IOPanel

חזור   IOPanel > ציוד היקפי > כרטיסי קול , רמקולים ומערכות שמע
עמוד ראשי הירשם חיפוש הודעות מהיום סמן פורומים כנקראו

כרטיסי קול , רמקולים ומערכות שמע כל נושא הקשור לרמקולים , אוזניות , כרטיסי קול , מערכות סטריאו , מגברים ומערכות קולנוע ביתי

ציוד היקפי : כרטיסי קול , רמקולים ומערכות שמע

! בעקבות השדרוג לXFI - אזהרה חמורה לכל המשתמשים !

מעניין מה הולך אצלי אני תכף אבדוק אממ מישו יכול לעזור לי איתה מתקינים רגיל ומריצים רגיל יותר פרטים יכולו ...
תגובה
 
קישור חוזר הגדרות אשכול אפשרויות הצגת נושא
ישן 30-10-11, 20:31   #16 (קישור ישיר)
IO Master
 
תאריך הצטרפות: Aug 2007
הודעות: 7,032
ברירת מחדל

מעניין מה הולך אצלי אני תכף אבדוק

אממ מישו יכול לעזור לי איתה מתקינים רגיל ומריצים רגיל יותר פרטים יכולו לעזור לי מכיוון שפעם ראשונה שאני שומע על התוכנה הזאת
__________________
MY NEW MONSTER
מעבד:Intel Core i7 4770K Haswell 3.5Ghz
קירור למעבד: NOCTUA NH-U12P SE2
לוח אם - ASUS Z87-A
זיכרון: G SKILL 14 GB RAM 1600MHZ
כרטיס מסך:GAINWARD GTX770 4GB
צורב : Asus DRW-24B1LT X24 SATA DVD
ספק כח : Enermax 750W
מארז:Antec Twelve Hundred
----
- Rgh Xbox360 Slim 250GB
SpeedTest

piniz לא מחובר   הגב עם ציטוט
ישן 30-10-11, 20:36   #17 (קישור ישיר)
IOPanel
 
סמל האישי של rouvio
 
תאריך הצטרפות: Mar 2008
הודעות: 5,727
ברירת מחדל

יש קאץ' פיני.

כדי להריץ אותה כמו שצריך אתה חייב לבטל זמנית אנטי-וירוס או יותר טוב - להסיר אותו ולהתקין מחדש אחרי שהתוכנה סיימה את ההפעלה מחדש ורשמה את הדו"ח.
(חוץ מזה פשוט הרץ את האפליקציה ותן לה לעבוד לבד)
__________________

Intel
I7 3770K | Asus Maximus V Gene |
4x4GB Samsung 30nm kit 1600@2400 | EVGA GTX 780 | 2x64GB OCZ SSD RAID 0, 3TB Storage | Antec Signature 850Q | 3x Benq 24" LED
Corsair H100 Liquid Cooling | Coolermaster HAF 932 | Kingpin Dragon F1 LN2/DICE pot



ציטוט:
פורסם במקור על ידי amadey צפה בהודעה
ב gta אין לי בעיה לשחק גם במנוע של gta vc רק עם עלילה ועיר אחרת.

rouvio לא מחובר   הגב עם ציטוט
ישן 30-10-11, 20:38   #18 (קישור ישיר)
IO Master
 
תאריך הצטרפות: Aug 2007
הודעות: 7,032
ברירת מחדל

תודה על העדכון תכף נבדוק תעניין נראה מה קורה אצלי במחשב :ס
__________________
MY NEW MONSTER
מעבד:Intel Core i7 4770K Haswell 3.5Ghz
קירור למעבד: NOCTUA NH-U12P SE2
לוח אם - ASUS Z87-A
זיכרון: G SKILL 14 GB RAM 1600MHZ
כרטיס מסך:GAINWARD GTX770 4GB
צורב : Asus DRW-24B1LT X24 SATA DVD
ספק כח : Enermax 750W
מארז:Antec Twelve Hundred
----
- Rgh Xbox360 Slim 250GB
SpeedTest

piniz לא מחובר   הגב עם ציטוט
ישן 30-10-11, 20:45   #19 (קישור ישיר)
I Want a New IO Title
 
סמל האישי של everdow
 
תאריך הצטרפות: Oct 2008
הודעות: 3,585
ברירת מחדל

הדברים האלו (בוטים), אף פעם לא מתנקים אלא אם כן אתה מפרמט.
הדברים האלו נדבקים ומחליפים קבצים בSystem, לך תדע אם זה השתלט לך על הsvchost.

תנסה לסגור את כל האפליקציות הפתוחות, תפתח cmd במצב אדמין ותריץ את הפקודה הבאה:
NetStat -NBA

תקבל רשימה של כל EXE או DLL שמאזין לפורטים או יוצר מגע איתם.
תשים לב לפורטים גבוהים מעל 8000 ופורטים בטווחים של 135-145 \ 445 \ 3000-4000.
everdow לא מחובר   הגב עם ציטוט
ישן 30-10-11, 20:50   #20 (קישור ישיר)
IOPanel
 
סמל האישי של rouvio
 
תאריך הצטרפות: Mar 2008
הודעות: 5,727
ברירת מחדל

ציטוט:
פורסם במקור על ידי everdow צפה בהודעה
הדברים האלו (בוטים), אף פעם לא מתנקים אלא אם כן אתה מפרמט.
הדברים האלו נדבקים ומחליפים קבצים בSystem, לך תדע אם זה השתלט לך על הsvchost.

