|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
23 май 2009, 09:33
| |||
| |||
| Windows Vista няма да Update Аз съм на приятели компютър, Vista, както и прозорците няма да се актуализира. До този момент аз не съм намерил и премахнати Интернет Анти-Virus, Win32Adload.r и video.exe. Те също така са, че купонът шпионски и техния син отглеждат товарене limewire. Аз отстранени двете (LOL Limewire инсталира в самата 400 места, трябваше да мине през всяка папка и файл, за да се отървете от този). Но все още прозорци, няма да актуализирате. Така се код 80072efd което казва е защитна стена предотвратяване на прозореца, от актуализиране. Не мога да открия някоя защитна стена, различна от Windows и аз погледнах във всяка папка. Тук са трите трупи, не мога да намеря нещо, трябва ми липсваше нещо? ЗАБЕЛЕЖКА: Не мога да качите някоя от трите трупи. Непрекъснато получавам невалидни файлове от сайта. Какво става с това? Трябва ли прекалено много качени тук? Нека да опитаме копие паста: SUPERAntiSpyware Сканирай Вход http://www.superantispyware.com Генерирани 05/23/2009 в 04:42 AM Заявление Версия: 4.26.1002 Основни правила за бази данни Версия: 3908 Премиера Правилник за бази данни Версия: 1852 Сканиране тип: Пълно сканиране Общо Сканирай време: 03:45:40 Памет позиции сканирани: 831 Памет заплахи открити: 0 Регистърът позиции сканирани: 6407 Регистърът заплахи открити: 0 Файл сканирани статии: 326608 Файл заплахи открити: 78 Adware.Tracking Cookie C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ 2o7 [2]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ interclick [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ tribalfusion [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ realmedia [2]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ specificclick [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ media6degrees [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ revsci [1]. TXT C: \ Users \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ 2o7 [2]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ interclick [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ media6degrees [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ realmedia [2]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ revsci [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ specificclick [1]. TXT C: \ Documents и Settings \ Шърли \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ Шърли @ tribalfusion [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ 2o7 [2]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman ager [2]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ interclick [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ media6degre ове [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ microsoftin ternetexplorer.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ microsoftwi ndows.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ msnservices .112.2 O7 [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ realmedia [2]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ revsci [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ specificcli CK [1]. TXT C: \ Documents и Settings \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ tribalfusio н [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ 2o7 [2]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ shirley@ad.yieldmanager [2]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ shirley@adopt.specificcli CK [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ interclick [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ media6degrees [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ microsoftinternet explorer.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ microsoftwindows. 112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ shirley@msnservices.112.2 O7 [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ realmedia [2]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ revsci [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ specificclick [1]. TXT C: \ Documents и Settings \ Шърли \ Cookies \ Шърли @ tribalfusion [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ 2o7 [2]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman ager [2]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ interclick [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ media6degre ове [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ microsoftin ternetexplorer.112.2o7 [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ microsoftwi ndows.112.2o7 [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ msnservices .112.2 O7 [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ realmedia [2]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ revsci [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ specificcli CK [1]. TXT C: \ Users \ Шърли \ Прилагане Data \ Microsoft \ Windows \ Cookies \ Шърли @ tribalfusio н [1]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ 2o7 [2]. TXT C: \ Users \ Шърли \ Cookies \ shirley@ad.yieldmanager [2]. TXT C: \ Users \ Шърли \ Cookies \ shirley@adopt.specificcli CK [1]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ interclick [1]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ media6degrees [1]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ microsoftinternet explorer.112.2o7 [1]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ microsoftwindows. 112.2o7 [1]. TXT C: \ Users \ Шърли \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT C: \ Users \ Шърли \ Cookies \ shirley@msnservices.112.2 O7 [1]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ realmedia [2]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ revsci [1]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ specificclick [1]. TXT C: \ Users \ Шърли \ Cookies \ Шърли @ tribalfusion [1]. TXT Malwarebytes "Анти-злонамерен софтуер 1,36 База данни версия: 2150 Windows 6.0.6001 Service Pack 1 5/19/2009 8:40:58 AM mbam-дневник-2009-05-19 (08-40-58). TXT Сканиране тип: Бързо сканиране Обекти сканирани: 71524 Време изминали: 3 минути (а), 23 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 0 Ключове в регистъра Заразени: 13 Заразени стойности в системния регистър: 0 Регистър на данните Заразени Точки: 3 Заразени папки: 3 Заразени файлове: 11 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: (№ злонамерени статии открит) Ключове в регистъра Заразени: HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ CLSID \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Вътр \ Статистика \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ Interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> карантина и изтрити успешно. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Вътр \ Статистика \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> карантина и изтрити успешно. HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Деинсталиране \ интернет антивирусни pro_is1 (Rogue.InternetAntivirus) -> карантина и изтрити успешно. Заразени стойности в системния регистър: (№ злонамерени статии открит) Регистър на данните Точки заболяване: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Сигурност Център \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Лека: (0) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Сигурност Център \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Лека: (0) -> карантина и изтрити успешно. