آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

[m3m68]

سلام.

فقط کافیه با برنامه های Norton و MBAM سیستمت رو اسکن کنی. ، البته امیدوارم هـــک نشده باشین : دی اگر مشکلی با اسکن داشتین میتونین از حالت Safe mode اینکارو انجام بدین.

اگه خواستین میتونین از پست یک این تاپیک استفاده کنین و لوگ بزارین تا کامل سیستمتون بررسی بشه.

موفق باشین.

ببخشید بلد نیستم فایل بزارم

xp 32 bit
nod 32



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:48:40 ب.ظ, on 2012-06-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
d:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\msiexec.exe
D:\Program Files\hijack\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrow serrecordplugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [USB Security] d:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_35119056.lnk = C:\Documents and Settings\m\Local Settings\Temp\_uninst_35119056.bat
O4 - Startup: _uninst_80998909.lnk = C:\Documents and Settings\m\Local Settings\Temp\_uninst_80998909.bat
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 4134 bytes

[A M ! N]

ببخشید بلد نیستم فایل بزارم

xp 32 bit
nod 32

سلام.
** لطفا ازین پس فقط فایل لوگ رو اینجا بزارین تا نظم تاپیک حفظ بشه. با تشکر.


اول اینکه ، درس خوبی برای شما بشه که به آنتی ویروس ناد32 اتکا نکنید.
وقت رو از دست ندین و همین الان یک محصول خوب مث کسپراسکی ، نورتون ، آویرا نصب کنید.

با حالت Safe mode بالا بیاین ( ریست کنید و دکمه ی F8 رو بزنید ، و سپس از داخل لیست گزینه ی Safe mode رو بزنید )

به قسمت Options در مرورگر پیشفرض خودت برو و این سایت رو از قسمت Home page پاک کن : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه ی HIjackThis رو باز کن و این خطوط رو تیک بزن :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrow serrecordplugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O4 - Startup: _uninst_35119056.lnk = C:\Documents and Settings\m\Local Settings\Temp\_uninst_35119056.bat
O4 - Startup: _uninst_80998909.lnk = C:\Documents and Settings\m\Local Settings\Temp\_uninst_80998909.bat

و سپس دکمه ی Fix checked رو بزن


سپس به این آدرس برو
C:\Documents and Settings\m\Local Settings\Temp\

و فایلهای

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رو پاک کن.


به نظر من ویندوزتون رو هم حتما حداقل به ویندوز ایکس پی سرویس پک 3 یا اگه میتونین به ویندوز 7 تغییر بدین ، این ویندوز خیلی آسیب پذیر هستش.


موفق باشی.

[xvid]

سلام...
دوستانی که مشکل آلوده بودن سیستم اعم از تروجان ، اسپای وار یا ویروس دارن و نمیدونن باید چکار کنن، از لینک پایین نرم افزار رو که HijackThis هست بگیرن و لوگ اون رو داخل همین تاپیک برای بررسی کامل و رفع مشکل قرار بدین ، به همراه لوگ مربوطه توضیحی درباره ی مشکلاتی که دارن ، نوع سیستم عامل ، آنتی ویروس چی استفاده میکنن ، از کی به وجود امدن مشکل و هرچیزی که لازم میدونین رو اینجا بزارین، حتما بررسی میشه.

سلام
دوستان من بدون اينكه در حال دانلود يا استفاده از اينتنت باشم چراغ اينترنت مودمم مدام در حال چشمك زدنه و از ژهناي باندم كم ميشه با اين نرم افزار شما سيستم رو چك كردم فايل لوگ هم ميذارم خواهشا راهنمايي كنيد
ويندوز اكس پي sp3
اسمارت سكيوريتي 5.0.95
حدود يه هفته ميشه اين مشكل ايجاد شده
مرسي
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[m3m68]

اول اینکه ، درس خوبی برای شما بشه که به آنتی ویروس ناد32 اتکا نکنید.
وقت رو از دست ندین و همین الان یک محصول خوب مث کسپراسکی ، نورتون ، آویرا نصب کنید.

به نظر من ویندوزتون رو هم حتما حداقل به ویندوز ایکس پی سرویس پک 3 یا اگه میتونین به ویندوز 7 تغییر بدین ، این ویندوز خیلی آسیب پذیر هستش.

