BMW_CS_CONCEPT Публикувано Април 27, 2010 Author Report Share Публикувано Април 27, 2010 (Редактиран) Опита ли да повториш сканирането с Dr.Web CureIt!?Да в момента все още сканирам! Бавно става, но поне е ефектно, като гледам! Лекува без проблем болните клетки!=====Заповядай резултата от сканирането.BMW CS Concept - CureIt! scan.rar Редактиран Април 27, 2010 от BMW_CS_CONCEPT Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 27, 2010 Report Share Публикувано Април 27, 2010 Идеята е Dr.Web CureIt! да дезинфекцира заразените файлове, защото avast! явно не може, а предлага директно премахване/триене. Спирането на защитата на avast! е с цел CureIt! да си свърши работата по-бързо и безпрепятствено. Цитирай Link to comment Сподели другаде More sharing options...
BMW_CS_CONCEPT Публикувано Април 27, 2010 Author Report Share Публикувано Април 27, 2010 Идеята е Dr.Web CureIt! да дезинфекцира заразените файлове, защото avast! явно не може, а предлага директно премахване/триене. Спирането на защитата на avast! е с цел CureIt! да си свърши работата по-бързо и безпрепятствено.Аз сега си я пуснах, след като "Dr.Web CureIt!" завърши неговата си задача! Чист съм за сега мисля! http://img2.pict.com/8a/a3/2b/3427491/0/untitled.png А само да попитам, MS Office Packed, има ли някоя по нова версия свободна за позлване?Видях тук, че предлагате Microsoft Office Professional Plus 2010 Beta, но прочетох текста към нея и това не ми е ясно "Тази вересия не се препоръчва за всекидневна употреба" има лимит на отваряне или друго? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 27, 2010 Report Share Публикувано Април 27, 2010 Microsoft Office никога не е имала каквато и да била версия, която да е безплатна.Бета версията на версия 2010 най-вероятно не се препоръчва за всекидневна употреба точно защото е бета - не е завършена и е възможно да има проблеми по нея, които да причинят неприятни щети на потребителя. Цитирай Link to comment Сподели другаде More sharing options...
BMW_CS_CONCEPT Публикувано Април 29, 2010 Author Report Share Публикувано Април 29, 2010 Ок няма проблем кача тука с която разполагам! Наистина тази моята спекла печка по бързо взе да мисли! Цитирай Link to comment Сподели другаде More sharing options...
BMW_CS_CONCEPT Публикувано Април 29, 2010 Author Report Share Публикувано Април 29, 2010 Как мога да увелича дните на програмата:http://img2.pict.com/99/f2/88/3438005/0/800/untitled.png Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 29, 2010 Report Share Публикувано Април 29, 2010 Трябва да се регистрираш за безплатния едногодишен лиценз. Става, разбира се, безплатно на тази страница. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 30, 2010 Report Share Публикувано Април 30, 2010 Трябва да се регистрираш за безплатния едногодишен лиценз. Става, разбира се, безплатно на тази страница. Става и от самата програма. Трябва да се натисне register now (бутона вдясно на снимката), да се попълнят полетата и готово... Цитирай Link to comment Сподели другаде More sharing options...
stan4o12 Публикувано Май 9, 2010 Report Share Публикувано Май 9, 2010 Здравейте,наскоро видях темата тук и днес се появиха някакви проблеми ,които не мога да реша.Компа почна да забива,скайпа неще да праща съобщения,мозилата се стартира бавно-след около 3-4минути след натискането на иконата и други разни такива неща.Добре че поне браузъра на гугъл поне бачка.Най ме дразни проблема със скайпа,преисталирах го 3 пъти с различни версии и пак същото,като напиша нещо го праща след часове ,а иначе показва че всички са на линия и всичко е наред.Сканирап системата с HijackThis и качвам анализа.Ако може някой да даде съветче като разчете анализа от HijackThis.Благодаря предварително! http://www.img4up.com/images/49512692113556494829_thumb.jpg Logfile of Trend Micro HijackThis v2.0.4Scan saved at 20:20:01, on 09.5.2010 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.21115)Boot mode: Normal Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\COMODO\COMODO Internet Security\cmdagent.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast5\AvastSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\RTHDCPL.EXEC:\PROGRA~1\KEMailKb\KEMailKb.EXEC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\Program Files\Alwil Software\Avast5\avastUI.exeC:\Program Files\IObit\Advanced SystemCare 3\AWC.exeC:\Program Files\Application Updater\ApplicationUpdater.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeC:\WINDOWS\system32\PnkBstrA.exeC:\Program Files\Photodex\ProShowProducer\ScsiAccess.exeC:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exeC:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exeC:\Program Files\Skype\Phone\Skype.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Trend Micro\HiJackThis\HiJackThis.exeC:\Documents and Settings\Stanimir\Local Settings\Application Data\Google\Chrome\Application\chrome.exeC:\Documents and Settings\Stanimir\Local Settings\Application Data\Google\Chrome\Application\chrome.exeC:\Documents and Settings\Stanimir\Local Settings\Application Data\Google\Chrome\Application\chrome.exeC:\Documents and Settings\Stanimir\Local Settings\Application Data\Google\Chrome\Application\chrome.exeC:\Documents and Settings\Stanimir\Local Settings\Application Data\Google\Chrome\Application\chrome.exeC:\Documents and Settings\Stanimir\Local Settings\Application Data\Google\Chrome\Application\chrome.exeC:\Documents and Settings\Stanimir\Local Settings\Application Data\Google\Chrome\Application\chrome.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\Malwarebytes' Anti-Malware\mbam.