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Сигурност Център \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Лека: (0) -> карантина и изтрити успешно. Заразени папки: C: \ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> карантина и изтрити успешно. C: \ Program Files \ websrvx (Trojan.Downloader) -> карантина и изтрити успешно. C: \ Windows \ System32 \ 796525 (Trojan.BHO) -> карантина и изтрити успешно. Заразени файлове: C: \ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> карантина и изтрити успешно. C: \ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> карантина и изтрити успешно. C: \ Users \ Шърли \ AppData \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> карантина и изтрити успешно. C: \ Program Files \ Общи файлове \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> карантина и изтрити успешно. C: \ Windows \ msmark2.dat (Worm.KoobFace) -> карантина и изтрити успешно. C: \ Windows \ t55ft2668f44.dat (Worm.KoobFace) -> карантина и изтрити успешно. C: \ Windows \ t55ft2695f44.dat (Worm.KoobFace) -> карантина и изтрити успешно. C: \ Windows \ t55ft3105f44.dat (Worm.KoobFace) -> карантина и изтрити успешно. C: \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> карантина и изтрити успешно. C: \ Windows \ f5087.dat (Worm.KoobFace) -> карантина и изтрити успешно. C: \ Windows \ f23567.dat (Worm.KoobFace) -> карантина и изтрити успешно. (по-горе е първият дневник, по-долу е текущата един) Malwarebytes "Анти-злонамерен софтуер 1,36 База данни версия: 2150 Windows 6.0.6001 Service Pack 1 5/23/2009 9:03:23 AM mbam-дневник-2009-05-23 (09-03-23). TXT Сканиране тип: Бързо сканиране Обекти сканирани: 70234 Време изминали: 2 минути (а), 28 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 0 Ключове в регистъра Заразени: 0 Заразени стойности в системния регистър: 0 Регистър на данните Заразени Точки: 0 Заразени папки: 0 Заразени файлове: 0 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: (№ злонамерени статии открит) Ключове в регистъра Заразени: (№ злонамерени статии открит) Заразени стойности в системния регистър: (№ злонамерени статии открит) Регистър на данните Точки заболяване: (№ злонамерени статии открит) Заразени папки: (№ злонамерени статии открит) Заразени файлове: (№ злонамерени статии открит) Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 9:09:09 AM, на 5/23/2009 Платформа: Windows Vista SP1 (Winnt 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ Dwm.exe C: \ Windows \ System32 \ taskeng.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Windows \ RtHDVCpl.exe C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BkupTray.exe C: \ Acer \ Овластяване Технологии \ SysMonitor.exe C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe C: \ Windows \ System32 \ nvraidservice.exe C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe C: \ Program Files \ Общи файлове \ ArcSoft \ връзката служба \ Бин \ ACDaemon.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Windows \ ehome \ ehtray.exe C: \ Program Files \ Olympus \ Olympus Master 2 \ MMonitor.exe C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe C: \ Program Files \ гума \ Eraser.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Kodak \ Kodak EasyShare софтуер \ бен \ EasyShare.exe C: \ Windows \ System32 \ wbem \ unsecapp.exe C: \ Acer \ Овластяване Технологии \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E C: \ Acer \ Овластяване Технологии \ eRecovery \ ERAGENT.EXE C: \ Windows \ ehome \ ehmsas.exe C: \ Users \ Шърли \ Desktop \ HiJackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://en.us.acer.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = HTTP = localhost: 7171 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = О1 - Hosts::: 1 localhost O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл) O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: (няма име) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (без файл) O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ бен \ ssv.dll O2 - BHO: (няма име) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (без файл) O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ е wg.dll O2 - BHO: Google Речник Компресиране sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Компонент \ fastsearch_A8904FB862BD9564.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll O3 - Toolbar: Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll O4 - HKLM \ .. \ Пусни: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-скриване O4 - HKLM \ .. \ Пусни: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Пусни: [BkupTray] "C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BkupTray.exe" O4 - HKLM \ .. \ Пусни: [Acer Овластяване Технологии Монитор] C: \ Acer \ Овластяване Технологии \ SysMonitor.exe O4 - HKLM \ .. \ Пусни: [SMSERIAL] C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe O4 - HKLM \ .. \ Пусни: [Acer Продукт регистрация] "C: \ Program Files \ Acer Регистрация \ ACE1.exe" / стартиране O4 - HKLM \ .. \ Пусни: [NVRaidService] C: \ Windows \ System32 \ nvraidservice.exe O4 - HKLM \ .. \ Пусни: [LXCECATS] rundll32 C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 O4 - HKLM \ .. \ Пусни: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe" O4 - HKLM \ .. \ Пусни: [EzPrint] "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe" O4 - HKLM \ .. \ Пусни: [ArcSoft връзката служба] C: \ Program Files \ Общи файлове \ ArcSoft \ връзката служба \ Бин \ ACDaemon.exe O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Пусни: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Пусни: [OM2_Monitor] "C: \ Program Files \ Olympus \ Olympus Master 2 \ MMonitor.exe" O4 - HKCU \ .. \ Пусни: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe O4 - HKCU \ .. \ Пусни: [гума] C: \ Program Files \ гума \ Eraser.exe-скриване O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ") O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата") O4 - Global Startup: Увеличаване на правата на технологии Launcher.lnk =? O4 - Global Startup: Kodak EasyShare software.lnk = C: \ Program Files \ Kodak \ Kodak EasyShare софтуер \ бен \ EasyShare.exe O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O13 - Гризльо Префикс: O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) -- O18 - Filter: X-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Program Files \ Google \ Google Toolbar \ Компонент \ fastsearch_A8904FB862BD9564.dll O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Обслужване: ArcSoft Свържете Daemon (ACDaemon) - ArcSoft Инк. - C: \ Program Files \ Общи файлове \ ArcSoft \ връзката служба \ Бин \ ACService.exe O23 - Обслужване: ePerformance служба (AcerMemUsageCheckService) - Неизвестен собственик - C: \ Acer \ Овластяване Технологии \ ePerformance \ MemCheck.exe O23 - Обслужване: Apple мобилно устройство - Apple Инк. - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe O23 - Обслужване: NTI Backup Сега 5 Агент служба (BUNAgentSvc) - NewTech Infosystems, Inc - C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ Клиентски \ Agentsvc.exe O23 - Обслужване: eRecovery служба (eRecoveryService) - Acer Инк. - C: \ Acer \ Овластяване Технологии \ eRecovery \ eRecoveryService.exe O23 - Обслужване: eSettings служба (eSettingsService) - Неизвестен собственик - C: \ Acer \ Овластяване Технологии \ eSettings \ служба \ capuserv.exe O23 - Служба: Google Updater Софтуер (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: lxce_device - - C: \ Windows \ System32 \ lxcecoms.exe O23 - Обслужване: NTI Backup Сега 5 Backup служба (NTIBackupSvc) - NewTech InfoSystems, Inc - C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BackupSvc.exe O23 - Обслужване: NTI Backup Сега 5 Планировчик служба (NTISchedulerSvc) - Неизвестен собственик - C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ SchedulerSvc.exe O23 - Обслужване: NVIDIA Покажи Driver служба (nvsvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvvsvc.exe O23 - Обслужване: SBSD Сигурност Център служба (SBSDWSCService) - безопасно Мрежови ООД - C: \ Program Files \ Spybot - Търсене & Изтреби \ SDWinSec.exe -- Краят на файла - 9919 байта |
|
#2
23ти май 2009 г., 23:45
| ||||||||||||
| ||||||||||||
| Windows Vista няма да Update Здравей Бъба .... Трябва да деактивирате TeaTimer тъй като той може да взаимодейства с поправки, които ние трябва да направите. 1) Стартирайте Spybot-S & D 2) Отидете в Режим меню, и се уверете, че "Advanced Mode" е избрано 3) От лявата страна, изберете Инструменти -> Постоянен 4) Махнете отметката "Постоянен TeaTimer" и ОК всеки подсказва 5), рестартирайте компютъра си. Изтеглям ResetTeaTimer.bat с десния щракване върху връзката, и избирате Save As. * Запази го на вашия Desktop. * Щракнете ResetTeaTimer.zip * Щракнете ResetTeaTimer.bat и щракнете върху Изпълни да премахнете всички записи, определен от TeaTimer. След като всички от поправки, са пълни, че е много важно да се даде възможност TeaTimer пак, аз ще ви позволи да знаете кога е безопасно да го направите. А инстркцията Таймер за чай може да се намери тук -> http://russelltexas.com/malware/teatimer.htm ==========================================\u0 Изтеглете и сканиране с ComboFix.exe. Моля, посетете тази страница за изтегляне на връзки, както и инструкции за изпълнение на инструмента: http://www.bleepingcomputer.com/comb...o-use-combofix Уверете сте увреждания всички анти вирус и програми, включително и срещу зловреден софтуер winpatrol, така че те да не се намесват в управлението на ComboFix. Моля, включват C: \ ComboFix.txt в следващата си отговор за по-нататъшно разглеждане. ==========================================\u0 Отиди на Старт менюто > Изберете Бягам и копие / поставете следния в навечерието клетка и натиснете OK: C: \ Qoobox \ Добавяне и премахване на Programs.txt Текстов файл трябва да отворите. Моля публикувате съдържанието на този файл във вашия следващия отговор.