תנסה לסגור את כל האפליקציות הפתוחות, תפתח cmd במצב אדמין ותריץ את הפקודה הבאה:
NetStat -NBA

תקבל רשימה של כל EXE או DLL שמאזין לפורטים או יוצר מגע איתם.
תשים לב לפורטים גבוהים מעל 8000 ופורטים בטווחים של 135-145 \ 445 \ 3000-4000.

תודה רבה!
תגובה מעולה עם הרבה מידע. כומו שאני אוהב ^

לא רק שהמטרד כבר השתלט על ה SVCHOST, הוא גם לוקח מפוקוס(!) כל תוכנה אחרת.
אני משחק BF3, באמצע המשחק קופץ לדסקטופ ואני מקבל הודעת שגיאה על SVCHOST ERROR.
כשאני רואה סרטים במדיה פלייר, כל כמה דקות החלון מוקטן ואני מקבל הודעה "FOCUS LOST TO SVCHOST.EXE" או משהו מאוד דומה.

כפי שרשמתי למעלה, מוקדם מדי לדעת אם הוא הוסר.
עד עתה לא חוויתי בעיות כלל. אבל ניקיתי לפני כמה דקות אז..

מקווה שלא אצטרך לעדכן שוב..
מה שהכי מוזר בכל העניין - שהמוד עדיין עובד בובל'ה.
__________________

Intel
I7 3770K | Asus Maximus V Gene |
4x4GB Samsung 30nm kit 1600@2400 | EVGA GTX 780 | 2x64GB OCZ SSD RAID 0, 3TB Storage | Antec Signature 850Q | 3x Benq 24" LED
Corsair H100 Liquid Cooling | Coolermaster HAF 932 | Kingpin Dragon F1 LN2/DICE pot



ציטוט:
פורסם במקור על ידי amadey צפה בהודעה
ב gta אין לי בעיה לשחק גם במנוע של gta vc רק עם עלילה ועיר אחרת.

rouvio לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:04   #21 (קישור ישיר)
IO Master
 
