กรุณาปิด AdBlock!

Cancel your adBlock please.

ขยายหน้าเว็บRegister Login
เด็กไอทีคลับ คลับซ่าฅนไอที > iTech | ไอทีและเทคโนโลยี > Software Zone > Help Me > แหะ ๆๆ มี เรื่อง ให้ ช่วย นิดหน่อย
 โฆษณา
หน้า: 1 [2]  ลงล่าง
« หน้าที่แล้ว ต่อไป »
  พิมพ์  
topic

แหะ ๆๆ มี เรื่อง ให้ ช่วย นิดหน่อย  (อ่าน 21043 ครั้ง)

ไอที
« ตอบ #15 เมื่อ: 21, 02 2010, 11:32:54 AM »
ตาม นั้น ๆ ๆๆ

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:44, on 21/2/2553
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\A99EE2\A530CF.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Documents and Settings\Administrator\Desktop\utorrent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Program Files\Netscape\Navigator 9\navigator.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Program Files\IEPro\IEProRs.dll/easyhome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 link
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 link
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 link
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: RatePoint Toolbar - {4E7BD74F-2B8D-469E-94F0-F663A490AE3C} - C:\PROGRA~1\RatePoint\ratepoint.dll
O3 - Toolbar: RatePoint Toolbar - {4E7BD74F-2B8D-469E-94F0-F663A490AE3C} - C:\PROGRA~1\RatePoint\ratepoint.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mspaint] "C:\WINDOWS\system32\Paint.exe" -autocheck
O4 - HKLM\..\Run: [A530CF] C:\WINDOWS\system32\A99EE2\A530CF.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Documents and Settings\Administrator\Local Settings\temp\NSSstub.exe /runonce
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Administrator\Desktop\utorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: A530CF.lnk = C:\WINDOWS\system32\A99EE2\A530CF.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: การวิจัย - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {474435CE-38A4-4809-9680-BD95B4365ABD} (karma control Class) - http://karma-logon.gg.in.th/k2_launcher.cab link
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file missing)

--
End of file - 8030 bytes
 ๐๓ัวปaoม๐
เด็กไอทีคลับหน้าใหม่
*
พลังความคิด 1
กระทู้: 17
บันทึกการเข้า
ไอที
« ตอบ #16 เมื่อ: 21, 02 2010, 12:28:23 PM »
จากที่ดูมา ไม่มีอะไรน่าสงสัยเลย -..-
ยกเว้น     O4 - HKLM\..\Run: [mspaint] "C:\WINDOWS\system32\Paint.exe" -autocheck ตอนนั้นคุณได้เปิด Paint มั้ยคับ ?
และก็ A530CF.exe ผมไม่รู้มันคืออะไร

อ้อ Utorrent.exe ด้วย มันรันจาก Program File รึเปล่าคับ ? ผมเห็นมันรันมาจาก desktop

แล้วอาการตอนนี้เป็นไงมั่งคับ
 WooDy~เกิดมา...?
เด็กไอทีคลับไฟแรง
*
พลังความคิด 29
กระทู้: 105
บันทึกการเข้า
ไอที
« ตอบ #17 เมื่อ: 21, 02 2010, 12:37:14 PM »
อ้างจาก: Mlismz ที่ 21, 02 2010, 12:28:23 PM
จากที่ดูมา ไม่มีอะไรน่าสงสัยเลย -..-
ยกเว้น     O4 - HKLM\..\Run: [mspaint] "C:\WINDOWS\system32\Paint.exe" -autocheck ตอนนั้นคุณได้เปิด Paint มั้ยคับ ?
และก็ A530CF.exe ผมไม่รู้มันคืออะไร

อ้อ Utorrent.exe ด้วย มันรันจาก Program File รึเปล่าคับ ? ผมเห็นมันรันมาจาก desktop

แล้วอาการตอนนี้เป็นไงมั่งคับ

ไม่ได้ เปิด อะ คับบ

เปิด แค่ UTorrent กะ หน้า นี้ ไว้
๐๓ัวปaoม๐
เด็กไอทีคลับหน้าใหม่
*
พลังความคิด 1
กระทู้: 17
บันทึกการเข้า
ไอที
« ตอบ #18 เมื่อ: 21, 02 2010, 12:40:47 PM »
ส่วน อา การ คือ

เวลา พิม หรือ อ่าน ข้อ ความ ที่ เป็น ภาษา ไทย จะเ ป็น ตัว เล็ก ๆ

แระ ชื่อ เวป หรือ อะไร ต่าง ๆ ที่เป็น ภาษา ไทย บาง อัน ก้อ จะ เป็น ช่อง สี่เหลือม เล็ก ๆ
 ๐๓ัวปaoม๐
เด็กไอทีคลับหน้าใหม่
*
พลังความคิด 1
กระทู้: 17
บันทึกการเข้า
ไอที
« ตอบ #19 เมื่อ: 21, 02 2010, 06:54:25 PM »
อ่อถ้าอันนั้นต้องไปตั้งค่าในโปรแกรม หรือ ลงฟอน์ตดูคับ

