Windows Vista จะไม่ปรับปรุง

**Bubba** · #1 23. พฤษภาคม 2009, 09:33

ฉันบนเพื่อนคอมพิวเตอร์ Vista และหน้าต่างจะไม่ปรับปรุง. ไกลดังนั้นฉันได้พบและลบอินเทอร์เน็ตป้องกันไวรัส, Win32Adload.r และ video.exe. นอกจากนี้ยังมีที่คูปองสปายแวร์และลูกชายของพวกเขาเก็บโหลด limewire. ฉันลบทั้ง (ฮ่าๆ Limewire ติดตั้งเองใน 400 สถานที่ฉันได้ไปผ่านทุกโฟลเดอร์และแฟ้มเพื่อปัดขาที่). แต่ยังหน้าต่างจะไม่ปรับปรุง. ฉันได้รับรหัส 80072efd ที่กล่าวมีไฟร์วอลล์ป้องกันหน้าต่างจากปรับปรุง. ฉันไม่สามารถหาใดไฟร์วอลล์อื่นๆกว่าของ Windows และฉันมีดูเหมือนในทุกโฟลเดอร์. ต่อไปนี้เป็นสามล็อก, ฉันไม่สามารถหาสิ่งมีฉันพลาดอะไร?

หมายเหตุ: ฉันไม่สามารถอัปโหลดใดๆที่สามล็อก. ฉันไม่ถูกต้องให้รับไฟล์ที่มาจากไซต์. อะไรขึ้นกับที่? ฉันมีจำนวนมากเกินไปอัพโหลดที่นี่? แจ้งให้เราลองวางสำเนา:

SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com

สร้าง 05/23/2009 ที่ 04:42

สมัครใช้เวอร์ชัน: 4/26/1002

แกนกฎฐานข้อมูลเวอร์ชัน: 3908
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1852

สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 03:45:40

หน่วยความจำรายการสแกน: 831
ตรวจพบภัยคุกคามความจำ: 0
สแกนรายการรีจิสทรี: 6407
ตรวจพบภัยคุกคามรีจิสทรี: 0
รายการไฟล์สแกน: 326608
ภัยคุกคามที่ตรวจพบไฟล์: 78

Adware.Tracking คุกกี้
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ 2o7 [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ interclick [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@msnportal.112.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ tribalfusion [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ realmedia [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@ad.yieldmanager [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@adopt.specificclick [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ specificclick [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@msnservices.112.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ media6degrees [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ revsci [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@microsoftwindows.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ 2o7 [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@ad.yieldmanager [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@adopt.specificclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ interclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ media6degrees [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@microsoftwindows.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@msnportal.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@msnservices.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ realmedia [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ revsci [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ specificclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ tribalfusion [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ 2o7 [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@ad.yieldman ager [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@adopt.speci ficclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ interclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ media6degre es [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ microsoftin ternetexplorer.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ microsoftwi ndows.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@msnportal.1 12.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ msnservices .112.2 o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ realmedia [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ revsci [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ specificcli CK [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ tribalfusio n การ [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ 2o7 [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley@ad.yieldmanager [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley@adopt.specificcli CK [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ interclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ media6degrees [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ microsoftinternet explorer.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ microsoftwindows. 112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley@msnportal.112.2o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley@msnservices.112.2 o7 [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ realmedia [2]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ revsci [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ specificclick [1]. Txt
ที่ C: \ เอกสารและการตั้งค่า \ Shirley \ คุกกี้ \ shirley @ tribalfusion [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ 2o7 [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@ad.yieldman ager [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@adopt.speci ficclick [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ interclick [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ media6degre es [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ microsoftin ternetexplorer.112.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ microsoftwi ndows.112.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley@msnportal.1 12.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ msnservices .112.2 o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ realmedia [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ revsci [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ specificcli CK [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ สมัครข้อมูล \ ของ Microsoft \ ของ Windows \ คุกกี้ \ shirley @ tribalfusio n การ [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ 2o7 [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley@ad.yieldmanager [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley@adopt.specificcli CK [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ interclick [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ media6degrees [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ microsoftinternet explorer.112.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ microsoftwindows. 112.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley@msnportal.112.2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley@msnservices.112.2 o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ realmedia [2]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ revsci [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ specificclick [1]. Txt
ที่ C: \ ผู้ใช้ \ Shirley \ คุกกี้ \ shirley @ tribalfusion [1]. Txt

Malwarebytes' ป้องกันมัลแวร์ 1.36
ฐานข้อมูลเวอร์ชัน: 2150
ของ Windows 6.0.6001 เซอร์วิสแพ็ค 1

5/19/2009 8:40:58
mbam-ล็อก-2009-05-19 (08-40-58). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 71524
เวลา elapsed: 3 นาที (รายการ), 23 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 13
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 3
โฟลเดอร์ที่ติดไวรัส: 3
ไฟล์ที่ติดไวรัส: 11

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (65768b48-b004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ อินเตอร์เฟส \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ ต่อ \ สถิติ \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> Quarantined และลบสำเร็จ.
HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ถอนการติดตั้ง \ อินเทอร์เน็ตป้องกันไวรัส pro_is1 (Rogue.InternetAntivirus) -> Quarantined และลบสำเร็จ.

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> ไม่ถูกต้อง: (1) ดี: (0) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ FirewallDisableNotify (Disabled.SecurityCenter) -> ไม่ถูกต้อง: (1) ดี: (0) -> Quarantined และลบสำเร็จ.
HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ UpdatesDisableNotify (Disabled.SecurityCenter) -> ไม่ถูกต้อง: (1) ดี: (0) -> Quarantined และลบสำเร็จ.

โฟลเดอร์ที่ติดไวรัส:
ที่ C: \ ของ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
ที่ C: \ แฟ้มโปรแกรม \ websrvx (Trojan.Downloader) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ System32 \ 796525 (Trojan.BHO) -> Quarantined และลบสำเร็จ.

ไฟล์ที่ติดไวรัส:
ที่ C: \ ของ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> Quarantined และลบสำเร็จ.
ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ ชั่วคราว \ jopaxx_1241669 819.exe (Worm.KoobFace) -> Quarantined และลบสำเร็จ.
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ msmark2.dat (Worm.KoobFace) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ t55ft2668f44.dat (Worm.KoobFace) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ t55ft2695f44.dat (Worm.KoobFace) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ t55ft3105f44.dat (Worm.KoobFace) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ f5087.dat (Worm.KoobFace) -> Quarantined และลบสำเร็จ.
ที่ C: \ ของ Windows \ f23567.dat (Worm.KoobFace) -> Quarantined และลบสำเร็จ.
(ข้างต้นเป็นครั้งแรกบันทึกที่ด้านล่างเป็นปัจจุบันหนึ่ง)

Malwarebytes' ป้องกันมัลแวร์ 1.36
ฐานข้อมูลเวอร์ชัน: 2150
ของ Windows 6.0.6001 เซอร์วิสแพ็ค 1

5/23/2009 9:03:23
mbam-ล็อก-2009-05-23 (09-03-23). txt

สแกนประเภท: ด่วนสแกน
ออบเจกต์สแกน: 70234
เวลา elapsed: 2 นาที (รายการ), 28 วินาที (รายการ)

หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 0

หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)

โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

ไฟล์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 9:09:09 ใน 5/23/2009
แพลตฟอร์ม: ใช้ Windows Vista SP1 (WinNT 6.00.1905)
MSIE: โปรแกรม Internet Explorer v8.00 (8.00.6001.18702)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ ของ Windows \ system32 \ Dwm.exe
ที่ C: \ ของ Windows \ system32 \ taskeng.exe
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ wmpnscfg.exe
ที่ C: \ แฟ้มโปรแกรม \ คุ้มครองรักษาของ Windows \ MSASCui.exe
ที่ C: \ ของ Windows \ RtHDVCpl.exe
ที่ C: \ แฟ้มโปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BkupTray.exe
ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ SysMonitor.exe
ที่ C: \ แฟ้มโปรแกรม \ โมโตโรล่า \ SMSERIAL \ sm56hlpr.exe
ที่ C: \ ของ Windows \ System32 \ nvraidservice.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ lxcemon.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ArcSoft \ บริการการเชื่อมต่อ \ ถัง \ ACDaemon.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ BillP สตูดิโอ \ WinPatrol \ WinPatrol.exe
ที่ C: \ ของ Windows \ System32 \ rundll32.exe
ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashDisp.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ที่ C: \ ของ Windows \ ehome \ ehtray.exe
ที่ C: \ แฟ้มโปรแกรม \ Olympus \ Olympus มาสเตอร์ 2 \ MMonitor.exe
ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
ที่ C: \ แฟ้มโปรแกรม \ ยางลบ \ Eraser.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ แฟ้มโปรแกรม \ โกดัก \ โกดัก EasyShare ซอฟต์แวร์ \ ถัง \ EasyShare.exe
ที่ C: \ ของ Windows \ system32 \ wbem \ unsecapp.exe
ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX อี
ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ eRecovery \ ERAGENT.EXE
ที่ C: \ ของ Windows \ ehome \ ehmsas.exe
ที่ C: \ ผู้ใช้ \ Shirley \ เดสก์ท็อป \ HiJackThis.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.yahoo.com/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://en.us.acer.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://en.us.acer.yahoo.com
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyServer = HTTP ใน = localhost: 7171
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O1 - โฮส::: 1 localhost
O2 - BHO: (ไม่มีชื่อ) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ไม่มีไฟล์)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & ดี IE คุ้มครอง - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: (ไม่มีชื่อ) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (ไม่มีไฟล์)
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: (ไม่มีชื่อ) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (ไม่มีไฟล์)
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ แถบเครื่องมือ Google \ GoogleToolbar.dll
O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll ที่
O2 - BHO: พจนานุกรม Google อัด sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ แถบเครื่องมือ Google \ องค์ประกอบ \ fastsearch_A8904FB862BD9564.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O3 - แถบเครื่องมือ: แถบเครื่องมือ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ แถบเครื่องมือ Google \ GoogleToolbar.dll
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ เรียกใช้: [BkupTray] "ที่ C: \ แฟ้มโปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BkupTray.exe"
O4 - HKLM \ .. \ เรียกใช้: [เอเซอร์ Empowering เทคโนโลยีจอภาพ] ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ SysMonitor.exe
O4 - HKLM \ .. \ เรียกใช้: [SMSERIAL] ที่ C: \ แฟ้มโปรแกรม \ โมโตโรล่า \ SMSERIAL \ sm56hlpr.exe
O4 - HKLM \ .. \ เรียกใช้: [เอเซอร์ผลิตภัณฑ์ลงทะเบียน] "ที่ C: \ แฟ้มโปรแกรม \ เอเซอร์ทะเบียน \ ACE1.exe" / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [NVRaidService] ที่ C: \ ใช้ Windows \ system32 \ nvraidservice.exe
O4 - HKLM \ .. \ เรียกใช้: [LXCECATS] rundll32 ที่ C: \ ใช้ Windows \ system32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ เรียกใช้: [lxcemon.exe] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ lxcemon.exe"
O4 - HKLM \ .. \ เรียกใช้: [EzPrint] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe"
O4 - HKLM \ .. \ เรียกใช้: [ArcSoft บริการการเชื่อมต่อ] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ArcSoft \ เชื่อมต่อบริการ \ ถัง \ ACDaemon.exe
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe"
O4 - HKLM \ .. \ เรียกใช้: [WinPatrol] ที่ C: \ แฟ้มโปรแกรม \ BillP สตูดิโอ \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [avast!] ที่ C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ เรียกใช้: [ehTray.exe] ที่ C: \ ใช้ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ เรียกใช้: [OM2_Monitor] "ที่ C: \ แฟ้มโปรแกรม \ Olympus \ Olympus มาสเตอร์ 2 \ MMonitor.exe"
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ เรียกใช้: [SpybotSD TeaTimer] ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ TeaTimer.exe
O4 - HKCU \ .. \ เรียกใช้: [ยางลบ] ที่ C: \ แฟ้มโปรแกรม \ ยางลบ \ Eraser.exe ซ่อน
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - ทั่วโลกเริ่มต้น: Empowering เทคโนโลยี Launcher.lnk =?
O4 - ทั่วโลกเริ่มต้น: โกดัก EasyShare software.lnk = ที่ C: \ แฟ้มโปรแกรม \ โกดัก \ โกดัก EasyShare ซอฟต์แวร์ \ ถัง \ EasyShare.exe
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - กระจก 'เครื่องมือ' menuitem: Spybot - ค้นหาและลบการกำหนดค่า - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - ที่ C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O13 - หนูขนาดใหญ่คำนำหน้า:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) --
O18 - กรอง: x-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ แถบเครื่องมือ Google \ องค์ประกอบ \ fastsearch_A8904FB862BD9564.dll
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: ArcSoft เชื่อมต่อภูต (ACDaemon) - ArcSoft Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ArcSoft \ บริการการเชื่อมต่อ \ ถัง \ ACService.exe
O23 - บริการ: ePerformance บริการ (AcerMemUsageCheckService) - ไม่รู้จักเจ้าของ - ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ ePerformance \ MemCheck.exe
O23 - บริการ: แอปอุปกรณ์เคลื่อนที่ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ แอป \ อุปกรณ์เคลื่อนที่สนับสนุน \ ถัง \ AppleMobileDeviceService.exe
O23 - บริการ: avast! iAVS4 ควบคุมบริการ (aswUpdSv) - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ aswUpdSv.exe
O23 - บริการ: avast! ป้องกันไวรัส - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashServ.exe
O23 - บริการ: avast! สแกนเนอร์เมล - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashMaiSv.exe
O23 - บริการ: avast! เว็บสแกนเนอร์ - ALWIL ซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ Alwil ซอฟต์แวร์ \ Avast4 \ ashWebSv.exe
O23 - บริการ: Bonjour บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: NTI สำรองเดี๋ยวนี้ 5 ตัวแทนบริการ (BUNAgentSvc) - NewTech Infosystems, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ ลูกค้า \ Agentsvc.exe
O23 - บริการ: eRecovery บริการ (eRecoveryService) - เอเซอร์ Inc การ - ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ eRecovery \ eRecoveryService.exe
O23 - บริการ: eSettings บริการ (eSettingsService) - ไม่รู้จักเจ้าของ - ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ eSettings \ บริการ \ capuserv.exe
O23 - บริการ: ซอฟต์แวร์ Google Updater ได้ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: lxce_device - - ที่ C: \ ของ Windows \ system32 \ lxcecoms.exe
O23 - บริการ: NTI สำรองเดี๋ยวนี้ 5 สำรองบริการ (NTIBackupSvc) - NewTech InfoSystems, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BackupSvc.exe
O23 - บริการ: NTI สำรองเดี๋ยวนี้ 5 Scheduler บริการ (NTISchedulerSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ SchedulerSvc.exe
O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (nvsvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ ของ Windows \ system32 \ nvvsvc.exe
O23 - บริการ: SBSD ศูนย์การรักษาความปลอดภัยบริการ (SBSDWSCService) - ความปลอดภัยเครือข่ายจำกัด - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDWinSec.exe

--
สิ้นสุดไฟล์ - 9919 ไบต์

**sjb007** · #2 23. พฤษภาคม 2009, 23:45

สวัสดี Bubba ....

เราจำเป็นต้องปิดการใช้งานของคุณ TeaTimer ตามที่อาจรบกวนการแก้ไขที่เราต้องการให้.

1) ที่ Run Spybot-S & ดี
2) ไปที่โหมดเมนูและตรวจสอบให้แน่ใจว่า "โหมดขั้นสูง" ถูกเลือก
3) ด้านซ้ายมือเลือกเครื่องมือ -> อาศัย
4) ยกเลิกการเลือก "อาศัย TeaTimer" และแจ้งให้ตกลงใดๆ
5) รีสตาร์ทเครื่องคอมพิวเตอร์.

ดาวน์โหลด ResetTeaTimer.bat โดยคลิกขวาที่ลิงก์และเลือกบันทึกเป็น.

* บันทึกไปยังเดสก์ทอปของคุณ.
* ดับเบิลคลิก ResetTeaTimer.zip
* ดับเบิลคลิก ResetTeaTimer.bat และคลิก Run เพื่อลบรายการทั้งหมดโดยตั้ง TeaTimer.

หลังจากทั้งหมดของการแก้ไขที่สมบูรณ์แบบเป็นสิ่งที่สำคัญมากที่คุณเปิดใช้งานอีกครั้ง TeaTimer ฉันจะแจ้งให้คุณทราบเมื่อมีการปลอดภัยให้ทำ.

ที่ Tutorial สำหรับชาเวลาสามารถพบได้ที่นี่ -> http://russelltexas.com/malware/teatimer.htm

==========================================\u0

ดาวน์โหลดและสแกนกับ ComboFix.exe. โปรดเข้าสู่หน้าเว็บนี้เชื่อมโยงดาวน์โหลดและคำแนะนำในการรันเครื่องมือ:

http://www.bleepingcomputer.com/comb...o-use-combofix

ให้แน่ใจว่าท่านได้ปิดการใช้งานทั้งหมดป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์รวมทั้ง winpatrol เพื่อที่พวกเขาจะไม่แทรกแซงกับการทำงานของ ComboFix.

โปรดรวม ที่ C: \ ComboFix.txt ในครั้งถัดไปของคุณตอบเพิ่มเติมทบทวน.