תאריך הצטרפות: Aug 2007
הודעות: 7,032
ברירת מחדל

קוד:
ComboFix 11-10-30.02 - Meir 10/30/2011 19:46:07.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1255.972.1037.18.8183.5518 [GMT 2:00]
Running from: d:\??°??·\·????·\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - Windows: deleted 0 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\ESET\MiNODLogin
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.jar
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll
c:\program files (x86)\ESET\MiNODLogin\servidores.xml
c:\program files (x86)\TNod User & Password Finder\TNODUP.exe
c:\programdata\DYA_NVURBDAHNPILDSNTI
c:\programdata\DYA_NVURBDAHNPILDSNTI\1.0.0\Data\app.dat
c:\programdata\DYA_NVURBDAHNPILDSNTI\1.0.0\Data\updates.dat
c:\users\Meir\AppData\Local\.#
c:\users\Meir\AppData\Roaming\chrtmp
c:\users\Meir\AppData\Roaming\DYA_NVURBDAHNPILDSNTI
c:\users\Meir\AppData\Roaming\DYA_NVURBDAHNPILDSNTI\1.0.0\Data\dya.dat
c:\users\Meir\AppData\Roaming\NFS11.exe
c:\windows\7Loader.TAG
c:\windows\system32\drivers\etc\hosts.txt
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\odbcad32.exe
c:\windows\SysWow64\system32
c:\windows\SysWow64\system32\3DAudio.ax
c:\windows\SysWow64\system32\avrt.dll
c:\windows\SysWow64\system32\cis-2.4.dll
c:\windows\SysWow64\system32\issacapi_bs-2.3.dll
c:\windows\SysWow64\system32\issacapi_pe-2.3.dll
c:\windows\SysWow64\system32\issacapi_se-2.3.dll
c:\windows\SysWow64\system32\MACXMLProto.dll
c:\windows\SysWow64\system32\MaDRM.dll
c:\windows\SysWow64\system32\MaJGUILib.dll
c:\windows\SysWow64\system32\MAMACExtract.dll
c:\windows\SysWow64\system32\MASetupCleaner.exe
c:\windows\SysWow64\system32\MaXMLProto.dll
c:\windows\SysWow64\system32\mfplat.dll
c:\windows\SysWow64\system32\MK_Lyric.dll
c:\windows\SysWow64\system32\MSCLib.dll
c:\windows\SysWow64\system32\MSFLib.dll
c:\windows\SysWow64\system32\MSLUR71.dll
c:\windows\SysWow64\system32\msvcp60.dll
c:\windows\SysWow64\system32\MTTELECHIP.dll
c:\windows\SysWow64\system32\MTXSYNCICON.dll
c:\windows\SysWow64\system32\muzaf1.dll
c:\windows\SysWow64\system32\muzapp.dll
c:\windows\SysWow64\system32\muzapp.exe
c:\windows\SysWow64\system32\muzdecode.ax
c:\windows\SysWow64\system32\muzeffect.ax
c:\windows\SysWow64\system32\muzmp4sp.ax
c:\windows\SysWow64\system32\muzmpgsp.ax
c:\windows\SysWow64\system32\muzoggsp.ax
c:\windows\SysWow64\system32\muzwmts.dll
c:\windows\SysWow64\system32\psapi.dll
E:\install.exe
.
.
((((((((((((((((((((((((( Files Created from 2011-09-28 to 2011-10-30 )))))))))))))))))))))))))))))))
.
.
2011-10-30 17:57 . 2011-10-30 17:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-29 14:13 . 2011-10-29 14:13 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69A7BC7B-62C5-42D6-B8EA-F057C18C59B8}\offreg.dll
2011-10-29 14:03 . 2000-05-10 23:00 90112 ------w- c:\windows\Updreg.EXE
2011-10-29 14:03 . 2009-10-08 15:05 110592 ------w- c:\windows\SysWow64\CTtele32.dll
2011-10-29 14:03 . 2009-10-01 14:41 132096 ------w- c:\windows\SysWow64\cfgChain.exe
2011-10-29 14:03 . 2009-05-21 09:15 192512 ------w- c:\windows\SysWow64\AMBSpiE.exe
2011-10-29 14:03 . 2009-04-28 15:42 83456 ------w- c:\windows\SysWow64\ctpxst32.exe
2011-10-29 14:03 . 2009-02-26 10:07 14848 ------w- c:\windows\SysWow64\AmbRunE.dll
2011-10-29 14:03 . 2008-03-10 09:20 8704 ------w- c:\windows\SysWow64\ResDefE.exe
2011-10-29 14:03 . 2009-10-08 15:05 121856 ------w- c:\windows\system32\CTtele64.dll
2011-10-29 14:03 . 2010-07-21 14:51 11264 ------w- c:\windows\SysWow64\ResDefA.exe
2011-10-29 14:03 . 2010-10-13 09:08 2906591 ------w- c:\windows\SysWow64\Sens_oal.dll
2011-10-29 14:02 . 2011-10-29 14:02 -------- d-----w- c:\program files (x86)\Common Files\Creative Labs Shared
2011-10-29 13:55 . 2011-10-29 13:55 -------- d-----w- c:\windows\SysWow64\RTCOM
2011-10-29 13:43 . 2011-10-29 13:43 -------- d-----w- c:\users\Meir\AppData\Local\VS Revo Group
2011-10-29 13:43 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
2011-10-29 13:43 . 2011-10-29 13:43 -------- d-----w- c:\program files\VS Revo Group
2011-10-29 06:06 . 2011-10-29 06:06 -------- d-----w- c:\users\Meir\AppData\Roaming\Trine2
2011-10-29 00:24 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69A7BC7B-62C5-42D6-B8EA-F057C18C59B8}\mpengine.dll
2011-10-28 05:04 . 2011-10-28 05:04 -------- d-----w- c:\program files (x86)\Xiph.Org
2011-10-27 17:54 . 2011-10-27 17:54 -------- d-----w- c:\programdata\Creative Labs
2011-10-27 17:40 . 2011-10-29 21:00 -------- d-----w- c:\users\Meir\AppData\Local\ElevatedDiagnostics
2011-10-27 17:22 . 2011-10-27 17:22 -------- d-----w- c:\programdata\SonicFocus
2011-10-27 17:22 . 2011-10-27 17:22 -------- d-----w- c:\windows\system32\SRSLabs
2011-10-26 15:03 . 2011-10-29 14:12 -------- d-----w- c:\programdata\Creative
2011-10-26 15:00 . 2009-10-01 14:42 141312 ------w- c:\windows\system32\cfgChain.exe
2011-10-26 15:00 . 2009-05-21 09:14 260608 ------w- c:\windows\system32\AMBSpiE.exe
2011-10-26 15:00 . 2009-04-28 15:43 93696 ------w- c:\windows\system32\ctpxst64.exe
2011-10-26 15:00 . 2009-02-26 10:08 17920 ------w- c:\windows\system32\AmbRunE.dll
2011-10-26 15:00 . 2008-03-10 09:20 8704 ------w- c:\windows\system32\ResDefE.exe
2011-10-26 14:59 . 2010-07-26 16:57 18432 ------w- c:\windows\system32\THXCfg64.dll
2011-10-26 14:59 . 2009-10-15 11:32 21504 ------w- c:\windows\system32\EptMon64.dll
2011-10-26 14:59 . 2009-10-01 14:42 141312 ------w- c:\windows\system32\THXCfg64.exe