__________________
__________________
Горд член на Най-скоро & обедини Моята система: Steves издокарвам
|
|
#3
24-ти май 2009 г., 02:33
| |||
| |||
| Windows Vista няма да Update Няколко неща, преди да публикувате трупите: 1. В Чай таймер настойнически сте свързани, тя каза да изключите пребиваващ SDHelper така аз го направих. 2. ComboFix не показва архивирате regisdtry екрана, освен ако не е бърз екран и ми липсваше докато търсите в компютъра си (Запомнете това е приятели). Той не изключвате от интернет, нито пък аз го забележите промяна на времето. Двете икони са видими докато комбо фиксира бе вървят. Дали това е проблем? Освен това, след пускането на Combofix на тапет е изкривена, така че rebooted. Когато computerstarted обратно нагоре, за тапет изчезнаха, Firefox вече не е по подразбиране на браузъра и съобщение до показа, че IE начало бе променено на MSN (Мисля). Това ли е нормално? Също така, Winpatrol отбележи, че новата услуга е била добавена: appmgmts.dll. 3. Преди да сте отговорили на това, имам отървем от Google Toolbar. Няколко от HJT вписванията изглеждаше странно. През 018, например, тя е наречена X-sdCH вместо х-sdHC .......... Освен LOL, мразя инструмент барове и те винаги може да го добавите обратно, ако те искат това. Независимо, че промени HJT дневника. Аз също се отърва от 2 - 02, който не е имал досие, свързани с тях. 4. Какви сме ние търсим в Combofix? LOL започнах да изтеглите и работите с него, преди да публикуват тази тема, но реших, че просто знаеш ли достатъчно все още да се забъркваш с него. И без повече шум: ComboFix 09-05-23.04 - Шърли 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] Работещи от: C: \ Users \ Шърли \ Desktop \ ComboFix.exe SP: Spybot - Търсене и унищожават увреждания * * (остаряла) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9) SP: SUPERAntiSpyware * * увреждания (актуализиран) (222A897C-5018-402e-943F-7E7AC8560DA7) SP: Windows защитник * поддръжка * (промяна) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) . ((((((((((((((((((((((((( Файлове Създаден от 2009-04-24 до 2009-05-24 ))))))))))) )))))))))))))))))))) . 2009-05-22 23:57. 2009-05-24 08:40 117760 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ SUPERAntiSpyware. COM \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- г ----- WC: \ programdata \ SUPERAntiSpyware.com 2009-05-22 23:52. 2009-05-22 23:52 -------- г ----- WC: \ Program Files \ SUPERAntiSpyware 2009-05-22 23:52. 2009-05-22 23:52 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ SUPERAntiSpyware. COM 2009-05-22 20:36. 2009-05-22 20:36 -------- г ----- WC: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard 2009-05-22 15:06. 2009-02-05 20:06 51376 ---- О C: \ Windows \ System32 \ Drivers \ aswTdi.sys 2009-05-22 15:06. 2009-02-05 20:06 23152 ---- О C: \ Windows \ System32 \ Drivers \ aswRdr.sys 2009-05-22 15:06. 2009-02-05 20:07 114768 ---- О C: \ Windows \ System32 \ Drivers \ aswSP.sys 2009-05-22 15:06. 2009-02-05 20:07 20560 ---- О C: \ Windows \ System32 \ Drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009-02-05 20:04 97480 ---- О C: \ Windows \ System32 \ AvastSS.scr 2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- О C: \ Windows \ System32 \ aswBoot.exe 2009-05-22 15:06. 2009-02-05 20:06 51792 ---- О C: \ Windows \ System32 \ Drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- г ----- WC: \ Program Files \ Alwil Софтуер 2009-05-22 04:38. 2009-05-22 04:38 738120 ---- О C: \ programdata \ Microsoft \ eHome \ пакети \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008-06-20 01:14 97800 ---- О C: \ Windows \ System32 \ infocardapi.dll 2009-05-20 12:43. 2008-06-20 01:14 105016 ---- О C: \ Windows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 11264 ---- О C: \ Windows \ System32 \ icardres.dll 2009-05-20 12:43. 2008-06-20 01:14 622080 ---- О C: \ Windows \ System32 \ icardagt.exe 2009-05-20 12:43. 2008-06-20 01:14 43544 ---- О C: \ Windows \ System32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008-06-20 01:14 781344 ---- О C: \ Windows \ System32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 326160 ---- О C: \ Windows \ System32 \ PresentationHost.exe 2009-05-20 12:33. 2008-07-27 18:03 96760 ---- О C: \ Windows \ System32 \ dfshim.dll 2009-05-20 12:33. 2008-07-27 18:03 282112 ---- О C: \ Windows \ System32 \ mscoree.dll 2009-05-20 12:33. 2008-07-27 18:03 41984 ---- О C: \ Windows \ System32 \ netfxperf.dll 2009-05-20 12:32. 2008-07-27 18:03 158720 ---- О C: \ Windows \ System32 \ mscorier.dll 2009-05-20 12:32. 2008-07-27 18:03 83968 ---- О C: \ Windows \ System32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- г ----- WC: \ Program Files \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- г ----- WC: \ Program Files \ Windows Live безопасност център 2009-05-19 23:20. 2009-05-19 23:20 -------- г ----- WC: \ Users \ Шърли \ AppData \ Local \ Acer DV Магьосникът 2009-05-19 23:10. 2009-05-19 23:10 -------- г ----- WC: \ Windows \ неделя 2009-05-19 20:40. 2009-05-19 20:40 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009-05-19 11:41 38200 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ Macromedia \ Flash Player \www.macromedia.com \ бен \ airappinstaller \ airappinsta ller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- г ----- WC: \ Users \ Шърли \ AppData \ Local \ гума 2009-05-19 18:24. 2009-05-19 18:24 -------- г - H - WC: \ Users \ Шърли \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- г ----- WC: \ Program Files \ гума 2009-05-19 17:20. 2009-05-19 17:20 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ eSobi 2009-05-19 17:11. 2008-07-10 06:32 538 ---- О C: \ Windows \ System32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- г ----- w C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- г ----- WC: \ Program Files \ Spybot - Търсене & Унищожи 2009-05-19 14:04. 2009-05-19 14:05 -------- г ----- WC: \ programdata \ Spybot - Търсене & Унищожи 2009-05-19 13:01. 2009-05-19 13:01 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ WinPatrol 2009-05-19 13:01. 2006-09-18 21:43 10 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ WinPatrol \ Config. система 2009-05-19 13:01. 2006-09-18 21:43 24 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- г ----- WC: \ Program Files \ BillP Studios 2009-05-19 12:26. 2009-05-19 12:26 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ Malwarebytes 2009-05-19 12:26. 2009-04-06 19:32 15504 ---- О C: \ Windows \ System32 \ Drivers \ mbam.sys 2009-05-19 12:26. 2009-04-06 19:32 38496 ---- О C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- г ----- WC: \ Program Files \ Malwarebytes "Анти-злонамерени програми 2009-05-19 12:26. 2009-05-19 12:26 -------- г ----- WC: \ programdata \ Malwarebytes 2009-05-19 11:53. 2009-05-19 11:53 0 ---- О C: \ Windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- г ----- WC: \ Users \ Шърли \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- г ----- WC: \ Program Files \ Общи файлове \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- г ----- WC: \ programdata \ номера 2009-05-19 11:29. 2009-05-19 11:29 -------- г ----- WC: \ Users \ Шърли \ AppData \ Local \ Седем Zip 2009-05-19 10:41. 2009-03-19 20:32 23400 ---- О C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008-04-17 16:12 107368 ---- О C: \ Windows \ System32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- г ----- WC: \ Program Files \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- г ----- WC: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- г ----- WC: \ Program Files \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- г ----- WC: \ Program Files \ QuickTime 2009-05-19 10:34. 2009-05-19 10:34 75048 ---- О C: \ programdata \ Apple Computer \ Installer Кеш \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- г ----- WC: \ Program Files \ Бонжур 2009-05-19 10:33. 