==========================================\u0

ไปที่ เมนู Start > เลือก วิ่ง และคัดลอก / วางต่อไปนี้ลงในกล่องที่ Run และคลิก OK:

ที่ C: \ Qoobox \ เพิ่ม-ลบ Programs.txt

แฟ้มข้อความควรเปิด. โปรดโพสต์เนื้อหาที่ไฟล์ในครั้งถัดไปของคุณตอบ.

**Bubba** · #3 24. พฤษภาคม 2009, 02:33

เล็กๆน้อยๆก่อนที่จะโพสต์ล็อก:

1. ในชาจับเวลากวดคุณการเชื่อมโยงจะกล่าวว่ายังปิดการใช้งานอยู่เป็นหลักแหล่ง SDHelper ดังนั้นฉันได้.
2. ComboFix ไม่แสดงสำรอง regisdtry จอเว้นแต่เป็นอย่างรวดเร็วหน้าจอและฉันพลาดนั้นในขณะที่ดูที่คอมพิวเตอร์ของฉัน (โปรดทราบว่านี้เป็นเพื่อน). มันไม่ยกเลิกการเชื่อมต่ออินเทอร์เน็ตได้ไม่ฉันจะแจ้งให้ทราบล่วงหน้าเปลี่ยนเวลา. ทั้งสองได้เห็นในขณะที่ไอคอนแก้ไขวงดนตรีผสมคือทำงาน. อันนี้เป็นปัญหา? นอกจากนี้หลังจากทำงาน Combofix ที่วอลเปเปอร์คือบิดเบี้ยวดังนั้นฉัน rebooted. เมื่อ computerstarted สำรองข้อมูลที่เป็นภาพพื้นหลังไปแล้ว, ของ Firefox คือไม่เริ่มต้นเบราว์เซอร์และข้อความ popped ขึ้น IE หน้าแรกที่มีการเปลี่ยนแปลงไปที่ MSN (ฉันคิดว่า). อันนี้เป็นปกติ? นอกจากนี้ Winpatrol สังเกตที่บริการใหม่มาเพิ่ม: appmgmts.dll.

3. ก่อนที่คุณจะตอบนี้ผมกำจัดของ Google Toolbar. หลายของ HJT รายการดูเหมือนคี่. ใน 018 ตัวอย่างเช่นนั้นเรียก x-sdCH แทนที่จะ x-sdHC .......... ฮ่าๆนอกจากฉันเกลียดชังเครื่องมือบาร์และพวกเขาสามารถเพิ่มกลับหากพวกเขาต้องการ. ไม่ว่าที่เปลี่ยน HJT บันทึก. ฉันยังมีกำจัดของ 2 - 02 ของที่มีไม่มีแฟ้มที่เกี่ยวข้องกับพวกเขา.

4. สิ่งที่เรากำลังมองหาใน Combofix? ฮ่าๆผมเริ่มการดาวน์โหลดและเรียกใช้ก่อนที่จะโพสต์นี้แต่ตัดสินใจฉันเพิ่งทราบรู้เพียงพอที่จะยังขจายด้วย.

และโดยไม่ต้องมี ado:

ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86
ของ Microsoft ® หน้าหลักของ Windows Vista ™ เบี้ยประกันภัย 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
ทำงานจาก: ที่ C: \ ผู้ใช้ \ Shirley \ เดสก์ท็อป \ ComboFix.exe
SP: Spybot - ค้นหาและปิดการใช้งานทำลาย * * (เก่า) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware * * ถูกปิดการใช้งาน (ปรับปรุง) (222A897C-5018-402e-943F-7E7AC8560DA7)
SP: เปิดใช้งานของ Windows คุ้มครองรักษา * * (ปรับปรุง) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2009/04/24 เพื่อ 2009/05/24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ SUPERAntiSpyware. com หรือ \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- ง ----- โถส้วม: \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ SUPERAntiSpyware. com โดยอัตโนมัติ
2009-05-22 20:36. 2009-05-22 20:36 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw ที่ C: \ หน้าต่าง \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw ที่ C: \ หน้าต่าง \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Alwil ซอฟท์แวร์
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw ที่ C: \ programdata \ ของ Microsoft \ eHome \ แพ็กเกจ \ MCESpotlig ครึ่งเวลา \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw ที่ C: \ หน้าต่าง \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw ที่ C: \ หน้าต่าง \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw ที่ C: \ หน้าต่าง \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw ที่ C: \ หน้าต่าง \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw ที่ C: \ หน้าต่าง \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สดศูนย์ความปลอดภัยของ Windows
2009-05-19 23:20. 2009-05-19 23:20 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ เอเซอร์ DV ผู้วิเศษ
2009-05-19 23:10. 2009-05-19 23:10 -------- ง ----- โถส้วม: \ หน้าต่าง \ อา.
2009-05-19 20:40. 2009-05-19 20:40 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ Macromedia \ มี Flash Player \www.macromedia.com \ ถัง \ airappinstaller \ airappinsta ller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ ยางลบ
2009-05-19 18:24. 2009-05-19 18:24 -------- ง - ซ - ห้องส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ยางลบ
2009-05-19 17:20. 2009-05-19 17:20 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw ที่ C: \ หน้าต่าง \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- ง ----- ก. ที่ C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ
2009-05-19 14:04. 2009-05-19 14:05 -------- ง ----- โถส้วม: \ programdata \ Spybot - ค้นหา & ลบ
2009-05-19 13:01. 2009-05-19 13:01 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ WinPatrol \ Config. sys
2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ BillP สตูดิโอ
2009-05-19 12:26. 2009-05-19 12:26 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2009-05-19 12:26. 2009-05-19 12:26 -------- ง ----- โถส้วม: \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw ที่ C: \ หน้าต่าง \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe อากาศ
2009-05-19 11:38. 2009-05-19 12:45 -------- ง ----- โถส้วม: \ programdata \ NOS
2009-05-19 11:29. 2009-05-19 11:29 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ เจ็ดซิป
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw ที่ C: \ หน้าต่าง \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ iPod
2009-05-19 10:41. 2009-05-19 10:41 -------- ง ----- โถส้วม: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ iTunes
2009-05-19 10:38. 2009-05-19 10:38 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ QuickTime
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw ที่ C: \ programdata \ แอปคอมพิวเตอร์ \ Installer ที่แคช \ iTunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Bonjour
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw ที่ C: \ programdata \ ของ Microsoft \ eHome \ แพ็กเกจ \ NetTV \ หน้าผากตะวันออกเฉียงใต้ \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw ที่ C: \ หน้าต่าง \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 2930 --- ซ - ห้องส้วม: \ หน้าต่าง \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw ที่ C: \ programdata \ ของ Microsoft \ คุ้มครองรักษาของ Windows \ นิยามอัพเดต \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw ที่ C: \ programdata \ ArcSoft \ โกดัก-printcreations-22-080812-OEM \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Google
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- ง ----- โถส้วม: \ programdata \ ช่วยเหลือของ Microsoft
2009-05-20 11:49. 2008-02-05 19:31 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ งานของ Microsoft
2009-05-20 03:54. 2008-09-12 14:01 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- ง - ซ - ห้องส้วม: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2009-05-19 23:27. 2008-02-05 19:49 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ เอเซอร์อาเขตสด
2009-05-19 23:20. 2008-09-15 23:24 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ SureThing ที่ใช้ร่วมกัน
2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ Sony
2009-05-19 17:20. 2008-02-05 19:22 -------- ง ----- โถส้วม: \ programdata \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw ที่ C: \ หน้าต่าง \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw ที่ C: \ หน้าต่าง \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ชวา
2009-05-19 10:41. 2008-09-13 03:14 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป
2009-05-19 10:38. 2008-09-13 03:15 -------- ง ----- โถส้วม: \ programdata \ โปรแกรมคอมพิวเตอร์
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw ที่ C: \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ เมลของ Windows
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw ที่ C: \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw ที่ C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw ที่ C: \ หน้าต่าง \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw ที่ C: \ หน้าต่าง \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw ที่ C: \ หน้าต่าง \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw ที่ C: \ หน้าต่าง \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw ที่ C: \ หน้าต่าง \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw ที่ C: \ หน้าต่าง \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw ที่ C: \ หน้าต่าง \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw ที่ C: \ หน้าต่าง \ system32 \ vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw ที่ C: \ หน้าต่าง \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw ที่ C: \ หน้าต่าง \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw ที่ C: \ หน้าต่าง \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw ที่ C: \ หน้าต่าง \ system32 \ rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw ที่ C: \ หน้าต่าง \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw ที่ C: \ หน้าต่าง \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iashost.exe
.

Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"ehTray.exe" = "ที่ C: \ หน้าต่าง \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "ที่ C: \ ไฟล์โปรแกรม \ Olympus \ Olympus มาสเตอร์ 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "ที่ C: \ ไฟล์โปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"ยางลบ" = "ที่ C: \ ไฟล์โปรแกรม \ ยางลบ \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"BkupTray" = "ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BkupTray.exe" [2007-12-30 34552]
"เอเซอร์ Empowering เทคโนโลยีจอภาพ" = "ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "ที่ C: \ ไฟล์โปรแกรม \ โมโตโรล่า \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"เอเซอร์ผลิตภัณฑ์ทะเบียน" = "ที่ C: \ ไฟล์โปรแกรม \ เอเซอร์ทะเบียน \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "ที่ C: \ หน้าต่าง \ system32 \ nvraidservice. Exe" [2008-11-12 203296]
"LXCECATS" = "ที่ C: \ หน้าต่าง \ system32 \ ระวิง \ ไดรเวอร์ \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "ที่ C: \ ไฟล์โปรแกรม \ Lexmark 4300 ชุด \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "ที่ C: \ ไฟล์โปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe" [2007-05-17 103344]
"ArcSoft บริการการเชื่อมต่อ" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ArcSoft \ บริการการเชื่อมต่อ \ ถัง \ ACDaemon.exe" [2009-04-29 188728]
"QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" [2009-05-19 148888]
"โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "ที่ C: \ ไฟล์โปรแกรม \ BillP สตูดิโอ \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "ที่ C: \ หน้าต่าง \ system32 \ NvMcTray. Dll" [2009-01-16 92704]
"avast!" = "ที่ C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - ที่ C: \ หน้าต่าง \ RtHDVCpl.exe [2007-10-11 4702208]

ที่ C: \ programdata \ ของ Microsoft \ ของ Windows \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
Empowering เทคโนโลยี Launcher.lnk - ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ eAPLauncher.exe [2008-2-5 535336]
โกดัก EasyShare software.lnk - ที่ C: \ ไฟล์โปรแกรม \ โกดัก \ โกดัก EasyShare ซอฟต์แวร์ \ ถัง \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ นโยบาย \ ระบบ]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ SafeBoot \ น้อยที่สุด \ WinDefend]
@ = "บริการ"

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ การตรวจสอบ]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ ONENOTE.EXE: โปรแกรม Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ ONENOTE.EXE: โปรแกรม Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ ลูกค้า \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ ลูกค้า \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: ที่ C: \ หน้าต่าง \ System32 \ lxcecoms.exe: Lexmark สื่อสารระบบ
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: ที่ C: \ หน้าต่าง \ System32 \ lxcecoms.exe: Lexmark สื่อสารระบบ
"(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: ที่ C: \ หน้าต่าง \ System32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ lxc epswx.exe: พิมพ์สถานะหน้าต่าง
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: ที่ C: \ หน้าต่าง \ System32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ lxc epswx.exe: พิมพ์สถานะหน้าต่าง
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = ที่ C: \ ไฟล์โปรแกรม \ เอเซอร์อาเขตสด \ เอเซอร์อาเขตสดหน้าหลัก \ เอเซอร์อาเขต Live.exe: เอเซอร์อาเขตสด
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ ONENOTE.EXE: โปรแกรม Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ ONENOTE.EXE: โปรแกรม Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunes.exe: iTunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunes.exe: iTunes
"(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ BillP สตูดิโอ \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ BillP สตูดิโอ \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ mbam.exe: Malwarebytes' ป้องกันมัลแวร์
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ mbam.exe: Malwarebytes' ป้องกันมัลแวร์
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SpybotSD.exe: Spybot - ค้นหา & ลบ
"(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SpybotSD.exe: Spybot - ค้นหา & ลบ
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SDUpdate.exe: ปรับปรุง Spybot-S & ดี
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SDUpdate.exe: ปรับปรุง Spybot-S & ดี
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: ที่ C: \ หน้าต่าง \ ehome \ ehshell.exe: ของ Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: ที่ C: \ หน้าต่าง \ ehome \ ehshell.exe: ของ Windows Media Center

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP; avast! ตนเองคุ้มครองที่ C: \ หน้าต่าง \ System32 \ ไดรเวอร์ \ aswSP.sys [5/22/2009 11:06 114768]
R1 FAMv4; FAMv4; ที่ C: \ หน้าต่าง \ System32 \ ไดรเวอร์ \ FAMv4.sys [12/14/2007 3:35 132120]
R1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 9968]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 72944]
R2 aswFsBlk; aswFsBlk; ที่ C: \ หน้าต่าง \ System32 \ ไดรเวอร์ \ aswF sBlk.sys [5/22/2009 11:06 20560]
R2 aswMonFlt; aswMonFlt; ที่ C: \ หน้าต่าง \ System32 \ ไดรเวอร์ \ เป็น wMonFlt.sys [5/22/2009 11:06 51792]
R2 BUNAgentSvc; NTI สำรองเดี๋ยวนี้ 5 ตัวแทนบริการที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ ลูกค้า \ Agentsvc.exe [12/30/2007 5:54 21752]
R2 NTIBackupSvc; NTI สำรองเดี๋ยวนี้ 5 สำรองบริการที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BackupSvc.exe [12/30/2007 5:55 54520]
R2 NTISchedulerSvc; NTI สำรองเดี๋ยวนี้ 5 Scheduler บริการที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ SchedulerSvc.exe [12/30/2007 5:54 136440]
R2 SBSDWSCService; SBSD ศูนย์การรักษาความปลอดภัยบริการที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SDWinSec.exe [5/19/2009 10:04 1153368]
R3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 7408]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ใช้งานการติดตั้ง \ ติดตั้งองค์ประกอบ \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"ที่ C: \ หน้าต่าง \ System32 \ rundll32.exe" "ที่ C: \ หน้าต่าง \ System32 \ iedkcs32.dll", BrandIEActiveSe tup ลงทะเบียน
.
- - - - ลบเด็กกำพร้า - - - --

SafeBoot-procexp90.Sys

.
------- เสริมสแกน -------
.
uStart เพจ = hxxp: / / www.yahoo.com/
mStart เพจ = hxxp: / / en.us.acer.yahoo.com
uInternet การตั้งค่า ProxyOverride = <local>; *. ท้องถิ่น
uInternet การตั้งค่า ProxyServer = HTTP ใน = localhost: 7171
IE: อี & xport เพื่อโปรแกรม Microsoft Excel - ที่ C: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
เชื่อถือโซน: microsoft.com \ ปรับปรุง
เชื่อถือโซน: microsoft.com \ windowsupdate
FF - ProfilePath - ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ Mozilla \ ของ Firefox \ พี rofiles \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2009-05-24 04:54
ของ Windows 6.0.6001 เซอร์วิสแพ็ค 1 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ เรียกใช้
LXCECATS = rundll32 ที่ C: \ หน้าต่าง \ system32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
--------------------- ล็อคคีย์รีจิสทรี ---------------------

[HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet001 \ ควบคุม \ Cl ตูด \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ ถูกปฏิเสธ: (ก) (ผู้ใช้)
@ ถูกปฏิเสธ: (ก) (ทุกคน)
@ อนุญาต: (บี 1 2 3 4 5) (S-1-5-20)
"BlindDial" = DWORD: 00000000
.
เวลาเสร็จสมบูรณ์: 2009-05-24 4:55
ComboFix-quarantined-files.txt 2009-05-24 08:55

พื้นฐาน-รัน: 173.756.547.072 ไบต์ฟรี
โพสต์ที่ Run-: 173.859.581.952 ไบต์ฟรี

269 --- EOF --- 2009-05-17 10:04

เพิ่มเอาโปรแกรมออก

โปรแกรม Microsoft Office ที่ใช้ร่วมกัน MUI (ภาษาอังกฤษ) 2007
Microsoft Office ที่ติดตั้งที่ใช้ร่วมกันเมตาดาต้า MUI (ภาษาอังกฤษ) 2007
โปรแกรม Microsoft Office โปรแกรม Word MUI (ภาษาอังกฤษ) 2007
ของ Microsoft Silverlight
ไมโครซอฟท์ทัศนเซลเซียส + + 2005 Redistributable
ไมโครซอฟท์ทัศนเซลเซียส + + 2008 Redistributable - x86 9.0.30729.17
ไมโครซอฟท์งาน
โมโตโรล่า SM56 Speakerphone โมเด็ม
ของ Firefox Mozilla (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser และสำหรับนัก
อาถรรพ์กรณีไฟล์ - Huntsville
อาถรรพ์การเล่นไพ่คนเดียว - ความลับเกาะ
netbrdg
NTI สำรองเดี๋ยวนี้ 5
สำรองข้อมูลเดี๋ยวนี้ NTI มาตรฐาน
NTI มีเดีย Maker 8
NTI เปิดไฟล์ผู้จัดการ (ลบเท่านั้น)
NVIDIA ไดรเวอร์
OfotoXMI
Olympus มาสเตอร์ 2
Olympus ภาพยนตร theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek สูงนิยามไดรเวอร์ออดิโอ
ปรับปรุงการรักษาความปลอดภัยสำหรับโปรแกรม Microsoft Office PowerPoint ที่ 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - ค้นหา & ลบ
staticcr
SUPERAntiSpyware ฟรีรุ่น
tooltips
เทอร์โบพิซซ่า
โปรแกรมปรับปรุงสำหรับระบบ Microsoft Office 2007 (KB967642)
โปรแกรมปรับปรุงสำหรับโปรแกรม Microsoft Office 2007 ความช่วยเหลือสำหรับสามัญคุณลักษณะ (KB963673)
โปรแกรมปรับปรุงสำหรับ Microsoft Office ที่ความช่วยเหลือของ Excel 2007 (KB963678)
โปรแกรมปรับปรุงสำหรับโปรแกรม Microsoft Office OneNote 2007 ความช่วยเหลือ (KB963670)
โปรแกรมปรับปรุงสำหรับ Microsoft Office ที่ช่วย Powerpoint 2007 (KB963669)
โปรแกรมปรับปรุงสำหรับ Microsoft Office ที่สคริปต์แก้ไขความช่วยเหลือ (KB963671)
โปรแกรมปรับปรุงสำหรับโปรแกรม Microsoft Office Word 2007 ได้ช่วยเหลือ (KB963665)
VPRINTOL
ความปลอดภัยของ Windows สด OneCare สแกน
WinPatrol 2009
ไร้สาย
Zuma ดีลักซ์

แก้ไข: สามเพิ่มเติมคำถาม: ฉันจะสังเกต Limewire dll สามารถฆ่าที่เรา?