2011-10-26 14:59 . 2009-10-01 14:42 141312 ------w- c:\windows\system32\EptMon64.exe
2011-10-26 14:59 . 2010-10-13 09:11 1942528 ------w- c:\windows\system32\Sens_oal.dll
2011-10-26 14:57 . 2011-10-26 14:57 -------- d-----w- c:\program files\Creative
2011-10-26 14:55 . 2003-11-10 16:14 729088 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-10-26 14:55 . 2003-11-10 16:13 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-10-26 14:55 . 2003-11-10 16:12 266240 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-10-26 14:55 . 2003-11-10 16:12 192512 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-10-26 14:55 . 2003-11-10 16:11 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-10-26 14:55 . 2011-10-26 14:55 188548 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-10-26 14:55 . 2011-10-26 14:55 311428 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-10-26 10:24 . 2011-10-26 10:24 -------- d-----w- c:\programdata\ATI
2011-10-26 10:24 . 2011-10-26 10:24 -------- d-----w- c:\program files (x86)\AMD APP
2011-10-25 14:39 . 2011-10-25 14:43 -------- d-----w- c:\program files (x86)\ICQ7.6
2011-10-24 14:31 . 2011-10-24 14:31 -------- d-----w- c:\users\Meir\AppData\Local\PAYDAY
2011-10-22 15:31 . 2009-07-14 01:41 2643456 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2011-10-22 15:31 . 2009-07-14 01:41 1307136 ----a-w- c:\windows\system32\msmpeg2adec.dll
2011-10-22 15:31 . 2009-07-14 01:15 2134016 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2011-10-22 15:31 . 2009-07-14 01:15 970240 ----a-w- c:\windows\SysWow64\msmpeg2adec.dll
2011-10-22 15:06 . 2011-10-22 15:06 -------- d-----w- c:\program files (x86)\TVersity Codec Pack
2011-10-22 15:05 . 2011-10-30 17:43 -------- d-----w- c:\programdata\Yes Streamer
2011-10-22 14:22 . 2011-10-22 14:22 -------- d-----w- c:\program files (x86)\ffdshow
2011-10-22 08:58 . 2011-08-25 04:43 95544 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2011-10-22 08:58 . 2011-08-25 04:43 203320 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2011-10-19 04:49 . 2011-10-19 04:49 627600 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-19 04:47 . 2011-10-19 04:49 -------- d-----w- c:\program files\Java
2011-10-16 20:19 . 2011-10-16 20:19 66048 ----a-w- c:\windows\system32\OpenVideo64.dll
2011-10-16 20:19 . 2011-10-16 20:19 56832 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2011-10-16 15:20 . 2011-10-16 15:20 -------- d-----w- c:\program files\Common Files\ATI Technologies
2011-10-16 15:20 . 2011-10-16 15:20 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2011-10-16 15:18 . 2011-10-26 10:24 -------- d-----w- c:\program files (x86)\ATI Technologies
2011-10-16 15:18 . 2011-06-06 22:07 231440 ----a-w- c:\windows\system32\drivers\AtihdW76.sys
2011-10-16 15:17 . 2011-10-16 15:17 -------- d-----w- c:\program files\ATI
2011-10-13 06:20 . 2011-10-13 06:21 -------- d-----w- c:\users\Meir\AppData\Local\MDK2HD
2011-10-12 16:22 . 2011-10-12 16:24 -------- d-----w- c:\program files (x86)\Rovio
2011-10-11 03:55 . 2011-10-11 03:55 270912 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-10-11 03:55 . 2011-10-11 03:55 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2011-10-03 15:46 . 2011-10-17 01:47 4960768 ----a-w- c:\windows\system32\atidxx64.dll
2011-10-01 14:11 . 2011-07-06 15:14 145008 ----a-w- c:\windows\system32\drivers\idmwfp.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-29 14:03 . 2009-12-15 22:08 466520 ----a-w- c:\windows\system32\wrap_oal.dll
2011-10-29 14:03 . 2010-04-23 06:22 109144 ----a-w- c:\windows\SysWow64\OpenAL32.dll
2011-10-29 14:03 . 2009-12-15 22:08 445016 ----a-w- c:\windows\SysWow64\wrap_oal.dll
2011-10-29 14:03 . 2009-12-15 22:08 123480 ----a-w- c:\windows\system32\OpenAL32.dll
2011-10-17 02:05 . 2011-06-25 19:47 867328 ----a-w- c:\windows\system32\aticfx64.dll
2011-10-14 13:11 . 2011-03-01 21:25 80896 ----a-w- c:\windows\SysWow64\ff_vfw.dll
2011-10-12 14:50 . 2011-06-05 13:15 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-09-29 16:16 . 2010-01-29 05:46 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-09-29 16:16 . 2009-12-14 04:20 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-09-29 16:02 . 2009-12-14 04:20 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-09-29 15:15 . 2009-12-14 04:20 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-09-23 19:14 . 2011-09-23 19:14 16787456 ----a-w- c:\windows\system32\amdocl64.dll
2011-09-23 19:14 . 2011-09-23 19:14 13753856 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-09-23 19:13 . 2011-09-23 19:13 51200 ----a-w- c:\windows\system32\OpenCL.dll
2011-09-23 19:13 . 2011-09-23 19:13 43520 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-09-14 09:47 . 2011-09-14 09:47 60416 ----a-w- c:\windows\system32\OVDecode64.dll
2011-09-14 09:47 . 2011-09-14 09:47 53760 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-09-14 09:38 . 2011-09-14 09:38 44032 ----a-w- c:\windows\system32\amdoclcl64.dll
2011-09-14 09:38 . 2011-09-14 09:38 37376 ----a-w- c:\windows\SysWow64\amdoclcl.dll
2011-08-31 15:00 . 2011-06-11 18:02 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-31 11:12 . 2011-01-13 10:51 1698408 ----a-w- c:\windows\RtlExUpd.dll
2011-08-26 22:21 . 2011-08-26 22:21 42392 ----a-w- c:\windows\SysWow64\xfcodec.dll
2011-08-26 22:21 . 2011-08-26 22:21 28056 ----a-w- c:\windows\system32\xfcodec64.dll