2009-05-19 10:33 416128 ---- О C: \ programdata \ Microsoft \ eHome \ пакети \ NetTV \ вежда се \ NetTVResources.dll 2009-05-19 10:29. 2009-05-19 10:29 410984 ---- О C: \ Windows \ System32 \ deploytk.dll 2009-05-12 02:36. 2009-05-12 02:36 2930 --- ч - WC: \ Windows \ ms49f4d98.dat 2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- О C: \ programdata \ Microsoft \ Windows Defender \ Определение актуализации \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009-02-17 13:54 602 ---- О C: \ programdata \ ArcSoft \ Kodak-printcreations-22-080812-OEM \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- г ----- WC: \ Program Files \ Google 2009-05-20 11:55. 2008-09-11 17:01 104472 ---- О C: \ Users \ Шърли \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- г ----- WC: \ programdata \ Microsoft Помощ 2009-05-20 11:49. 2008-02-05 19:31 -------- г ----- WC: \ Program Files \ Microsoft работнически 2009-05-20 03:54. 2008-09-12 14:01 -------- г ----- WC: \ Program Files \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- г ----- WC: \ Program Files \ Общи файлове \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- г - H - WC: \ Program Files \ InstallShield Инсталиране Информация 2009-05-19 23:27. 2008-02-05 19:49 -------- г ----- WC: \ Program Files \ Acer Arcade живо 2009-05-19 23:20. 2008-09-15 23:24 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ CyberLink 2009-05-19 21:38. 2008-09-12 20:56 -------- г ----- WC: \ Program Files \ Общи файлове \ SureThing общо 2009-05-19 21:04. 2008-09-12 14:09 1664 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- г ----- WC: \ programdata \ NVIDIA 2009-05-19 16:54. 2008-02-05 18:03 36864 ---- О C: \ Windows \ System32 \ nvcod100.dll 2009-05-19 16:54. 2007-10-25 11:02 147456 ---- О C: \ Windows \ System32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- г ----- WC: \ Program Files \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- г ----- WC: \ Program Files \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- г ----- WC: \ Program Files \ Общи файлове \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- г ----- WC: \ programdata \ Apple Computer 2009-05-11 12:10. 2009-05-11 12:10 78260 ---- О C: \ programdata \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- г ----- WC: \ Program Files \ Windows Mail 2009-04-02 22:13. 2009-04-02 22:13 702127 ---- О C: \ programdata \ SPLFB91.tmp 2009-03-19 20:32. 2009-03-19 20:32 23400 ---- О C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009-04-17 05:22 13824 ---- О C: \ Windows \ System32 \ apilogen.dll 2009-03-17 03:38. 2009-04-17 05:22 24064 ---- О C: \ Windows \ System32 \ amxread.dll 2009-03-08 11:34. 2009-05-20 03:47 914944 ---- О C: \ Windows \ System32 \ wininet.dll 2009-03-08 11:34. 2009-05-20 03:47 43008 ---- О C: \ Windows \ System32 \ licmgr10.dll 2009-03-08 11:33. 2009-05-20 03:47 18944 ---- О C: \ Windows \ System32 \ corpol.dll 2009-03-08 11:33. 2009-05-20 03:47 109056 ---- О C: \ Windows \ System32 \ iesysprep.dll 2009-03-08 11:33. 2009-05-20 03:47 109568 ---- О C: \ Windows \ System32 \ PDMSetup.exe 2009-03-08 11:33. 2009-05-20 03:47 107520 ---- О C: \ Windows \ System32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009-05-20 03:47 103936 ---- О C: \ Windows \ System32 \ SetDepNx.exe 2009-03-08 11:33. 2009-05-20 03:47 132608 ---- О C: \ Windows \ System32 \ ieUnatt.exe 2009-03-08 11:33. 2009-05-20 03:47 107008 ---- О C: \ Windows \ System32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009-05-20 03:47 420352 ---- О C: \ Windows \ System32 \ vbscript.dll 2009-03-08 11:32. 2009-05-20 03:47 72704 ---- О C: \ Windows \ System32 \ admparse.dll 2009-03-08 11:32. 2009-05-20 03:47 71680 ---- О C: \ Windows \ System32 \ iesetup.dll 2009-03-08 11:32. 2009-05-20 03:47 66560 ---- О C: \ Windows \ System32 \ wextract.exe 2009-03-08 11:32. 2009-05-20 03:47 169472 ---- О C: \ Windows \ System32 \ iexpress.exe 2009-03-08 11:31. 2009-05-20 03:47 34816 ---- О C: \ Windows \ System32 \ imgutil.dll 2009-03-08 11:31. 2009-05-20 03:47 48128 ---- О C: \ Windows \ System32 \ mshtmler.dll 2009-03-08 11:31. 2009-05-20 03:47 45568 ---- О C: \ Windows \ System32 \ mshta.exe 2009-03-08 11:22. 2009-05-20 03:47 156160 ---- О C: \ Windows \ System32 \ msls31.dll 2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- О C: \ Windows \ System32 \ ntkrnlpa.exe 2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- О C: \ Windows \ System32 \ Ntoskrnl.exe 2009-03-03 04:39. 2009-04-17 05:22 183296 ---- О C: \ Windows \ System32 \ sdohlp.dll 2009-03-03 04:39. 2009-04-17 05:22 551424 ---- О C: \ Windows \ System32 \ rpcss.dll 2009-03-03 04:39. 2009-04-17 05:22 26112 ---- О C: \ Windows \ System32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009-04-17 05:22 98304 ---- О C: \ Windows \ System32 \ iasrecst.dll 2009-03-03 04:37. 2009-04-17 05:22 54784 ---- О C: \ Windows \ System32 \ iasads.dll 2009-03-03 04:37. 2009-04-17 05:22 44032 ---- О C: \ Windows \ System32 \ iasdatastore.dll 2009-03-03 03:04. 2009-04-17 05:22 666624 ---- О C: \ Windows \ System32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009-04-17 05:22 17408 ---- О C: \ Windows \ System32 \ iashost.exe . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "C: \ Program Files \ Olympus \ Olympus Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240] "Гума" = "C: \ Program Files \ гума \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "BkupTray" = "C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BkupTray.exe" [2007-12-30 34552] "Увеличаване на правата на технологията Acer Монитор" = "C: \ Acer \ Овластяване Технологии \ SysMonitor.exe" [2008-01-10 326176] "SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Acer Продуктов Регистрация" = "C: \ Program Files \ Acer Регистрация \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "C: \ Windows \ System32 \ nvraidservice. EXE" [2008-11-12 203296] "LXCECATS" = "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe" [2007-05-17 103344] "ArcSoft връзката служба" = "C: \ Program Files \ Общи файлове \ ArcSoft \ връзката служба \ Бин \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" [2009-05-19 148888] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2009-01-16 13683232] "NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2009-01-16 92704] "avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208] C: \ programdata \ Microsoft \ Windows \ Старт Меню \ Програми \ Startup \ Овластяване Технологии Launcher.lnk - C: \ Acer \ Овластяване Технологии \ eAPLauncher.exe [2008-2-5 535336] Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare софтуер \ бен \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] 2008-12-22 16:05 356352 ---- О C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BackupSvc.exe: BackupSvc.exe "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ Клиентски \ Agentsvc.exe: AgentSvc.exe "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BackupSvc.exe: BackupSvc.exe "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ Клиентски \ Agentsvc.exe: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark комуникационна система "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark комуникационна система "(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: Принтер Статус Window "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: Принтер Статус Window "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade живо \ Acer Arcade живо Главна страница \ Acer Arcade Live.exe: Acer Live Arcade "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Бонжур \ mDNSResponder.exe: Бонжур "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Бонжур \ mDNSResponder.exe: Бонжур "(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes "Анти-злонамерени програми \ mbam.exe: Malwarebytes" Анти-злонамерени програми "(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes "Анти-злонамерени програми \ mbam.exe: Malwarebytes" Анти-злонамерени