แม้ว่า LTI เป็นอย่างถูกต้องตามกฎหมายโปรแกรมมันจำเป็น? ฉันคิดว่ามันมารวมกับคนโง่เอเซอร์คอมพิวเตอร์ (มนุษย์พวกเขาโหลดสิ่งเหล่านี้กับขยะ) และทำเหลือเฟือโดยสร้างใน Microsoft โปรแกรม.

ร. ทแมวเป็นสร้างขึ้นใน lprinter สปายแวร์จากผู้ผลิต Lenmark. ฉันคิดว่าฉันได้มันตรงส่วนออกแต่ผมไม่แน่ใจเท่าใดเพื่อขวานโดยการปิดใช้งานเครื่องพิมพ์. สามารถขึ้นไปหรือเป็นสิ่งที่เหลืออยู่ปรับ?

**sjb007** · #4 24. พฤษภาคม 2009, 04:03

สวัสดี Bubba

โปรด dont เล่นกับ HJT เว้นแต่คุณจะเข้าใจผลงานของมัน. คุณต้องทราบว่า HJT ผลที่มีอยู่ใน 'ตัวแก้ไขรีจิสทรี' เครื่องมือในบริบทต่างๆ. ฉันต้องการความเกลียดคุณที่จะทำให้เครื่องพีซีลงในแพงบันไดหน้าประตู! ทั้งสอง 02 รายการที่คุณลบจะถูก legit แม้ว่าจะรายงานแฟ้มที่ขาดหายไปนี้ไม่เสมอกรณี. HJT เป็นที่รู้จักกันเพื่อ misreport บางรายการ.

เกี่ยวกับ limewire, คุณถอนการติดตั้งนั้นผ่านทางแผงควบคุม? ถ้าเช่นนั้นเราสามารถเปี่ยมสองเพิ่มเติมเหลือเฟือรายการที่หลงเหลือ.

ฉันจะดูไม่กี่บิตที่เกี่ยวข้องกับ Norton, นี้ได้รวมในพีซีที่หนึ่งครั้ง? กรุณาเรียกใช้ Norton ลบเครื่องมือทำความสะอาดออกไป reminants. คุณสามารถหาเครื่องมือที่นี่: Norton กำจัดเครื่องมือ

เมื่อกระทำ ......

Combofix

ปิดการเบราเซอร์เปิด.
ปิดแอปพลิเคชันการรักษาความปลอดภัยใดๆ (ป้องกันไวรัส, Antimalware เป็นต้น.)
เปิด Notepad และคัดลอก / วางข้อความในช่องด้านล่างลงในมัน:

ข้อความอ้างอิง:

DDS::
uInternet การตั้งค่า ProxyOverride = <local>; *. ท้องถิ่น
uInternet การตั้งค่า ProxyServer = HTTP ใน = localhost: 7171

RegLock::
[HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet001 \ ควบคุม \ Cl ตูด \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \ 0000 \ AllUserSettings]

มองที่ภาพด้านล่างเป็นตัวอย่าง

บันทึกนี้เป็น CFScript.txtในตำแหน่งเดียวกันเป็น ComboFix.exe

ที่อ้างอิงไปยังรูปภาพข้างต้นลาก CFScript เข้าสู่ ComboFix.exe.

เมื่อเสร็จแล้วจะผลิตล็อกสำหรับคุณที่ "ที่ C: \ ComboFix.txt"

อย่า mouseclick combofix ของหน้าต่างขณะที่มันทำงานของ. ซึ่งอาจทำให้แผงลอย.

ข้อควรระวัง! ใครคิดการใช้สคริปต์ข้างต้นจะดังนั้นเองความเสี่ยง - ท้ายคุณอาจต้องติดตั้ง Windows ใหม่!

โปรดโพสต์ล็อก ที่ C: \ ComboFix.txt เพื่อรับการตรวจทาน.

=====================================

ฉันพบว่าการยกเลิกการติดตั้งถูกตัดเข้าสู่ระบบที่ด้านบน, คุณสามารถ repost โปรดให้ฉันได้ไหม. นอกจากนี้ให้ฉันอัปเดทเกี่ยวกับสิ่งที่เป็นระบบหัวหมอ

**Bubba** · #5 24. พฤษภาคม 2009, 04:53

Limewire จะไม่ปรากฏในแผงควบคุมโปรแกรมและคุณลักษณะการถอนการติดตั้ง. แฟ้มต่างๆไปยัง "เรียกใช้" จะพบฉันเป็นตัวจัดการไฟล์ไม่ exe ดังนั้นฉัน trudged ผ่านเซลเซียสไดรฟ์และลบทุกอย่างที่ฉันสามารถหา. ฉันเห็นฉันพลาดอย่างน้อยหนึ่งในรีจิสทรีแม้ว่า.

ณสำหรับ Norton ........ อือเอเซอร์โหลดรุ่นทดลองใน. ฉันจะยกเลิกการติดตั้งผ่านแผงควบคุมแล้วใช้ Norton ลบเครื่องมือ. (นั่นคือสิ่งแรกที่ฉันได้หรือแม้กระทั่งก่อนที่จะโหลด spybot, Winpatrol และส่วนที่เหลือของสิ่ง.) เมื่อผมจะผ่านเซลเซียสไดร์ฟไฟล์ฉันเก็บค้นหาเพิ่มเติมเศษของ Norton ลบและพวกเขาเป็นฉันไป. มันจะไม่เกิดขึ้นแก่ฉันเพื่อให้ทำงานอีกครั้งแต่ฉันจะทำได้ขณะนี้.

ฮ่าๆบรรดาสามแฟ้มใน Combofix ถูกสามฉันถูกที่สุดชอบมาพากลเกี่ยวกับ. ไม่ควรมีพร็อกซีโฮสต์, ไม่ได้โปรไฟล์ที่ฉันคิดว่าควรล็อคทุกคน. แต่ก็ยังไม่ได้ศึกษา Combofix ยังซึ่งเป็นเหตุผลที่ฉันไม่ได้ใช้ตนเองเป็นเช่นผม clueless ตามที่ว่าจะทำอย่างไรกับผู้ที่สามหรือแม้ว่าพวกเขาได้ในความเป็นจริง "เลว."

ขออภัยเกี่ยวกับการตัดคลาดแคล้วการยกเลิกการติดตั้งบันทึกสิ่งที่เซ่อคือฉันดูมันสองครั้งเนื่องจากจะไม่มีการตั้งค่าของฉันหลงผิดพลาดและทั้งสองครั้ง.