2011-08-20 07:19 . 2011-03-09 09:46 25640 ----a-w- c:\windows\gdrv.sys
2011-08-08 17:44 . 2011-09-23 10:08 809560 ----a-r- c:\windows\SysWow64\tmpF62C.tmp
2011-08-08 17:44 . 2011-09-23 07:07 809560 ----a-r- c:\windows\SysWow64\tmpBF41.tmp
2011-08-08 17:44 . 2011-08-08 17:44 809560 ----a-r- c:\windows\SysWow64\tmpF62B.tmp
2011-08-08 17:44 . 2011-08-08 17:44 809560 ----a-r- c:\windows\SysWow64\tmpBF40.tmp
2011-08-06 09:01 . 2011-06-12 10:35 13824 ----a-w- c:\windows\SysWow64\slwga.dll
2011-08-06 09:01 . 2011-05-06 10:04 419840 ----a-w- c:\windows\system32\systemcpl.dll
2011-08-06 09:01 . 2011-02-24 04:27 14848 ----a-w- c:\windows\system32\slwga.dll
2011-08-06 09:01 . 2011-02-24 04:28 833024 ----a-w- c:\windows\SysWow64\user32.dll
2011-08-06 09:01 . 2011-02-24 04:27 1008640 ----a-w- c:\windows\system32\user32.dll
2010-02-10 08:18 . 2010-05-09 19:13 2131336 ----a-w- c:\program files (x86)\Common Files\AskToolbarInstaller.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-20 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2011-08-06 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
[-] 2011-08-06 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll
[7] 2010-11-20 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-16 343168]
"THX Audio Control Panel"="c:\program files (x86)\Creative\SB X-Fi MB 2\THXAudioCP\THXAudio.exe" [2010-11-01 1374720]
"VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB 2\Sound Blaster Panel\VolPanlu.exe" [2010-02-18 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files (x86)\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 12:21 548352 ----a-w- c:\program files (x86)\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
R0 PCGenFAM;PCGenFAM;c:\windows\system32\DRIVERS\PCGenFAM.sys [x]
R0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R1 SASDIFSV;SASDIFSV;c:\program files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files (x86)\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-06 68168]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;שירות Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-06 135664]
R2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2011-08-17 247872]
R3 ALSysIO;ALSysIO;c:\users\Meir\AppData\Local\Temp\ALSysIO64.sys [x]
R3 AODDriver;AODDriver;c:\program files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys [2009-02-22 14904]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [x]
R3 atillk64;atillk64;c:\users\Meir\Desktop\BACKUPZ\winflash\atillk64.sys [x]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-10-29 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-10-29 79360]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 ENTECH64;ENTECH64;c:\windows\system32\DRIVERS\ENTECH64.sys [2007-08-20 12744]
R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-03-09 25640]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2010-03-12 1038088]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2011-08-15 130976]
R3 gupdatem;שירות עדכון Google (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-06 135664]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2011-03-09 30528]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [x]
R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [x]
R3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
R3 LVUVC64;Logitech Webcam 200(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x]
R3 RivaTuner64;RivaTuner64;c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2010-01-22 19952]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;השירות 'טכנולוגיות הפעלה של Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R4 DES2 Service;DES2 Service for Energy Saving.;c:\program files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2009-06-17 68136]
R4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1823112]
R4 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-06 191000]
R4 nlsInterface;Nalpeiron Licensing Service 64-bit;c:\windows\system32\nlsInterface.exe [x]
R4 QBUSynchronizer.ServiceSynchronizer;QBU Synchronizer Scheduler Service;c:\program files\BIS\QBU\Back u Up\BIS.QBUSynchronizer.SchedulerService.exe [2011-03-10 46080]
R4 Smart TimeLock;Smart TimeLock Service;c:\program files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [2009-10-13 114688]
R4 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2010-11-01 331296]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R4 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-01 2271608]
R4 tvnserver;TightVNC Server;c:\program files (x86)\TightVNC\tvnserver.exe [2010-07-08 815704]
R4 UniFS;UniFS;d:\program files\UnisonPlay\UniFSService.exe [2009-11-17 130560]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 NEOFLTR_700_16899;Juniper Networks TDI Filter Driver (NEOFLTR_700_16899);c:\windows\system32\Drivers\NEOFLTR_700_16899.SYS [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x64.sys [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2011-01-12 810144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]
S2 WDDMService;WD SmartWare Drive Manager Service;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 129536]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S2 YesMediaServer;Yes Media Server;c:\programdata\Yes Streamer\MediaServer.exe [2011-10-14 5480232]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{2D46B6DC-2207-486B-B523-A557E6D54B47}]
2010-11-20 02:17 302592 ----a-w- c:\windows\System32\cmd.exe