програми "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Търсене & Изтреби \ SpybotSD.exe: Spybot - Търсене & Унищожи "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Търсене & Изтреби \ SpybotSD.exe: Spybot - Търсене & Унищожи "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Търсене & Изтреби \ SDUpdate.exe: Актуализация Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Търсене & Изтреби \ SDUpdate.exe: Актуализация Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Самостоятелно защита; C: \ Windows \ System32 \ Drivers \ aswSP.sys [5/22/2009 11:06 AM 114768] R1 FAMv4; FAMv4; C: \ Windows \ System32 \ Drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944] R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560] R2 aswMonFlt; aswMonFlt; C: \ Windows \ System32 \ Drivers \ както wMonFlt.sys [5/22/2009 11:06 AM 51792] R2 BUNAgentSvc; NTI Backup Сега 5 Агент служба; C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ Клиентски \ Agentsvc.exe [12/30/2007 5:54 PM 21752] R2 NTIBackupSvc; NTI Backup Сега 5 Backup служба; C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520] R2 NTISchedulerSvc; NTI Backup Сега 5 Планировчик служба; C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440] R2 SBSDWSCService; SBSD Сигурност Център служба; C: \ Program Files \ Spybot - Търсене & Изтреби \ SDWinSec.exe [5/19/2009 10:04 AM 1153368] R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe чифтосвам Регистрация . - - - - СИРАЦИ Премахнато - - - -- SafeBoot-procexp90.Sys . ------- Допълнителни Сканирай ------- . uStart Page = hxxp: / / www.yahoo.com/ mStart Page = hxxp: / / en.us.acer.yahoo.com uInternet Настройки, ProxyOverride = <local>; *. местните uInternet Настройки, ProxyServer = HTTP = localhost: 7171 IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000 Надежден Зона: microsoft.com \ обновяване Надежден Зона: microsoft.com \ на Windows FF - ProfilePath - C: \ Users \ Шърли \ AppData \ Роуминг \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2009-05-24 04:54 Windows 6.0.6001 Service Pack 1 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни LXCECATS = rundll32 C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . --------------------- Затворени ключове в регистъра --------------------- [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl задник \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] Отказан достъп @: (A) (потребители) Отказан достъп @: (A) (всички) @ Разрешени: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = DWORD: 00000000 . Приключване време: 2009-05-24 4:55 ComboFix-карантина-files.txt 2009-05-24 08:55 Предварително Пусни: 173756547072 байта свободно Пост-писта: 173859581952 байта свободно 269 --- EOF --- 2009-05-17 10:04 ДОБАВИ Remove Programs Microsoft Office общо MUI (English) 2007 Microsoft Office общо Настройка Метаданните MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft работнически Motorola SM56 Speakerphone Модем Mozilla Firefox (3.0.10) MSXML 4,0 SP2 (KB936181) MSXML 4,0 SP2 (KB941833) MSXML 4,0 SP2 (KB954430) MSXML 4,0 SP2 Parser и SDK Мистерия делата - Хънтсвил Мистерия с топчета - Secret Айлънд netbrdg NTI Backup Сега 5 NTI Backup Сега Стандарт NTI Media Maker 8 NTI Отворете файловия мениджър (премахнете само) NVIDIA Драйвери OfotoXMI Olympus Master 2 Olympus muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek High Definition Audio Driver Актуализация на защитата за Microsoft Office PowerPoint 2007 (KB957789) SFR SHASTA skin0001 SKINXSDK Spybot - Търсене & Унищожи staticcr SUPERAntiSpyware Свободен Издание tooltips Turbo Пица Актуализация за системата Microsoft Office 2007 (KB967642) Актуализация за Microsoft Office 2007 Помощ за общи характеристики (KB963673) Актуализация за Microsoft Office Excel 2007 Помощ (KB963678) Актуализация за Microsoft Office OneNote 2007 Помощ (KB963670) Актуализация за Microsoft Office PowerPoint 2007 Помощ (KB963669) Актуализация за Microsoft Office Сценарий Editor Помощ (KB963671) Актуализация за Microsoft Office Word 2007 помощен (KB963665) VPRINTOL Windows Live OneCare безопасност скенер WinPatrol 2009 БЕЗЖИЧНИ Zuma Deluxe АТРИБУТИ: Още три въпроса: Аз забелязах една Limewire DLL, можем да убием ли? Въпреки, че хотел "LTI е легитимна програма, е необходимо? Мисля, че дойде, пакетиран с този глупав Acer компютър (мъж да те натоварване на тези неща с боклуци), и е направена съкратени от вградената в Microsoft програма. LT Котки, е построен в шпионски софтуер от lprinter производител, Lenmark. Мислех, че имам това, отнасящи се части, но не бях сигурен как много към брадвата без изключване на принтера. Може ли вече да е, или това, което е останало чисто? |
|
#4
24-ти май 2009 г., 04:03
| |||
| |||
| Windows Vista няма да Update Здравей Бъба Моля DONT играе с HJT, освен ако не сте разбрали на работата му. Трябва да се помни, че HJT е в сила регистър редактор инструмент в различен контекст. Бих ви мразят да превърне компютъра в скъпите прага! Двете 02 вписвания които са изтрити legit, въпреки че докладите на файла като липсващи това не винаги е така. HJT е известно, че misreport някои записи. Що се отнася limewire, имате ли го деинсталира чрез контролния панел? Ако е така тогава ние можем да промиване няколко повече излишни елементи, които са останали. Виждам няколко бита, които се отнасят до Нортън, беше този пакет за персонален компютър по едно и също време? Моля стартирайте Norton Removal Tool за почистване на reminants. Можете да намерите този инструмент тук: Север Removal Tool След като направи ...... Combofix
Цитат:
 Запази като CFScript.txt, На същото място като ComboFix.exe  По повод на снимката по-горе, плъзнете CFScript върху ComboFix.exe. Когато приключи, той ще представи дневник за Вас най - "C: \ ComboFix.txt" Не mouseclick combofix на прозореца, като същевременно се работи. Това може да доведе до обора. ВНИМАНИЕ! Някой друг мисли за използване на по-горе скрипт прави това по свой риск - може да се свърши като да си инсталирате Windows! Моля пост дневника C: \ ComboFix.txt за по-нататъшно разглеждане. ===================================== Аз забележите, че деинсталирате дневника бе отсече в началото, може да ви repost това за мен, моля. Също така ме опази актуализация колко неща са мъдри система
__________________ Горд член на Най-скоро & обедини |
|
#5
24-ти май 2009 г., 04:53
| |||
| |||
| Windows Vista няма да Update Limewire би няма да се появи в програми и функция панел, за да деинсталирате. файловете на "Run" го намерих бяха ап файлове, а не EXE, така че trudged чрез C шофиране и изтрие всичко, което може да намерите. Виждам, че пропуснах най-малко един в регистър все пак. Що се отнася до Нортън ........ Да, Acer заредени пробно версия на. Аз деинсталиран чрез контролния панел и след това са използвали Север Removal Tool. (Това беше първото нещо, което извърши, дори преди да съм зареден spybot, Winpatrol, а останалата част от нещата.) Когато бях става чрез C шофиране файлове, запазих намиране още останки от Север и изтриват тях като отидох. Той никога не ми хрумна да пуснете го отново, но аз ще го направите сега. LOL тези три файла в Combofix бяха трите аз бях най-любопитен. Там не трябва да се пълномощник домакин, нито пък мисля, че профилите трябва да бъде заключен за всеки. Но аз не са изследвани Combofix още поради което не съм го използвате себе си, като такива, бях clueless за това какво да правим с тези, три, или дори ако те са били в действителност "лошо." Съжалявам за рязане на главата деинсталирането дневник, какво е глупаво се погледнах в него два пъти, тъй като той не е имал настройка, и пропуснатите моя грешка двата пъти. АТРИБУТИ: а аз все още забравих да публикувате него: 2007 Microsoft Office Suite Service Pack 2 (SP2) Acer Arcade живо Главна Страница Acer Овластяване Технологии Acer ePerformance Мениджмънт Acer eSettings Мениджмънт Acer GameZone конзолата DTV 2.0.1.1 Acer Регистрация