แก้ไข: และฉันจะยังลืมในการโพสต์ได้:

ของ Microsoft Office 2007 ห้องสูทเซอร์วิสแพ็ค 2 (SP2) ภาษาไทย *
เอเซอร์อาเขตสดหน้าหลัก
เอเซอร์ Empowering เทคโนโลยี
เอเซอร์ ePerformance การจัดการ
เอเซอร์ eSettings การจัดการ
เอเซอร์ GameZone คอนโซล DTV 2.0.1.1
เอเซอร์ทะเบียน
Acrobat.com
โปรแกรม Adobe อากาศ
โปรแกรม Adobe ActiveX ที่มี Flash Player 10
โปรแกรม Adobe มี Flash Player 10 ปลั๊กอิน
โปรแกรม Adobe อ่าน 9.1.1
โปรแกรม Adobe Shockwave เล่น 11.5
Agatha Christie ตายในแม่น้ำไนล
อลิส Greenfingers
แอปอุปกรณ์เคลื่อนที่สนับสนุน
แอปอัพเดทซอฟท์แวร์
ArcSoft พิมพ์สร้างสรรค์
ArcSoft พิมพ์สร้างสรรค์ - หน้าอัลบั้ม
ArcSoft พิมพ์สร้างสรรค์ - Funhouse
ArcSoft พิมพ์สร้างสรรค์ - การ์ด
ArcSoft พิมพ์สร้างสรรค์ - รูปภาพคัมภีร์
ArcSoft พิมพ์สร้างสรรค์ - ปฏิทินรูปภาพ
ArcSoft พิมพ์สร้างสรรค์ - สมุดเรื่องที่สนใจ
ArcSoft พิมพ์สร้างสรรค์ - Slimline บัตร
avast! ป้องกันไวรัส
Azada
Backspin เงินสด
บิ๊ก Kahuna แนวปะการัง
Bonjour
หนอนหนังสือดีลักซ์
Bricks ของอียิปต์
เค้กคลุ้มคลั่ง
CCScore
ไก่ Invaders 3
Chuzzle
เหลาผาดผัง Flo บนไป
ยางลบ
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
หยิกคำ 2
HijackThis 2.0.2
โปรแกรมแก้ไขด่วนสำหรับ Microsoft. สุทธิกรอบ 3.5 SP1 (KB953595)
โปรแกรมแก้ไขด่วนสำหรับ Microsoft. สุทธิกรอบ 3.5 SP1 (KB958484)
iTunes
จาวา (TM) 6 ปรับปรุง 13
ไพรำ Quest เล่นไพ่คนเดียว
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
เตะไม่เกี่ยวข้องรีบเร่ง
โกดัก EasyShare ซอฟต์แวร์
โกดักคลังอัปโหลดซอฟท์แวร์
Lexmark 4300 ชุด
สนามกีฬาหนีจีนโบราณ
Mahjongg Artifacts
Malwarebytes' ป้องกันมัลแวร์
Memorex exPressit ฉลากออกแบบ Studio
ของ Microsoft. สุทธิกรอบ 3.5 SP1
โปรแกรม Microsoft Office Excel ที่ MUI (ภาษาอังกฤษ) 2007
หน้าแรกของ Microsoft Office 2007 และสำหรับนักศึกษา
โปรแกรม Microsoft Office OneNote MUI (ภาษาอังกฤษ) 2007
โปรแกรม Microsoft Office PowerPoint ที่ MUI (ภาษาอังกฤษ) 2007
โปรแกรม Microsoft Office หลักฐาน (ภาษาอังกฤษ) 2007
โปรแกรม Microsoft Office หลักฐาน (ฝรั่งเศส) 2007
โปรแกรม Microsoft Office หลักฐาน (สเปน) 2007
โปรแกรม Microsoft Office Proofing (ภาษาอังกฤษ) 2007
โปรแกรม Microsoft Office ที่ใช้ร่วมกัน MUI (ภาษาอังกฤษ) 2007
Microsoft Office ที่ติดตั้งที่ใช้ร่วมกันเมตาดาต้า MUI (ภาษาอังกฤษ) 2007
โปรแกรม Microsoft Office โปรแกรม Word MUI (ภาษาอังกฤษ) 2007
ของ Microsoft Silverlight
ไมโครซอฟท์ทัศนเซลเซียส + + 2005 Redistributable
ไมโครซอฟท์ทัศนเซลเซียส + + 2008 Redistributable - x86 9.0.30729.17
ไมโครซอฟท์งาน
โมโตโรล่า SM56 Speakerphone โมเด็ม
ของ Firefox Mozilla (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser และสำหรับนัก
อาถรรพ์กรณีไฟล์ - Huntsville
อาถรรพ์การเล่นไพ่คนเดียว - ความลับเกาะ
netbrdg
NTI สำรองเดี๋ยวนี้ 5
สำรองข้อมูลเดี๋ยวนี้ NTI มาตรฐาน
NTI มีเดีย Maker 8
NTI เปิดไฟล์ผู้จัดการ (ลบเท่านั้น)
NVIDIA ไดรเวอร์
OfotoXMI
Olympus มาสเตอร์ 2
Olympus ภาพยนตร theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek สูงนิยามไดรเวอร์ออดิโอ
ปรับปรุงการรักษาความปลอดภัยสำหรับโปรแกรม Microsoft Office PowerPoint ที่ 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - ค้นหา & ลบ
staticcr
SUPERAntiSpyware ฟรีรุ่น
tooltips
เทอร์โบพิซซ่า
โปรแกรมปรับปรุงสำหรับระบบ Microsoft Office 2007 (KB967642)
โปรแกรมปรับปรุงสำหรับโปรแกรม Microsoft Office 2007 ความช่วยเหลือสำหรับสามัญคุณลักษณะ (KB963673)
โปรแกรมปรับปรุงสำหรับ Microsoft Office ที่ความช่วยเหลือของ Excel 2007 (KB963678)
โปรแกรมปรับปรุงสำหรับโปรแกรม Microsoft Office OneNote 2007 ความช่วยเหลือ (KB963670)
โปรแกรมปรับปรุงสำหรับ Microsoft Office ที่ช่วย Powerpoint 2007 (KB963669)
โปรแกรมปรับปรุงสำหรับ Microsoft Office ที่สคริปต์แก้ไขความช่วยเหลือ (KB963671)
โปรแกรมปรับปรุงสำหรับโปรแกรม Microsoft Office Word 2007 ได้ช่วยเหลือ (KB963665)
VPRINTOL
ความปลอดภัยของ Windows สด OneCare สแกน
WinPatrol 2009
ไร้สาย
Zuma ดีลักซ์

**sjb007** · #6 24. พฤษภาคม 2009, 05:58

สวัสดี Bubba

ขอขอบคุณที่อัปเดทรายการถอนการติดตั้ง - คุณสามารถโพสต์ใหม่ combofix ล็อกสำหรับฉันเป็นขอ.

ข้อความอ้างอิง:

สิ่งที่เรากำลังมองหาใน Combofix?

ทั่วไปเพียงอะไรที่เป็นอันตราย, combofix หลักคือขั้นสูงการวิเคราะห์เครื่องมือที่จะช่วยให้เราข้อมูลเพิ่มเติมกว่า HJT

เกี่ยวกับ LTCats:
จากสิ่งที่ฉันสามารถบอกนี้เป็นรายการที่ถูกต้องแต่จัดเป็น 'ของผู้ใช้ตัวเลือก' ในไม่ว่าจะเริ่มทำงานบน

เกี่ยวกับ Limewire:
ฉันสามารถดูสองรายการที่มีอยู่ในนั้นแต่พวกเขาเราสามารถจีอีกับถัดไปทำงานของ combofix

**Bubba** · #7 24. พฤษภาคม 2009, 07:03

อุ๊ย, คอมพิวเตอร์ล็อคและปิดเป็นเช่นนั้นดู Combofix คือเกี่ยวกับเพื่อเสร็จสิ้นการขึ้น. มัน rebooted ฉันและเลือก safemode. ฉันไม่คิดว่ามันสร้างล็อกแต่ฉันไม่ทราบแน่นอน. นี่คือโปรแกรม Microsoft ป๊อปอัป.

ของ Windows กู้คืนมาได้จากที่คาดไม่ถึงปิด.

ปัญหาลายเซ็น:
ปัญหาเหตุการณ์ชื่อ: บลูสกรีน
ระบบปฏิบัติการเวอร์ชัน: 6.0.6001.2.1.0.768.3
ตำแหน่งที่ตั้งรหัส: 1033

ข้อมูลเพิ่มเติมเกี่ยวกับปัญหา:

BCCODE: 50
BCP1: E0858E9B
BCP2: 00000000
BCP3: 9B9D2D10
BCP4: 00000002
ระบบปฏิบัติการเวอร์ชัน: 6_6_6001
เซอร์วิสแพ็ค: 1_0
ผลิตภัณฑ์: 768_1

ไฟล์ที่อธิบายปัญหา:

เซลเซียส \ ของ Windows \ Minidump \ mini052409-01.dmp
เซลเซียส \ ผู้ใช้ \ Shirley \ appdata \ ชั่วคราว \ WER-85644-0.systemdata.xml
เซลเซียส \ ผู้ใช้ \ Shirley \ Appdata \ ท้องถิ่น \ ชั่วคราว \ WERC6C7.tmp.ver sion.txt

ฉันมีซ้ายที่คอมพิวเตอร์ที่หน้าจอใน safemode. อะไรที่คุณต้องการฉันจะทำอย่างไรกับมันได้หรือไม่ฉันจะกลับไปใน safemode จนกว่าฉันได้ยินสิ่งที่ฉันได้ไปฟิล์มในขณะนี้จะกลับมาในเกี่ยวกับ 3 ชั่วโมง. มนุษย์นั้นดีทำงานในคอมพิวเตอร์ของบุคคลอื่นดังนั้นฉันมีเหมืองไปยังได้รับความช่วยเหลือในที่นี่.