ممنون
ولی این دستگاه - دیگه بهش نمیشه گفت کامپیوتر - خیلی قدیمیه cpu p4 2.4 , vga 64 , ram 512
به نظر شما از چه آنتی ویروس و ویندوزی استفاده کنم که کشش داشته باشه ؟
نود32 ش هم 3 هست

[jolan57]

سلام
دوستان من بدون اينكه در حال دانلود يا استفاده از اينتنت باشم چراغ اينترنت مودمم مدام در حال چشمك زدنه و از ژهناي باندم كم ميشه با اين نرم افزار شما سيستم رو چك كردم فايل لوگ هم ميذارم خواهشا راهنمايي كنيد
ويندوز اكس پي sp3
اسمارت سكيوريتي 5.0.95
حدود يه هفته ميشه اين مشكل ايجاد شده
مرسي
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مشکل شما فایل هایی در این مکان است
C:\Documents and Settings\peji\svchost\svchost.exe

فایل رو پیدا کنید که احتمالا هیدن است در قسمت فولدر آپشن تیک های مربوط به فایل های هیدن رو بردارید تا بتونید فایل رو ببینید
فایل رو به طور دستی پاک کنید البته ابتدا باید پروسس فایل رو ترمینیت کنید که از تسک منیجیر استفاده کنید اگر نشد از نرم افزار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده کنید
دقت کنید فقط فایل svchost در مسیر بالا رو پاک کنید و به یقیه svchost ها کاری نداشته باشید
راه دوم هم میتونید از نرم افزار زیر برای اسکن سیستمتون استفاده کنید(آپدیت فراموش نشه)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در کل توصیه میشه یک بار سیستمتون رو با این نرم افزار اسکن کنید

[A M ! N]

ممنون
ولی این دستگاه - دیگه بهش نمیشه گفت کامپیوتر - خیلی قدیمیه cpu p4 2.4 , vga 64 , ram 512
به نظر شما از چه آنتی ویروس و ویندوزی استفاده کنم که کشش داشته باشه ؟
نود32 ش هم 3 هست

برای ویندوز اگه گرافیکتون قوی تر بود میگفتم 7 ولی این زیاد خوب نیست. من Win xp sp3 رو توصیه میکنم، با آخرین آپدیتها باشه. اگه تونستی نسخه ی Student edition corporate با آپدیت جدید 2012 رو گیر بیار.

آنتی ویروس هم با این شرایط ، میتونی روی آویرا و نورتون حساب کنی. ناد رو هم پاک کن ، ورژن 3 آخه روی سیستم نباشه باور کنید امنیتتون بیشتره ! تا زمانی که ناد دارین امثال این مشکلات هم هست.


موفق باشی.

[M o h a m m @ d]

مال منم بررسی کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[A M ! N]

سلام.

دوست عزیز..

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لوگتون بررسی شد.

لوگ کامل به نظر نمیرسه

به هر صورت...
شما تعداد زیادی تولبار دارین. اگه براتون امکان داره تولبار های پایین رو پاک کنید، IDM استثنا هست. تولبار ask رو حتما پاک کنید.

برنامه رو اجرا کنید گزینه های پایین رو تیک زده و Fix checked بزنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

} -

با برنامه ی CCleaner یکبار رجیستری رو Clean کنید.


با آرزوی بهترینها..

[mohsen19871366]

من مشکل سفید شدن آیکونها را هنگام بالا آمدن ویندوز و قفل شدن ویندوز را دارم. گاهی تا چندین بار باید ریستارت کنم تا درست بشه.

این هم فایل لوگ: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[amir.moradi]

چند وقتیه سیستم خیلی کند شد حتی جوری که وقتی مرورگر باز میکنم فضایی اشغالی رم تا 100% هم میرسه و به کل سیستم هنگ میکنه
کل سیستم رو پاک کردم و حتی از اول پارتیشن بندی کردم و ویندوز جدید ریختم
الان ESET SMART SECURITY5 نصب کردم و آپدیت کردمش کلی ویروس پیدا کرد خیلی هاشون هم سیستمی بودن و چند بار سیستم ری استارت شد ولی بازم مشکل سرعت دارم

ویندوزم 7 هست و از ESET SMART SECURITY5 با آپدیت روز برای حفاظ استفاده میکنم



و این هم لوگ من :




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 225 AM, on 6/16/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\prog ram files\microsoft\watermark.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\s wg.dll
O2 - BHO: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - c:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.Visua lStudio.QualityTools.RecorderBarBHO100.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WD Quick View] C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [smwcore] C:\Windows\System32\admparse.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] C:\Users\Kian\AppData\Local\Google\Update\gupdate. exe /app 0B4837A0E2C8FBE99E2DBFD5258F8811
O4 - HKCU\..\Run: [qqwx2f5806] C:\Users\Kian\qqwx2f5806.exe
O4 - HKLM\..\Policies\Explorer\Run: [52698] C:\PROGRA~2\LOCALS~1\Temp\msciuvg.bat
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
O4 - HKUS\S-1-5-21-2349820848-3138258431-1575992051-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
O4 - S-1-5-21-2349820848-3138258431-1575992051-1000 Startup: winupdate.lnk = C:\Users\Kian\AppData\Local\Microsoft\Windows\winu pdate.exe (User '?')
O4 - Startup: winupdate.lnk = C:\Users\Kian\AppData\Local\Microsoft\Windows\winu pdate.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DB914B4-EE55-4BCD-9E83-97390AEE3019}: NameServer = 4.2.2.4 8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
O23 - Service: WD Backup (WDBackup) - Western Digital - C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe
O23 - Service: WD Rules (WDRulesService) - Western Digital - C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe
--
End of file - 9159 bytes