Acrobat.com Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plug-in Adobe Reader 9.1.1 Adobe Shockwave Player 11,5 Агата Кристи Смърт по Нил Алис Greenfingers Apple мобилното устройство Поддръжка Apple Software Update ArcSoft Печатни произведения ArcSoft Печатни произведения - Албум на страницата ArcSoft Печатни произведения - Funhouse ArcSoft Печатни произведения - Поздравителна картичка ArcSoft Печатни произведения - фото книги ArcSoft Печатни произведения - Фото Календар ArcSoft Печатни произведения - Лексикон ArcSoft Печатни произведения - Slimline карта avast! Antivirus Azada Backspin Билярд Биг Kahuna Reef Бонжур Книжен червей Deluxe Тухли от Египет Cake Мания CCScore Пилешки нашественици 3 Chuzzle Закусвалнята Даш Фло в движение Гума ESSBrwr ESSCDBK ESScore ESSgui ESSini ESSPCD ESSPDock ESSTOOLS essvatgt Флип Думи 2 HijackThis 2.0.2 Относно за Microsoft. NET Framework 3,5 SP1 (KB953595) Относно за Microsoft. NET Framework 3,5 SP1 (KB958484) iTunes Java (TM) 6 Update 13 Пазар Quest пасианс kgcbaby kgchday kgchlwn kgcinvt kgckids kgcmove kgcvday Kick N Rush Kodak EasyShare софтуер KODAK Галерия Качи Софтуер Lexmark 4300 Серия Mahjong Escape древен Китай Mahjongg артефакти Malwarebytes "Анти-злонамерени програми Memorex exPressit Етикет Design Studio Microsoft. NET Framework 3,5 SP1 Microsoft Office Excel MUI (English) 2007 Microsoft Office Дом и Студентски 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Доказателство (Английски) 2007 Microsoft Office Доказателство (Френски) 2007 Microsoft Office Доказателство (испански) 2007 Microsoft Office Proofing (Английски) 2007 Microsoft Office общо MUI (English) 2007 Microsoft Office общо Настройка Метаданните MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft работнически Motorola SM56 Speakerphone Модем Mozilla Firefox (3.0.10) MSXML 4,0 SP2 (KB936181) MSXML 4,0 SP2 (KB941833) MSXML 4,0 SP2 (KB954430) MSXML 4,0 SP2 Parser и SDK Мистерия делата - Хънтсвил Мистерия с топчета - Secret Айлънд netbrdg NTI Backup Сега 5 NTI Backup Сега Стандарт NTI Media Maker 8 NTI Отворете файловия мениджър (премахнете само) NVIDIA Драйвери OfotoXMI Olympus Master 2 Olympus muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek High Definition Audio Driver Актуализация на защитата за Microsoft Office PowerPoint 2007 (KB957789) SFR SHASTA skin0001 SKINXSDK Spybot - Търсене & Унищожи staticcr SUPERAntiSpyware Свободен Издание tooltips Turbo Пица Актуализация за системата Microsoft Office 2007 (KB967642) Актуализация за Microsoft Office 2007 Помощ за общи характеристики (KB963673) Актуализация за Microsoft Office Excel 2007 Помощ (KB963678) Актуализация за Microsoft Office OneNote 2007 Помощ (KB963670) Актуализация за Microsoft Office PowerPoint 2007 Помощ (KB963669) Актуализация за Microsoft Office Сценарий Editor Помощ (KB963671) Актуализация за Microsoft Office Word 2007 помощен (KB963665) VPRINTOL Windows Live OneCare безопасност скенер WinPatrol 2009 БЕЗЖИЧНИ Zuma Deluxe |
|
#6
24-ти май 2009 г., 05:58
| |||
| |||
| Windows Vista няма да Update Здравейте Бъба Благодаря за деинсталиране актуализиран списък - Можеш ли да публикувате нови combofix дневник за мен, както иска. Цитат:
Що се отнася LTCats: От това, което мога да кажа това е влизането в сила, но е класифицирано като "потребителския избор" от това дали той работи по проекта нагоре Що се отнася Limewire: Мога да видя двойка на записи, които все още са там, но ние можем да ги GE със следващото стартиране на combofix
__________________ Горд член на Най-скоро & обедини |
|
#7
24-ти май 2009 г., 07:03
| |||
| |||
| Windows Vista няма да Update Ох, компютърът се заключва и спиране, както е изглеждала като Combofix бе на път да довърша. То и аз rebooted избрани safemode. Аз не мисля, че е създала дневник, но аз не знам със сигурност. Тук е Microsoft изскачащото. Windows е възстановена от неочаквано изключване. Проблем подпис: Проблем за събитието Име: Син екран OS Версия: 6.0.6001.2.1.0.768.3 Locale ID: 1033 Допълнителна информация относно проблема: BCCODE: 50 BCP1: E0858E9B BCP2: 00000000 BCP3: 9B9D2D10 BCP4: 00000002 OS версия: 6_6_6001 Service Pack: 1_0 ПРОДУКТ: 768_1 Файлове, които описват проблема: C \ Windows \ minidump \ mini052409-01.dmp C \ Users \ Шърли \ AppData \ температура \ WER-85644-0.systemdata.xml C \ Users \ Шърли \ AppData \ Local \ Temp \ WERC6C7.tmp.ver sion.txt Имам ляво, че компютър, на екрана, че в safemode. Какво искаш да правиш с него? Аз съм оставяйки го в safemode, докато не чуеш нещо, аз трябва да отида филм сега, да се върна след около 3 часа. Човекът е хубава работа на някой друг компютър, така че трябва да мина още получите помощ тук. АТРИБУТИ: Аз не са опитвали, но аз съм сигурен, че може да получи тези файлове в safemode ако имате нужда да знаят какво казват, но аз също не знам как да отворите XML файл. |
|
#8
24-ти май 2009 г., 07:11
| |||
| |||
| Windows Vista няма да Update Здравей Бъба Опитайте rebooting и вижте дали той ботуши успешно отново, ако не опитаме натиснете F8, за да получите достъп до начално екрана за стартиране и изберете опцията за последната известна добра конфигурация.
__________________ Горд член на Най-скоро & обедини |
|
#9
24-ти май 2009 г., 07:50
| |||
| |||
| Windows Vista няма да Update Той booted и имаше ComboFix2 влезете там, че е доста идентична с първия, но е налице 10:04 клеймото, отнасящи се до карантината дневника. В quarentine Дневник е празна. Тук е файлът, аз не знам дали тя е пълна или това, което искаш. Сега трябва да се разделят. ComboFix 09-05-23.04 - Шърли 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] Работещи от: C: \ Users \ Шърли \ Desktop \ ComboFix.exe SP: Spybot - Търсене и унищожават увреждания * * (остаряла) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9) SP: SUPERAntiSpyware * * увреждания (актуализиран) (222A897C-5018-402e-943F-7E7AC8560DA7) SP: Windows защитник * поддръжка * (промяна) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) . ((((((((((((((((((((((((( Файлове Създаден от 2009-04-24 до 2009-05-24 ))))))))))) )))))))))))))))))))) . 2009-05-22 23:57. 2009-05-24 08:40 117760 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ SUPERAntiSpyware. COM \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- г ----- WC: \ programdata \ SUPERAntiSpyware.com 2009-05-22 23:52. 2009-05-22 23:52 -------- г ----- WC: \ Program Files \ SUPERAntiSpyware 2009-05-22 23:52. 2009-05-22 23:52 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ SUPERAntiSpyware. COM 2009-05-22 20:36. 2009-05-22 20:36 -------- г ----- WC: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard 2009-05-22 15:06. 2009-02-05 20:06 51376 ---- О C: \ Windows \ System32 \ Drivers \ aswTdi.sys 2009-05-22 15:06. 2009-02-05 20:06 23152 ---- О C: \ Windows \ System32 \ Drivers \ aswRdr.sys 2009-05-22 15:06. 2009-02-05 20:07 114768 ---- О C: \ Windows \ System32 \ Drivers \ aswSP.sys 2009-05-22 15:06. 2009-02-05 20:07 20560 ---- О C: \ Windows \ System32 \ Drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009-02-05 20:04 97480 ---- О C: \ Windows \ System32 \ AvastSS.scr 2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- О C: \ Windows \ System32 \ aswBoot.exe 2009-05-22 15:06. 2009-02-05 20:06 51792 ---- О C: \ Windows \ System32 \ Drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- г ----- WC: \ Program Files \ Alwil Софтуер 2009-05-22 04:38. 2009-05-22 04:38 738120 ---- О C: \ programdata \ Microsoft \ eHome \ пакети \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008-06-20 01:14 97800 ---- О C: \ Windows \ System32 \ infocardapi.dll 2009-05-20 12:43. 2008-06-20 01:14 105016 ---- О C: \ Windows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 11264 ---- О C: \ Windows \ System32 \ icardres.dll 2009-05-20 12:43. 2008-06-20 01:14 622080 ---- О C: \ Windows \ System32 \ icardagt.exe 2009-05-20 12:43. 