แก้ไข: ฉันยังไม่ได้ทดสอบแต่ฉันแน่ใจว่าฉันได้รับบรรดาแฟ้มใน safemode หากคุณต้องการทราบว่าสิ่งที่พวกเขากล่าวแต่ก็ยังไม่ทราบถึงวิธีการเปิดไฟล์ XML.

**sjb007** · #8 24. พฤษภาคม 2009, 07:11

สวัสดี Bubba

ลอง rebooting และดูว่ามันบูทสำเร็จอีกครั้งถ้าไม่ลองกด F8 เพื่อเข้าถึงการบูตในจอเริ่มและเลือกตัวเลือกสำหรับการกำหนดค่าล่าสุดที่ทราบดี.

**Bubba** · #9 24. พฤษภาคม 2009, 07:50

มัน booted และมี ComboFix2 ล็อกนั้นก็ค่อนข้างเหมือนกับแรกหนึ่งแต่มี 10:04 เวลาที่อ้างอิงไปยังกักกันล็อก. ที่ quarentine ล็อกเป็นว่าง. นี่คือไฟล์ฉันไม่ทราบว่าจะสมบูรณ์หรือสิ่งที่คุณต้องการ. เดี๋ยวนี้ฉันต้องแบ่ง.

ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86
ของ Microsoft ® หน้าหลักของ Windows Vista ™ เบี้ยประกันภัย 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
ทำงานจาก: ที่ C: \ ผู้ใช้ \ Shirley \ เดสก์ท็อป \ ComboFix.exe
SP: Spybot - ค้นหาและปิดการใช้งานทำลาย * * (เก่า) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware * * ถูกปิดการใช้งาน (ปรับปรุง) (222A897C-5018-402e-943F-7E7AC8560DA7)
SP: เปิดใช้งานของ Windows คุ้มครองรักษา * * (ปรับปรุง) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2009/04/24 เพื่อ 2009/05/24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ SUPERAntiSpyware. com หรือ \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- ง ----- โถส้วม: \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ SUPERAntiSpyware. com โดยอัตโนมัติ
2009-05-22 20:36. 2009-05-22 20:36 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw ที่ C: \ หน้าต่าง \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw ที่ C: \ หน้าต่าง \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Alwil ซอฟท์แวร์
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw ที่ C: \ programdata \ ของ Microsoft \ eHome \ แพ็กเกจ \ MCESpotlig ครึ่งเวลา \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw ที่ C: \ หน้าต่าง \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw ที่ C: \ หน้าต่าง \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw ที่ C: \ หน้าต่าง \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw ที่ C: \ หน้าต่าง \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw ที่ C: \ หน้าต่าง \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สดศูนย์ความปลอดภัยของ Windows
2009-05-19 23:20. 2009-05-19 23:20 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ เอเซอร์ DV ผู้วิเศษ
2009-05-19 23:10. 2009-05-19 23:10 -------- ง ----- โถส้วม: \ หน้าต่าง \ อา.
2009-05-19 20:40. 2009-05-19 20:40 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ Macromedia \ มี Flash Player \http://www.macromedia.com \ ถัง \ airapp ... pinstaller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ ยางลบ
2009-05-19 18:24. 2009-05-19 18:24 -------- ง - ซ - ห้องส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ยางลบ
2009-05-19 17:20. 2009-05-19 17:20 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw ที่ C: \ หน้าต่าง \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- ง ----- ก. ที่ C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ
2009-05-19 14:04. 2009-05-19 14:05 -------- ง ----- โถส้วม: \ programdata \ Spybot - ค้นหา & ลบ
2009-05-19 13:01. 2009-05-19 13:01 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ WinPatrol \ Config. sys
2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ BillP สตูดิโอ
2009-05-19 12:26. 2009-05-19 12:26 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์
2009-05-19 12:26. 2009-05-19 12:26 -------- ง ----- โถส้วม: \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw ที่ C: \ หน้าต่าง \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe อากาศ
2009-05-19 11:38. 2009-05-19 12:45 -------- ง ----- โถส้วม: \ programdata \ NOS
2009-05-19 11:29. 2009-05-19 11:29 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ เจ็ดซิป
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw ที่ C: \ หน้าต่าง \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ iPod
2009-05-19 10:41. 2009-05-19 10:41 -------- ง ----- โถส้วม: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ iTunes
2009-05-19 10:38. 2009-05-19 10:38 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ QuickTime
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw ที่ C: \ programdata \ แอปคอมพิวเตอร์ \ Installer ที่แคช \ iTunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Bonjour
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw ที่ C: \ programdata \ ของ Microsoft \ eHome \ แพ็กเกจ \ NetTV \ หน้าผากตะวันออกเฉียงใต้ \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw ที่ C: \ หน้าต่าง \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 2930 --- ซ - ห้องส้วม: \ หน้าต่าง \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw ที่ C: \ programdata \ ของ Microsoft \ คุ้มครองรักษาของ Windows \ นิยามอัพเดต \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw ที่ C: \ programdata \ ArcSoft \ โกดัก-printcreations-22-080812-OEM \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Google
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ ท้องถิ่น \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- ง ----- โถส้วม: \ programdata \ ช่วยเหลือของ Microsoft
2009-05-20 11:49. 2008-02-05 19:31 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ งานของ Microsoft
2009-05-20 03:54. 2008-09-12 14:01 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- ง - ซ - ห้องส้วม: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล
2009-05-19 23:27. 2008-02-05 19:49 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ เอเซอร์อาเขตสด
2009-05-19 23:20. 2008-09-15 23:24 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ SureThing ที่ใช้ร่วมกัน
2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ Sony
2009-05-19 17:20. 2008-02-05 19:22 -------- ง ----- โถส้วม: \ programdata \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw ที่ C: \ หน้าต่าง \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw ที่ C: \ หน้าต่าง \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- ง ----- โถส้วม: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ชวา
2009-05-19 10:41. 2008-09-13 03:14 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ แอป
2009-05-19 10:38. 2008-09-13 03:15 -------- ง ----- โถส้วม: \ programdata \ โปรแกรมคอมพิวเตอร์
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw ที่ C: \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ เมลของ Windows
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw ที่ C: \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw ที่ C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw ที่ C: \ หน้าต่าง \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw ที่ C: \ หน้าต่าง \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw ที่ C: \ หน้าต่าง \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw ที่ C: \ หน้าต่าง \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw ที่ C: \ หน้าต่าง \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw ที่ C: \ หน้าต่าง \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw ที่ C: \ หน้าต่าง \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw ที่ C: \ หน้าต่าง \ system32 \ vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw ที่ C: \ หน้าต่าง \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw ที่ C: \ หน้าต่าง \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw ที่ C: \ หน้าต่าง \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw ที่ C: \ หน้าต่าง \ system32 \ rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw ที่ C: \ หน้าต่าง \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw ที่ C: \ หน้าต่าง \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw ที่ C: \ หน้าต่าง \ system32 \ iashost.exe
.

Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ
REGEDIT4

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"ehTray.exe" = "ที่ C: \ หน้าต่าง \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "ที่ C: \ ไฟล์โปรแกรม \ Olympus \ Olympus มาสเตอร์ 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "ที่ C: \ ไฟล์โปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"ยางลบ" = "ที่ C: \ ไฟล์โปรแกรม \ ยางลบ \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"BkupTray" = "ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BkupTray.exe" [2007-12-30 34552]
"เอเซอร์ Empowering เทคโนโลยีจอภาพ" = "ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "ที่ C: \ ไฟล์โปรแกรม \ โมโตโรล่า \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"เอเซอร์ผลิตภัณฑ์ทะเบียน" = "ที่ C: \ ไฟล์โปรแกรม \ เอเซอร์ทะเบียน \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "ที่ C: \ หน้าต่าง \ system32 \ nvraidservice. Exe" [2008-11-12 203296]
"LXCECATS" = "ที่ C: \ หน้าต่าง \ system32 \ ระวิง \ ไดรเวอร์ \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "ที่ C: \ ไฟล์โปรแกรม \ Lexmark 4300 ชุด \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "ที่ C: \ ไฟล์โปรแกรม \ Lexmark 4300 ชุด \ ezprint.exe" [2007-05-17 103344]
"ArcSoft บริการการเชื่อมต่อ" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ArcSoft \ บริการการเชื่อมต่อ \ ถัง \ ACDaemon.exe" [2009-04-29 188728]
"QuickTime งาน" = "ที่ C: \ ไฟล์โปรแกรม \ QuickTime \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe" [2009-05-19 148888]
"โปรแกรม Adobe อ่านความเร็ว Launcher" = "ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "ที่ C: \ ไฟล์โปรแกรม \ BillP สตูดิโอ \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "ที่ C: \ หน้าต่าง \ system32 \ NvMcTray. Dll" [2009-01-16 92704]
"avast!" = "ที่ C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - ที่ C: \ หน้าต่าง \ RtHDVCpl.exe [2007-10-11 4702208]