.
Contents of the 'Scheduled Tasks' folder
.
2011-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-06 01:57]
.
2011-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-06 01:57]
.
2011-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-96309223-346822222-3207235699-1000Core.job
- c:\users\Meir\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-12 02:15]
.
2011-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-96309223-346822222-3207235699-1000UA.job
- c:\users\Meir\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-12 02:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-05-30 16:50 22408 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2918656]
"RunDLLEntry"="c:\windows\system32\RunDLL32.exe" [2009-07-14 45568]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-09-09 12856936]
"THXCfg64"="c:\windows\system32\RunDLL32.exe" [2009-07-14 45568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.co.il/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 217.96.21.188:80
IE: &ייצוא אל Microsoft Excel - c:\progra~1\Microsoft Office\Office14\EXCEL.EXE/3000
IE: Append Link Target to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Download all links with IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files (x86)\Internet Download Manager\IEGetVL.htm
IE: Download FLV videos with IDM from 10 last requested - c:\program files (x86)\Internet Download Manager\IEGetVL2.htm
IE: Download with IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
IE: Download with Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
IE: Mipony הורד עם - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: ש&לח אל OneNote - c:\progra~1\Microsoft Office\Office14\ONBttnIE.dll/105
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
Trusted Zone: kuaiche.com\software
TCP: Interfaces\{2E91E8CC-760A-48E2-A7BE-102ED751607B}: NameServer = 10.0.0.138
DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} - hxxp://fifa-online.easports.com/fo3-theme/addons/EAFO3AXLauncher.cab
FF - ProfilePath - c:\users\Meir\AppData\Roaming\Mozilla\Firefox\Profiles\nbxn2jyn.default\
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox 4.0 Beta 12\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files (x86)\Mozilla Firefox 4.0 Beta 12\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files (x86)\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: Adobe Acrobat - Create PDF: web2pdfextension@web2pdf.adobedotcom - c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Add N Edit Cookies: {038dc421-b19e-4711-a218-1fd10de9163b} - %profile%\extensions\{038dc421-b19e-4711-a218-1fd10de9163b}
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: Alldebrid: alldebrid@alldebrid.com - %profile%\extensions\alldebrid@alldebrid.com
FF - Ext: Fasterfox: {c36177c0-224a-11da-8cd6-0800200c9a91} - %profile%\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}
FF - Ext: FoxLingo: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} - %profile%\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\users\Meir\AppData\Roaming\IDM\idmmzcc5
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-FIFA 12 (c) EA_is1 - d:\program files\FIFA 12\unins000.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-96309223-346822222-3207235699-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F99CF9A6-A886-5E4A-CEC2-8D41984CA94F}*]
"maojhfnlaopgdilmnkmblipkng"=hex:61,61,00,00
.
[HKEY_USERS\S-1-5-21-96309223-346822222-3207235699-1000\Software\SecuROM\License information*]
"datasecu"=hex:32,b1,28,88,c6,69,34,78,57,16,42,2f,9d,16,8e,25,6f,d4,3d,4d,e9,
c9,ab,e6,85,e3,f7,6a,65,93,38,fd,89,c0,5f,c1,1f,a7,52,13,54,a5,e4,2c,fc,38,\
"rkeysecu"=hex:66,d0,cf,4b,d9,de,b7,a2,ed,9a,d4,95,72,2a,08,92
.
[HKEY_USERS\S-1-5-21-96309223-346822222-3207235699-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):1a,e4,3c,6b,cc,da,cf,5c,c1,3d,54,ab,da,dd,26,03,e1,94,33,ff,b9,
37,7e,3a,71,71,e9,91,f5,6a,21,ce,74,fc,bd,73,cb,82,5a,e7,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-96309223-346822222-3207235699-1000_Classes\Wow6432Node\CLSID\{6d85fbc4-6faf-4d70-af24-1ac8f26ca42b}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000001f
"Therad"=dword:00000028
.
[HKEY_USERS\S-1-5-21-96309223-346822222-3207235699-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):72,e8,af,9a,c9,9c,ef,34,1c,9a,c9,90,93,56,64,55,65,59,98,a7,8e,
df,12,28,3e,cd,ba,3b,e6,ba,0b,47,6e,44,7e,ac,07,1e,32,8d,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-96309223-346822222-3207235699-1000_Classes\Wow6432Node\CLSID\{9b90029b-93a8-4e8c-9f83-2b088d545f8f}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000056
"Therad"=dword:00000015
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\MEIR-PC\Forms\B*5* *(*J*I*S*)* \LanguagePairs]
"1037"="B5 (JIS)‎"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-10-30 20:01:40
ComboFix-quarantined-files.txt 2011-10-30 18:01
.
Pre-Run: 6,831,423,488 bytes free
Post-Run: 7,042,318,336 bytes free
.
- - End Of File - - 0ECD78272FA359160C172B97EF343D8C
זה ה רפורט אצלי גרוע ? אשמח לעזרה בעניין מכיוון שאני נעל בדברים האלה
__________________
MY NEW MONSTER
מעבד:Intel Core i7 4770K Haswell 3.5Ghz
קירור למעבד: NOCTUA NH-U12P SE2
לוח אם - ASUS Z87-A
זיכרון: G SKILL 14 GB RAM 1600MHZ
כרטיס מסך:GAINWARD GTX770 4GB
צורב : Asus DRW-24B1LT X24 SATA DVD
ספק כח : Enermax 750W
מארז:Antec Twelve Hundred
----
- Rgh Xbox360 Slim 250GB
SpeedTest