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/homeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dllR3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dllO2 - BHO: (no name) - AutorunsDisabled - (no file)O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dllO2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dllO2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dllO2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dllO3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dllO3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /noguiO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquietO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startupO4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimizedO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htmO8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htmO8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.htmlO8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htmO8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htmO9 - Extra button: (no name) - AutorunsDisabled - (no file)O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\WINDOWS\system32\shdocvw.dllO9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\WINDOWS\system32\shdocvw.dllO9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dllO9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dllO9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dllO9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dllO10 - Unknown file in Winsock LSP: i:\virtual\vsocklib.dllO10 - Unknown file in Winsock LSP: i:\virtual\vsocklib.dllO16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{92C8956C-3178-4371-9965-7836BF3E24DB}: NameServer = 192.168.67.1,212.39.90.41O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dllO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dllO20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dllO22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dllO22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dllO23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exeO23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exeO23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeO23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Диспечер на Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - I:\virtual\vmware-ufad.exeO23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exeO23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exeO24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Stanimir/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg --End of file - 12161 bytes # Copyright © 1993-1999 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a '#' symbol.## For example:## 102.54.94.97 rhino.acme.com # source server# 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 9, 2010 Report Share Публикувано Май 9, 2010 Виждам, че имаш инсталирана Malwarebytes' Anti-Malware (която се надявам да е актуална). Защо не направиш бързо сканиране с нея и да качиш един лог?Виждам и "останки" от Comodo Internet Security, които ги считам за такива, защото има само 1 стартиран процес, а трябва да са повече. Да не си правил опити да я деинсталираш, но да не е бил успешен опитът? Цитирай Link to comment Сподели другаде More sharing options...
stan4o12 Публикувано Май 10, 2010 Report Share Публикувано Май 10, 2010 Ами да ти кажа честно,преди няколко месеца,компа пак се обърка нещо и тогава реших проблема с деинсталации на всичко което сметнах за ненужно.За Comodo Internet Security нямам спомени,може в минал период да съм я пробвал и ако не ми е харесала да съм я изхвърлил.Но щом виждаш останки значи е била тук,за кратко може би.Malwarebytes' Anti-Malware я исталирах вчера,като прочетох една тема в форума за нея.Версията и е Malwarebytes Anti-Malware 1.46.Направих сканиране с нея и ето го и лога.Откри заразени файлове: 88 .Кажи,какво да правя с тях,под карантина ли да ги държа или да ги трия?mbam-log-2010-05-09 (19-58-50).txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 10, 2010 Report Share Публикувано Май 10, 2010 От лога се вижда, че програмата е елиминирала откритите обекти и е поставила копия на тях под карантина. Т.е. системата ти е почистена, защото всичко, което е под карантина, няма как да ти навреди. Откритите обекти не са на някаква особено опасна гадинка, а на ненужен леко шпионски софтуер. Накратко: можеш както да изтриеш обектите, които са под карантина, така и да не ги закачаш. Изборът е твой. Реално полза от тях няма, но и не могат да ти навредят. За Comodo Internet Secuirty, ако имаш възможност за деинсталирането й от Add or remove programs, се опитай да я деинсталираш. Ако не може да се деинсталира или липсва в списъка, можеш да опиташ да стартираш .bat файла от този архив, който може да успее да почисти останките. Преди това обаче прекрати всички процеси на Comodo, какти всякакви други излишни програми. След стартирането на файла рестартирай компютъра. Цитирай Link to comment Сподели другаде More sharing options...
BMW_CS_CONCEPT Публикувано Май 17, 2010 Author Report Share Публикувано Май 17, 2010 Има ли проблем при това:Logfile of HijackThis v1.99.1 Scan saved at 18:22:35, on 17.5.2010 г. Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Avast5\avastUI.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SNDVOL32.EXE C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\RTLCPL.EXE C:\Documents and Settings\Administrator\Desktop\alabala.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\FlashGetBHO3.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\GetAllUrl.htm O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\GetUrl.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Administrator\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International O15 - Trusted Zone: http://software.kuaiche.com O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ebb.ubb.bg/CAPICOM/capicom.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166 O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166 O17 - HKLM\System\CS2\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Услуга Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 18, 2010 Report Share Публикувано Май 18, 2010 Можеш да поставиш отметка на следния ред и да кликнеш след това Fix checked:O15 - Trusted Zone: http://software.kuaiche.comИначе не виждам нищо зловредно. И все пак HijackThis хич не е особено надеждна в днешно време. Някакъв конкретен проблем ли има? Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.