ที่ C: \ programdata \ ของ Microsoft \ ของ Windows \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \
Empowering เทคโนโลยี Launcher.lnk - ที่ C: \ เอเซอร์ \ Empowering เทคโนโลยี \ eAPLauncher.exe [2008-2-5 535336]
โกดัก EasyShare software.lnk - ที่ C: \ ไฟล์โปรแกรม \ โกดัก \ โกดัก EasyShare ซอฟต์แวร์ \ ถัง \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ นโยบาย \ ระบบ]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ เอ็กซ์พลอเรอร์ \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ ระบบ \ CurrentControlSet \ Contro l การ \ SafeBoot \ น้อยที่สุด \ WinDefend]
@ = "บริการ"

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ การตรวจสอบ]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย \ ติดตาม \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ ONENOTE.EXE: โปรแกรม Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ ONENOTE.EXE: โปรแกรม Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ ลูกค้า \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ ลูกค้า \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: ที่ C: \ หน้าต่าง \ System32 \ lxcecoms.exe: Lexmark สื่อสารระบบ
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: ที่ C: \ หน้าต่าง \ System32 \ lxcecoms.exe: Lexmark สื่อสารระบบ
"(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: ที่ C: \ หน้าต่าง \ System32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ lxc epswx.exe: พิมพ์สถานะหน้าต่าง
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: ที่ C: \ หน้าต่าง \ System32 \ ระวิง \ ไดรเวอร์ \ w32x86 \ 3 \ lxc epswx.exe: พิมพ์สถานะหน้าต่าง
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = ที่ C: \ ไฟล์โปรแกรม \ เอเซอร์อาเขตสด \ เอเซอร์อาเขตสดหน้าหลัก \ เอเซอร์อาเขต Live.exe: เอเซอร์อาเขตสด
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ ONENOTE.EXE: โปรแกรม Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Office \ Office12 \ ONENOTE.EXE: โปรแกรม Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunes.exe: iTunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ iTunes \ iTunes.exe: iTunes
"(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ BillP สตูดิโอ \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ BillP สตูดิโอ \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ mbam.exe: Malwarebytes' ป้องกันมัลแวร์
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ mbam.exe: Malwarebytes' ป้องกันมัลแวร์
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SpybotSD.exe: Spybot - ค้นหา & ลบ
"(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SpybotSD.exe: Spybot - ค้นหา & ลบ
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SDUpdate.exe: ปรับปรุง Spybot-S & ดี
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: ที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SDUpdate.exe: ปรับปรุง Spybot-S & ดี
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: ที่ C: \ หน้าต่าง \ ehome \ ehshell.exe: ของ Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: ที่ C: \ หน้าต่าง \ ehome \ ehshell.exe: ของ Windows Media Center

[HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP; avast! ตนเองคุ้มครองที่ C: \ หน้าต่าง \ System32 \ ไดรเวอร์ \ aswSP.sys [5/22/2009 11:06 114768]
R1 FAMv4; FAMv4; ที่ C: \ หน้าต่าง \ System32 \ ไดรเวอร์ \ FAMv4.sys [12/14/2007 3:35 132120]
R1 SASDIFSV; SASDIFSV; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 9968]
R1 SASKUTIL; SASKUTIL; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 72944]
R2 aswFsBlk; aswFsBlk; ที่ C: \ หน้าต่าง \ System32 \ ไดรเวอร์ \ aswF sBlk.sys [5/22/2009 11:06 20560]
R2 aswMonFlt; aswMonFlt; ที่ C: \ หน้าต่าง \ System32 \ ไดรเวอร์ \ เป็น wMonFlt.sys [5/22/2009 11:06 51792]
R2 BUNAgentSvc; NTI สำรองเดี๋ยวนี้ 5 ตัวแทนบริการที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ ลูกค้า \ Agentsvc.exe [12/30/2007 5:54 21752]
R2 NTIBackupSvc; NTI สำรองเดี๋ยวนี้ 5 สำรองบริการที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ BackupSvc.exe [12/30/2007 5:55 54520]
R2 NTISchedulerSvc; NTI สำรองเดี๋ยวนี้ 5 Scheduler บริการที่ C: \ ไฟล์โปรแกรม \ NewTech Infosystems \ NTI สำรองเดี๋ยวนี้ 5 \ SchedulerSvc.exe [12/30/2007 5:54 136440]
R2 SBSDWSCService; SBSD ศูนย์การรักษาความปลอดภัยบริการที่ C: \ ไฟล์โปรแกรม \ Spybot - ค้นหา & ลบ \ SDWinSec.exe [5/19/2009 10:04 1153368]
R3 SASENUM; SASENUM; ที่ C: \ ไฟล์โปรแกรม \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 7408]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ใช้งานการติดตั้ง \ ติดตั้งองค์ประกอบ \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"ที่ C: \ หน้าต่าง \ System32 \ rundll32.exe" "ที่ C: \ หน้าต่าง \ System32 \ iedkcs32.dll", BrandIEActiveSe tup ลงทะเบียน
.
- - - - ลบเด็กกำพร้า - - - --

SafeBoot-procexp90.Sys

.
------- เสริมสแกน -------
.
uStart เพจ = hxxp: / / www.yahoo.com/
mStart เพจ = hxxp: / / en.us.acer.yahoo.com
uInternet การตั้งค่า ProxyOverride = <local>; *. ท้องถิ่น
uInternet การตั้งค่า ProxyServer = HTTP ใน = localhost: 7171
IE: อี & xport เพื่อโปรแกรม Microsoft Excel - ที่ C: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
เชื่อถือโซน: microsoft.com \ ปรับปรุง
เชื่อถือโซน: microsoft.com \ windowsupdate
FF - ProfilePath - ที่ C: \ ผู้ใช้ \ Shirley \ AppData \ สัญจร \ Mozilla \ ของ Firefox \ พี rofiles \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit สแกน 2009-05-24 04:54
ของ Windows 6.0.6001 เซอร์วิสแพ็ค 1 เป็น NTFS

สแกนที่ซ่อนกระบวนการ ...

สแกนรายการที่ซ่อน autostart ...

HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ เรียกใช้
LXCECATS = rundll32 ที่ C: \ หน้าต่าง \ system32 \ ระวิง \ ไดรเวอร์ \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

สแกนไฟล์ที่ซ่อน ...

สแกนเสร็จสมบูรณ์
ไฟล์ที่ซ่อน: 0

************************************************** ************************
.
--------------------- ล็อคคีย์รีจิสทรี ---------------------

[HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet001 \ ควบคุม \ Cl ตูด \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ ถูกปฏิเสธ: (ก) (ผู้ใช้)
@ ถูกปฏิเสธ: (ก) (ทุกคน)
@ อนุญาต: (บี 1 2 3 4 5) (S-1-5-20)
"BlindDial" = DWORD: 00000000
.
เวลาเสร็จสมบูรณ์: 2009-05-24 4:55
ComboFix-quarantined-files.txt 2009-05-24 08:55

พื้นฐาน-รัน: 173.756.547.072 ไบต์ฟรี
โพสต์ที่ Run-: 173.859.581.952 ไบต์ฟรี

269 --- EOF --- 2009-05-17 10:04

แก้ไข: นี่คือสิ่งที่รวดเร็วเปรียบเทียบแรกหนึ่งฉันคิดว่ามันเป็นเหมือน.

**sjb007** · #10 24. พฤษภาคม 2009, 10:38

สวัสดี Bubba,

ข้อความอ้างอิง:

แก้ไข: นี่คือสิ่งที่รวดเร็วเปรียบเทียบแรกหนึ่งฉันคิดว่ามันเป็นเหมือน.

ใช่คุณมีสิทธิ - ที่อยู่จากวันแรกของการทำงาน combofix

ปัจจุบันล็อกสามารถพบที่ที่ C: / combofix.txt.

หัวข้อที่คล้ายกัน
ด้าย	หัวข้อเริ่มต้น	ฟอรั่ม	คำตอบ	โพสต์ครั้งล่าสุด
หยุด Windows Vista Update จาก Booting	mrdaveyk	ระบบปฏิบัติการ Windows	1	8 ตุลาคม 2009 02:27
Windows Vista จะไม่ปรับปรุง	gamiseta	ระบบปฏิบัติการ Windows	6	4. กุมภาพันธ์ 2009 11:44
ปรับปรุงของ Windows Vista ปัญหา - KB36330 - KB950759	katiecoos	ระบบปฏิบัติการ Windows	3	18. มิถุนายน 2008 16:08
ปรับปรุงข้อผิดพลาดของ Windows Vista	robina80	ระบบปฏิบัติการ Windows	1	12. มิถุนายน 2008 09:09
ทิวทัศน์ของ Windows Update	เรื่องอ่านที่ทำให้ขนลุก	ระบบปฏิบัติการ Windows	1	13. มกราคม 2008 11:26

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้