piniz לא מחובר   הגב עם ציטוט
קישור פירסומי
ישן 30-10-11, 21:04   #22 (קישור ישיר)
I Want a New IO Title
 
סמל האישי של everdow
 
תאריך הצטרפות: Oct 2008
הודעות: 3,585
ברירת מחדל

אם תחליט לפרמט, אני אעלה לך צילום מסך של הServices שמומלץ מאוד לסגור ועוד כמה טיפים.


כעקרון זה בוט שמצטרף לבוטנט, ואז יוצרים שרשרת של זומבים שרק מחכים לפקט מישהו.
בוט גם גונב מספרי CD-Key של משחקים, פעם הייתי יותר לעומק בעניינים האלו הייתי זוכר את השמות של הבוטים.
לפני שמקמפלים את הבוט, אפשר להזין לו כניסות Registry שיגנוב cdkey - serial ומידע אחר כמו סיסמאות על המחשב שנפרץ.

בד"כ מריצים את זה כקובץ של חרטה מסוימת ואנשים מורידים ומריצים פעם אחת והופ המחשב נהיה בוט באיזו רשת IRC של מישהו.
הם מגיעים לגדלים של אלפים עד מיליונים.
everdow לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:09   #23 (קישור ישיר)
IO Master
 
תאריך הצטרפות: Aug 2007
הודעות: 7,032
ברירת מחדל

everdow אשמח אם תענה לי בעניין של הרפורט אצלי ..
__________________
MY NEW MONSTER
מעבד:Intel Core i7 4770K Haswell 3.5Ghz
קירור למעבד: NOCTUA NH-U12P SE2
לוח אם - ASUS Z87-A
זיכרון: G SKILL 14 GB RAM 1600MHZ
כרטיס מסך:GAINWARD GTX770 4GB
צורב : Asus DRW-24B1LT X24 SATA DVD
ספק כח : Enermax 750W
מארז:Antec Twelve Hundred
----
- Rgh Xbox360 Slim 250GB
SpeedTest

piniz לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:15   #24 (קישור ישיר)
I Want a New IO Title
 
סמל האישי של everdow
 
תאריך הצטרפות: Oct 2008
הודעות: 3,585
ברירת מחדל

c:\windows\7Loader.TAG

זה קפץ לי ישר בעין.
אם תוכל להעלות צילום מסך של Task Manager לפי מיון אלפבית יהיה מעולה.
everdow לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:17   #25 (קישור ישיר)
IOPanel
 
סמל האישי של rouvio
 
תאריך הצטרפות: Mar 2008
הודעות: 5,727
ברירת מחדל

ציטוט:
פורסם במקור על ידי everdow צפה בהודעה
אם תחליט לפרמט, אני אעלה לך צילום מסך של הServices שמומלץ מאוד לסגור ועוד כמה טיפים.
שוב, תודה.
אני תוהה - אם אכן אחליט לפרמט, מדוע אני צריך לבטל SERVICES?
אל תגיד לי שאתה מתכוון פיזית על הכונן עצמו ב HD LOW LVL..
__________________

Intel
I7 3770K | Asus Maximus V Gene |
4x4GB Samsung 30nm kit 1600@2400 | EVGA GTX 780 | 2x64GB OCZ SSD RAID 0, 3TB Storage | Antec Signature 850Q | 3x Benq 24" LED
Corsair H100 Liquid Cooling | Coolermaster HAF 932 | Kingpin Dragon F1 LN2/DICE pot



ציטוט:
פורסם במקור על ידי amadey צפה בהודעה
ב gta אין לי בעיה לשחק גם במנוע של gta vc רק עם עלילה ועיר אחרת.

rouvio לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:22   #26 (קישור ישיר)
I Want a New IO Title
 
סמל האישי של everdow
 
תאריך הצטרפות: Oct 2008
הודעות: 3,585
ברירת מחדל

פרמוט רגיל למחיצה של Windows - אל תיסחף לא משקיעים בבוטים האלה עד כדי כך.

לגבי הסרביסים, זה זבל של ווינדוס שלא באמת צריך אותו ועדיף להשאיר אותו סגור כי הוא רק שואב זיכרון ומעבד.



ועוד תמונה יקרה, איך לבטל את NetBios - שעולה בסריקות NT.



הסבר איך לבטל שיתופים של יוזרים ותיקיות על גבי רשת למי שמעוניין.
How to Disable Administrative Shares in Windows 7


פעם הכנתי קובץ BAT שעושה את הסגירות האלו אוטומטית, שכחתי מה עלה בגורלו.
everdow לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:27   #27 (קישור ישיר)
IOPanel
 
סמל האישי של rouvio
 
תאריך הצטרפות: Mar 2008
הודעות: 5,727
ברירת מחדל

תשמע, או שאני בפאניקה או שאני לא מבין אותך.
(או שאולי, בטעות, התבלבלת מעט בתגובה)

פירמוט רגיל למחיצה של Windows.
לא יודע מה אצלך, אצלי Windows מותקן בכונן של מערכת ההפעלה
למה אתה מתכוון במה שאתה אומר? כיצד ניתן לפרמט רק את המחיצה של מערכת ההפעלה?