2008-06-20 01:14 43544 ---- О C: \ Windows \ System32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008-06-20 01:14 781344 ---- О C: \ Windows \ System32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 326160 ---- О C: \ Windows \ System32 \ PresentationHost.exe 2009-05-20 12:33. 2008-07-27 18:03 96760 ---- О C: \ Windows \ System32 \ dfshim.dll 2009-05-20 12:33. 2008-07-27 18:03 282112 ---- О C: \ Windows \ System32 \ mscoree.dll 2009-05-20 12:33. 2008-07-27 18:03 41984 ---- О C: \ Windows \ System32 \ netfxperf.dll 2009-05-20 12:32. 2008-07-27 18:03 158720 ---- О C: \ Windows \ System32 \ mscorier.dll 2009-05-20 12:32. 2008-07-27 18:03 83968 ---- О C: \ Windows \ System32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- г ----- WC: \ Program Files \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- г ----- WC: \ Program Files \ Windows Live безопасност център 2009-05-19 23:20. 2009-05-19 23:20 -------- г ----- WC: \ Users \ Шърли \ AppData \ Local \ Acer DV Магьосникът 2009-05-19 23:10. 2009-05-19 23:10 -------- г ----- WC: \ Windows \ неделя 2009-05-19 20:40. 2009-05-19 20:40 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009-05-19 11:41 38200 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ Macromedia \ Flash Player \http://www.macromedia.com \ бен \ airapp ... pinstaller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- г ----- WC: \ Users \ Шърли \ AppData \ Local \ гума 2009-05-19 18:24. 2009-05-19 18:24 -------- г - H - WC: \ Users \ Шърли \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- г ----- WC: \ Program Files \ гума 2009-05-19 17:20. 2009-05-19 17:20 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ eSobi 2009-05-19 17:11. 2008-07-10 06:32 538 ---- О C: \ Windows \ System32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- г ----- w C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- г ----- WC: \ Program Files \ Spybot - Търсене & Унищожи 2009-05-19 14:04. 2009-05-19 14:05 -------- г ----- WC: \ programdata \ Spybot - Търсене & Унищожи 2009-05-19 13:01. 2009-05-19 13:01 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ WinPatrol 2009-05-19 13:01. 2006-09-18 21:43 10 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ WinPatrol \ Config. система 2009-05-19 13:01. 2006-09-18 21:43 24 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- г ----- WC: \ Program Files \ BillP Studios 2009-05-19 12:26. 2009-05-19 12:26 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ Malwarebytes 2009-05-19 12:26. 2009-04-06 19:32 15504 ---- О C: \ Windows \ System32 \ Drivers \ mbam.sys 2009-05-19 12:26. 2009-04-06 19:32 38496 ---- О C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- г ----- WC: \ Program Files \ Malwarebytes "Анти-злонамерени програми 2009-05-19 12:26. 2009-05-19 12:26 -------- г ----- WC: \ programdata \ Malwarebytes 2009-05-19 11:53. 2009-05-19 11:53 0 ---- О C: \ Windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- г ----- WC: \ Users \ Шърли \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- г ----- WC: \ Program Files \ Общи файлове \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- г ----- WC: \ programdata \ номера 2009-05-19 11:29. 2009-05-19 11:29 -------- г ----- WC: \ Users \ Шърли \ AppData \ Local \ Седем Zip 2009-05-19 10:41. 2009-03-19 20:32 23400 ---- О C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008-04-17 16:12 107368 ---- О C: \ Windows \ System32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- г ----- WC: \ Program Files \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- г ----- WC: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- г ----- WC: \ Program Files \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- г ----- WC: \ Program Files \ QuickTime 2009-05-19 10:34. 2009-05-19 10:34 75048 ---- О C: \ programdata \ Apple Computer \ Installer Кеш \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- г ----- WC: \ Program Files \ Бонжур 2009-05-19 10:33. 2009-05-19 10:33 416128 ---- О C: \ programdata \ Microsoft \ eHome \ пакети \ NetTV \ вежда се \ NetTVResources.dll 2009-05-19 10:29. 2009-05-19 10:29 410984 ---- О C: \ Windows \ System32 \ deploytk.dll 2009-05-12 02:36. 2009-05-12 02:36 2930 --- ч - WC: \ Windows \ ms49f4d98.dat 2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- О C: \ programdata \ Microsoft \ Windows Defender \ Определение актуализации \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009-02-17 13:54 602 ---- О C: \ programdata \ ArcSoft \ Kodak-printcreations-22-080812-OEM \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- г ----- WC: \ Program Files \ Google 2009-05-20 11:55. 2008-09-11 17:01 104472 ---- О C: \ Users \ Шърли \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- г ----- WC: \ programdata \ Microsoft Помощ 2009-05-20 11:49. 2008-02-05 19:31 -------- г ----- WC: \ Program Files \ Microsoft работнически 2009-05-20 03:54. 2008-09-12 14:01 -------- г ----- WC: \ Program Files \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- г ----- WC: \ Program Files \ Общи файлове \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- г - H - WC: \ Program Files \ InstallShield Инсталиране Информация 2009-05-19 23:27. 2008-02-05 19:49 -------- г ----- WC: \ Program Files \ Acer Arcade живо 2009-05-19 23:20. 2008-09-15 23:24 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ CyberLink 2009-05-19 21:38. 2008-09-12 20:56 -------- г ----- WC: \ Program Files \ Общи файлове \ SureThing общо 2009-05-19 21:04. 2008-09-12 14:09 1664 ---- О C: \ Users \ Шърли \ AppData \ Роуминг \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- г ----- WC: \ programdata \ NVIDIA 2009-05-19 16:54. 2008-02-05 18:03 36864 ---- О C: \ Windows \ System32 \ nvcod100.dll 2009-05-19 16:54. 2007-10-25 11:02 147456 ---- О C: \ Windows \ System32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- г ----- WC: \ Users \ Шърли \ AppData \ Роуминг \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- г ----- WC: \ Program Files \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- г ----- WC: \ Program Files \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- г ----- WC: \ Program Files \ Общи файлове \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- г ----- WC: \ programdata \ Apple Computer 2009-05-11 12:10. 2009-05-11 12:10 78260 ---- О C: \ programdata \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- г ----- WC: \ Program Files \ Windows Mail 2009-04-02 22:13. 2009-04-02 22:13 702127 ---- О C: \ programdata \ SPLFB91.tmp 2009-03-19 20:32. 2009-03-19 20:32 23400 ---- О C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009-04-17 05:22 13824 ---- О C: \ Windows \ System32 \ apilogen.dll 2009-03-17 03:38. 2009-04-17 05:22 24064 ---- О C: \ Windows \ System32 \ amxread.dll 2009-03-08 11:34. 2009-05-20 03:47 914944 ---- О C: \ Windows \ System32 \ wininet.dll 2009-03-08 11:34. 2009-05-20 03:47 43008 ---- О C: \ Windows \ System32 \ licmgr10.dll 2009-03-08 11:33. 2009-05-20 03:47 18944 ---- О C: \ Windows \ System32 \ corpol.dll 2009-03-08 11:33. 2009-05-20 03:47 109056 ---- О C: \ Windows \ System32 \ iesysprep.dll 2009-03-08 11:33. 2009-05-20 03:47 109568 ---- О C: \ Windows \ System32 \ PDMSetup.exe 2009-03-08 11:33. 2009-05-20 03:47 107520 ---- О C: \ Windows \ System32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009-05-20 03:47 103936 ---- О C: \ Windows \ System32 \ SetDepNx.exe 2009-03-08 11:33. 2009-05-20 03:47 132608 ---- О C: \ Windows \ System32 \ ieUnatt.exe 2009-03-08 11:33. 2009-05-20 03:47 107008 ---- О C: \ Windows \ System32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009-05-20 03:47 420352 ---- О C: \ Windows \ System32 \ vbscript.dll 2009-03-08 11:32. 2009-05-20 03:47 72704 ---- О C: \ Windows \ System32 \ admparse.dll 2009-03-08 11:32. 2009-05-20 03:47 71680 ---- О C: \ Windows \ System32 \ iesetup.dll 2009-03-08 11:32. 2009-05-20 03:47 66560 ---- О C: \ Windows \ System32 \ wextract.exe 2009-03-08 11:32. 