомни как скоро след грешки възникнали.

Тук е HJT дневник:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 12:29:23 ч., на 1/26/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe
C: \ Program Files \ Java \ j2re1.4.2_03 \ бен \ jusched.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Windows \ System \ hpsysdrv.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ALCWZRD.EXE
C: \ Windows \ AGRSMMSG.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Winamp \ winampa.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Webroot \ Spy метач \ SpySweeperUI.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe
C: \ PROGRA ~ 1 \ Sony \ SONICS ~ 1 \ SsAAD.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Windows \ System32 \ CTsvcCDA.exe
C: \ Windows \ eHome \ ehRecvr.exe
C: \ Windows \ eHome \ ehSched.exe
C: \ Program Files \ ewido \ сигурност собствена \ ewidoctrl.exe
C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ Windows \ System32 \ HPZipm12.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
C: \ Program Files \ Webroot \ Spy метач \ SpySweeper.exe
C: \ Windows \ System32 \ dllhost.exe
C: \ Windows \ eHome \ ehmsas.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ сигурност конзолата \ NSCSRVCE.EXE
C: \ Program Files \ Webroot \ Spy метач \ SSU.EXE
C: \ Program Files \ гледна точка \ гледна точка мениджър \ ViewMgr.exe
C: \ Program Files \ InterMute \ SpySubtract \ SpySub.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Program Files \ Encore \ Hoyle карта игри 2005 \ HoyleCardGames2005.exe
C: \ Program Files \ Trend Микро \ HijackThis \ sniper.exe
C: \ Program Files \ Messenger \ msmsgs.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://netscape.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (без файл)
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (няма име) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O2 - BHO: Norton Internet Security 2006 - (9ECB9560-04F9-4bbc-943D-298DDF1699E1) - C: \ Program Files \ Общи файлове \ Symantec общо \ AdBlocking \ NISShExt.dll
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Общи файлове \ Symantec общо \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Пусни: [(0228e555-4f9c-4e35-a3ec-b109a192b4c2)] "C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ j2re1.4.2_03 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [Symantec PIF AlertEng] "C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / А / М " C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Пусни: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Пусни: [Напомняне] "C: \ Windows \ Създател \ Remind_XP.exe"
O4 - HKLM \ .. \ Пусни: [Recguard] C: \ Windows \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe
O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [High Definition Audio Имоти Page Кратък] HDAudPropShortcut.exe
O4 - HKLM \ .. \ Пусни: [ehTray] C: \ Windows \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Пусни: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Пусни: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Пусни: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Пусни: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Пусни: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Пусни: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Пусни: [AutoTBar] C: \ Program Files \ HP \ Digital Imaging \ бен \ AUTOTBAR.EXE
O4 - HKLM \ .. \ Пусни: [SpySweeper] "C: \ Program Files \ Webroot \ Spy метач \ SpySweeperUI.exe" / startintray
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Creative детектор] "C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe" / R
O4 - HKCU \ .. \ Пусни: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.0.720.3640 \ Отидете ogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Пусни: [SsAAD.exe] C: \ PROGRA ~ 1 \ Sony \ SONICS ~ 1 \ SsAAD.exe
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - Startup: Adobe Gamma.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe
O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: SpySubtract.lnk = C: \ Program Files \ InterMute \ SpySubtract \ sslaunch.exe
O4 - Global Startup: Актуализации от HP.lnk = C: \ Program Files \ Актуализации от HP \ 309731 \ Program \ Актуализации от HP.exe
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plug-in за. Spop: C: \ Program Files \ Internet Explorer \ Плугинз \ NPDocBox.dll
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll
O16 - DPF: (6A344D34-5231-452A-8A57-D064AC9B7862) (Symantec Изтегляне управител) -- HTTPS: / / webdl.symantec.com / ActiveX / symdlmgr.cab
O16 - DPF: (DBFF771D-3F92-4C70-9978-508738536F38) (CSConn клас) -- HTTPS: / / wtiwebopt.axaonline.com / fins...ts / csagent.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader обект) -- http://www.popcap.com/games/popcaploader_v6.cab
O23 - Обслужване: Adobe LM служба - Adobe Systems - C: \ Program Files \ Общи файлове \ Adobe Systems общо \ служба \ Adobelmsvc.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe
O23 - Обслужване: Symantec Internet Security Парола Ратифицирам (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Обслужване: Symantec мрежа прокси (ccProxy) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccProxy.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
O23 - Служба: COM домакин (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.exe
O23 - Обслужване: ewido сигурност собствена контрол - ewido мрежи - C: \ Program Files \ ewido \ сигурност собствена \ ewidoctrl.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: LiveUpdate Известие служба - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Обслужване: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ MSCSPTISRV.exe
O23 - Обслужване: Север AntiVirus автоматично Защитете служба (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Обслужване: Север защита Център служба (NSCService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ сигурност конзолата \ NSCSRVCE.EXE
O23 - Обслужване: PACSPTISVR - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ PACSPTISVR.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
O23 - Обслужване: Sony SPTI служба (SPTISRV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SPTISRV.exe
O23 - Обслужване: SonicStage SCSI служба (SSScsiSV) - Sony Corporation - C: \ Program Files \ Общи файлове \ Sony общо \ AVLib \ SSScsiSV.exe
O23 - Обслужване: Symantec Core LC - неизвестен собственик - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
O23 - Обслужване: Webroot Spy метач на двигателя (WebrootSpySweeperService) - Webroot Софтуер, Inc - C: \ Program Files \ Webroot \ Spy метач \ SpySweeper.exe

--
Краят на файла - 12852 байта

Нишка Инструменти
Покажи версия за печат Email тази страница