*שכחת את הלינק בתג IMG ^


-----

אגב פיני, בסריקה מלאה של AD AWARE הוא מצא עד עכשיו 2 בעיות.
אדווח מה הן היו. מקווה שלא יהיו עוד כשהתוכנה מסיימת לסרוק.
__________________

Intel
I7 3770K | Asus Maximus V Gene |
4x4GB Samsung 30nm kit 1600@2400 | EVGA GTX 780 | 2x64GB OCZ SSD RAID 0, 3TB Storage | Antec Signature 850Q | 3x Benq 24" LED
Corsair H100 Liquid Cooling | Coolermaster HAF 932 | Kingpin Dragon F1 LN2/DICE pot



ציטוט:
פורסם במקור על ידי amadey צפה בהודעה
ב gta אין לי בעיה לשחק גם במנוע של gta vc רק עם עלילה ועיר אחרת.

rouvio לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:34   #28 (קישור ישיר)
IO Master
 
תאריך הצטרפות: Aug 2007
הודעות: 7,032
ברירת מחדל

תמונות ..




__________________
MY NEW MONSTER
מעבד:Intel Core i7 4770K Haswell 3.5Ghz
קירור למעבד: NOCTUA NH-U12P SE2
לוח אם - ASUS Z87-A
זיכרון: G SKILL 14 GB RAM 1600MHZ
כרטיס מסך:GAINWARD GTX770 4GB
צורב : Asus DRW-24B1LT X24 SATA DVD
ספק כח : Enermax 750W
מארז:Antec Twelve Hundred
----
- Rgh Xbox360 Slim 250GB
SpeedTest

piniz לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:41   #29 (קישור ישיר)
IOPanel
 
סמל האישי של rouvio
 
תאריך הצטרפות: Mar 2008
הודעות: 5,727
ברירת מחדל

פיני - ערוך את התגובה שלך וצלם תמונות מחדש אחרי שאתה מקליק על העמודות.. שיהיה אפשר לראות את התיאורים והשמות המלאים של הקבצים.
__________________

Intel
I7 3770K | Asus Maximus V Gene |
4x4GB Samsung 30nm kit 1600@2400 | EVGA GTX 780 | 2x64GB OCZ SSD RAID 0, 3TB Storage | Antec Signature 850Q | 3x Benq 24" LED
Corsair H100 Liquid Cooling | Coolermaster HAF 932 | Kingpin Dragon F1 LN2/DICE pot



ציטוט:
פורסם במקור על ידי amadey צפה בהודעה
ב gta אין לי בעיה לשחק גם במנוע של gta vc רק עם עלילה ועיר אחרת.

rouvio לא מחובר   הגב עם ציטוט
ישן 30-10-11, 21:42   #30 (קישור ישיר)
I Want a New IO Title
 
סמל האישי של everdow
 
תאריך הצטרפות: Oct 2008
הודעות: 3,585
ברירת מחדל

ניר,
מגבה הכל, מכניס דיסק של Windwos 7 Bootable, לוחץ F8 - מריץ את הבוט שלו מפרמט את הכונן שלו C \ D \ E מה שזה לא יהיה וזהו.
הדרך היחידה לניקוי יסודי של וירוסים \ בוטים.


piniz,
תעבור לפי המדריך של הסרביסים. עריכה:
באדום סימנתי את מה שלא צריך לרוץ, בכחול סימנתי את מה שאני לא יודע מזה.





מי שמעוניין בחסימות לHosts File: !! לקרוא שם הכל לפני שימוש חשוב מאוד !!

http://winhelp2002.mvps.org/hosts.htm

נערך לאחרונה על ידי everdow, 30-10-11 בשעה 21:51.
everdow לא מחובר   הגב עם ציטוט
תגובה


הגדרות אשכול
אפשרויות הצגת נושא

חוקי משלוח הודעות
אתה לא יכול לשלוח הודעות חדשות
אתה לא יכול לשלוח תגובות
הינך לא יכול לצרף קבצים להודעותיך
אתה לא יכול לערוך את הודעותיך

vB code הינו פועל
סמיילים הינו פועל
קוד [IMG] הינו פועל
קוד HTML הינו כבוי
Trackbacksהינו פועל
Pingbacks הינו פועל
Refbacks הינו פועל

נושאים דומים
אשכול מפרסם האשכול פורום תגובות הודעה אחרונה
איך עובד עניין השדרוג בwin 7 ja7VB תוכנה ומערכות הפעלה 2 05-06-11 9:18
מה השדרוג המומלץ בישבילי? sunken מחשבים ומה שמסביב 12 23-01-10 22:53
מזהים את המשתמשים? rouvio מחשבים ומה שמסביב 33 25-12-09 22:32
[עצות+המלצות] השדרוג הבא פרטים בפנים sunken מחשבים ומה שמסביב 12 29-06-08 1:40
אזהרה חמורה !!!! טרויאן הושתל באתר זאפ !!!! cupra מחשבים ומה שמסביב 19 07-04-08 2:53


כל הזמנים הם GMT +3. השעה כרגע היא 2:49.





מופעל על ידי: vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO
IOPanel.net © כל הזכויות שמורות