2009-05-20 03:47 169472 ---- О C: \ Windows \ System32 \ iexpress.exe 2009-03-08 11:31. 2009-05-20 03:47 34816 ---- О C: \ Windows \ System32 \ imgutil.dll 2009-03-08 11:31. 2009-05-20 03:47 48128 ---- О C: \ Windows \ System32 \ mshtmler.dll 2009-03-08 11:31. 2009-05-20 03:47 45568 ---- О C: \ Windows \ System32 \ mshta.exe 2009-03-08 11:22. 2009-05-20 03:47 156160 ---- О C: \ Windows \ System32 \ msls31.dll 2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- О C: \ Windows \ System32 \ ntkrnlpa.exe 2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- О C: \ Windows \ System32 \ Ntoskrnl.exe 2009-03-03 04:39. 2009-04-17 05:22 183296 ---- О C: \ Windows \ System32 \ sdohlp.dll 2009-03-03 04:39. 2009-04-17 05:22 551424 ---- О C: \ Windows \ System32 \ rpcss.dll 2009-03-03 04:39. 2009-04-17 05:22 26112 ---- О C: \ Windows \ System32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009-04-17 05:22 98304 ---- О C: \ Windows \ System32 \ iasrecst.dll 2009-03-03 04:37. 2009-04-17 05:22 54784 ---- О C: \ Windows \ System32 \ iasads.dll 2009-03-03 04:37. 2009-04-17 05:22 44032 ---- О C: \ Windows \ System32 \ iasdatastore.dll 2009-03-03 03:04. 2009-04-17 05:22 666624 ---- О C: \ Windows \ System32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009-04-17 05:22 17408 ---- О C: \ Windows \ System32 \ iashost.exe . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "ehTray.exe" = "C: \ Windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "C: \ Program Files \ Olympus \ Olympus Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240] "Гума" = "C: \ Program Files \ гума \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "BkupTray" = "C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BkupTray.exe" [2007-12-30 34552] "Увеличаване на правата на технологията Acer Монитор" = "C: \ Acer \ Овластяване Технологии \ SysMonitor.exe" [2008-01-10 326176] "SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Acer Продуктов Регистрация" = "C: \ Program Files \ Acer Регистрация \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "C: \ Windows \ System32 \ nvraidservice. EXE" [2008-11-12 203296] "LXCECATS" = "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe" [2007-05-17 103344] "ArcSoft връзката служба" = "C: \ Program Files \ Общи файлове \ ArcSoft \ връзката служба \ Бин \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" [2009-05-19 148888] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2009-01-16 13683232] "NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2009-01-16 92704] "avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208] C: \ programdata \ Microsoft \ Windows \ Старт Меню \ Програми \ Startup \ Овластяване Технологии Launcher.lnk - C: \ Acer \ Овластяване Технологии \ eAPLauncher.exe [2008-2-5 535336] Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare софтуер \ бен \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] 2008-12-22 16:05 356352 ---- О C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BackupSvc.exe: BackupSvc.exe "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ Клиентски \ Agentsvc.exe: AgentSvc.exe "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BackupSvc.exe: BackupSvc.exe "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ Клиентски \ Agentsvc.exe: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark комуникационна система "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark комуникационна система "(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: Принтер Статус Window "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ lxc epswx.exe: Принтер Статус Window "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade живо \ Acer Arcade живо Главна страница \ Acer Arcade Live.exe: Acer Live Arcade "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Бонжур \ mDNSResponder.exe: Бонжур "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Бонжур \ mDNSResponder.exe: Бонжур "(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes "Анти-злонамерени програми \ mbam.exe: Malwarebytes" Анти-злонамерени програми "(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes "Анти-злонамерени програми \ mbam.exe: Malwarebytes" Анти-злонамерени програми "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Търсене & Изтреби \ SpybotSD.exe: Spybot - Търсене & Унищожи "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Търсене & Изтреби \ SpybotSD.exe: Spybot - Търсене & Унищожи "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Търсене & Изтреби \ SDUpdate.exe: Актуализация Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Търсене & Изтреби \ SDUpdate.exe: Актуализация Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Самостоятелно защита; C: \ Windows \ System32 \ Drivers \ aswSP.sys [5/22/2009 11:06 AM 114768] R1 FAMv4; FAMv4; C: \ Windows \ System32 \ Drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944] R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560] R2 aswMonFlt; aswMonFlt; C: \ Windows \ System32 \ Drivers \ както wMonFlt.sys [5/22/2009 11:06 AM 51792] R2 BUNAgentSvc; NTI Backup Сега 5 Агент служба; C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ Клиентски \ Agentsvc.exe [12/30/2007 5:54 PM 21752] R2 NTIBackupSvc; NTI Backup Сега 5 Backup служба; C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520] R2 NTISchedulerSvc; NTI Backup Сега 5 Планировчик служба; C: \ Program Files \ NewTech Infosystems \ NTI Backup Сега 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440] R2 SBSDWSCService; SBSD Сигурност Център служба; C: \ Program Files \ Spybot - Търсене & Изтреби \ SDWinSec.exe [5/19/2009 10:04 AM 1153368] R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe чифтосвам Регистрация . - - - - СИРАЦИ Премахнато - - - -- SafeBoot-procexp90.Sys . ------- Допълнителни Сканирай ------- . uStart Page = hxxp: / / www.yahoo.com/ mStart Page = hxxp: / / en.us.acer.yahoo.com uInternet Настройки, ProxyOverride = <local>; *. местните uInternet Настройки, ProxyServer = HTTP = localhost: 7171 IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000 Надежден Зона: microsoft.com \ обновяване Надежден Зона: microsoft.com \ на Windows FF - ProfilePath - C: \ Users \ Шърли \ AppData \ Роуминг \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2009-05-24 04:54 Windows 6.0.6001 Service Pack 1 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни LXCECATS = rundll32 C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . --------------------- Затворени ключове в регистъра --------------------- [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl задник \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] Отказан достъп @: (A) (потребители) Отказан достъп @: (A) (всички) @ Разрешени: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = DWORD: 00000000 . Приключване време: 2009-05-24 4:55 ComboFix-карантина-files.txt 2009-05-24 08:55 Предварително Пусни: 173756547072 байта свободно Пост-писта: 173859581952 байта свободно 269 --- EOF --- 2009-05-17 10:04 АТРИБУТИ: Nope, бързо сравнение на първия, мисля, че това е идентична. |
|
#10
24-ти май 2009 г., 10:38
| |||
| |||
| Windows Vista няма да Update Здравей Бъба, Цитат:
Настоящият дневник може да бъде намерена в C: / combofix.txt.
__________________ Горд член на Най-скоро & обедини |
|
| |
| Маркери |
Подобни Конци | ||||
| Нишка | Нишка Начално | Форум | Отговори | Последно мнение |
| Спира Windows Vista Update от зареждане | mrdaveyk | Windows операционни системи | 1 | 8-ми октомври 2009 02:27 |
| Windows Vista няма да Update | gamiseta | Windows операционни системи | 6 | 4 февруари 2009 11:44 |
| Windows Vista Update проблеми - KB36330 - KB950759 | katiecoos | Windows операционни системи | 3 | 18 Юни 2008 16:08 |
| Windows Vista Update Грешка | robina80 | Windows операционни системи | 1 | 12 Юни 2008 09:09 |
| Vista Windows Update | Отвратителен | Windows операционни системи | 1 | 13 Jan 2008 11:26 |
| Нишка Инструменти | |
| |