ถ้าใช้ Netscape ผมไม่สันทัดเพราะไม่ได้ใช้

อ้อลองเอา http://www.emsisoft.com/en/software/free/ link
ไปสแกนด้วยคับเผื่อช่วยได้
 WooDy~เกิดมา...?
เด็กไอทีคลับไฟแรง
*
พลังความคิด 29
กระทู้: 105
บันทึกการเข้า
ไอที
« ตอบ #20 เมื่อ: 21, 02 2010, 08:02:10 PM »
อืมนะ พี่นอง ช่วยเหลือกันดีมากจ้ะ
 CoolPha
RUK-YOM
ปรมาจารย์ด้านไอที
*
พลังความคิด 76
กระทู้: 5,261
เว็บไซต์
บันทึกการเข้า
แจ้งข้อผิดพลาดของบอร์ด,แจ้งลิ้งค์เสีย | อัพโหลดรูปภาพ | เช็คความเร็วเน็ต | ฟังเพลงออนไลน์ | ตรวจผลสลากกินแบ่งรัฐบาล
ไอที
« ตอบ #21 เมื่อ: 21, 02 2010, 08:10:19 PM »
วูดดี้น่าเป็น มดที่ virus zone นะเนี่ย ^^
 เด็กไอทีคลับ
เด็กไอทีตัวพ่อ
เด็กไอทีคลับชั้นเซียน
*
พลังความคิด 89
กระทู้: 3,536
บันทึกการเข้า
ไอที
« ตอบ #22 เมื่อ: 21, 02 2010, 08:15:05 PM »
อ้างจาก: Mlismz ที่ 21, 02 2010, 06:54:25 PM
อ่อถ้าอันนั้นต้องไปตั้งค่าในโปรแกรม หรือ ลงฟอน์ตดูคับ

ถ้าใช้ Netscape ผมไม่สันทัดเพราะไม่ได้ใช้

อ้อลองเอา http://www.emsisoft.com/en/software/free/ link
ไปสแกนด้วยคับเผื่อช่วยได้

ไม่ หรอก ครับ ใน IE ก้อ เป็น FireFox ก้อ เป็น

ผม ก้อ ลอง เซ็ต ดู แล้ว น๊าา

ทั้ง ใน โปรแกรม ใน Control Panel
 ๐๓ัวปaoม๐
เด็กไอทีคลับหน้าใหม่
*
พลังความคิด 1
กระทู้: 17
บันทึกการเข้า
ไอที
« ตอบ #23 เมื่อ: 21, 02 2010, 08:27:01 PM »
น่าจะเป็นที่เรา set font น่ะ หน้า desktop

คลิกขวากหน้า desktop > Apperance > advance แล้วก็เลือก font ทุกอันเป็น tahoma ครับ
 เด็กไอทีคลับ
เด็กไอทีตัวพ่อ
เด็กไอทีคลับชั้นเซียน
*
พลังความคิด 89
กระทู้: 3,536
บันทึกการเข้า
ไอที
« ตอบ #24 เมื่อ: 21, 02 2010, 09:06:08 PM »
อ้างจาก: ๐๓ัวปaoม๐ ที่ 21, 02 2010, 08:15:05 PM
อ้างจาก: Mlismz ที่ 21, 02 2010, 06:54:25 PM
อ่อถ้าอันนั้นต้องไปตั้งค่าในโปรแกรม หรือ ลงฟอน์ตดูคับ

ถ้าใช้ Netscape ผมไม่สันทัดเพราะไม่ได้ใช้

อ้อลองเอา http://www.emsisoft.com/en/software/free/ link
ไปสแกนด้วยคับเผื่อช่วยได้

ไม่ หรอก ครับ ใน IE ก้อ เป็น FireFox ก้อ เป็น

ผม ก้อ ลอง เซ็ต ดู แล้ว น๊าา

ทั้ง ใน โปรแกรม ใน Control Panel

หมายถึง Paint.exe ที่รันอยู่อะคับ ?
 WooDy~เกิดมา...?
เด็กไอทีคลับไฟแรง
*
พลังความคิด 29
กระทู้: 105
บันทึกการเข้า
ไอที
« ตอบ #25 เมื่อ: 21, 02 2010, 09:10:28 PM »
โดน trojan อะ
 เด็กไอทีคลับ
เด็กไอทีตัวพ่อ
เด็กไอทีคลับชั้นเซียน
*
พลังความคิด 89
กระทู้: 3,536
บันทึกการเข้า
หน้า: 1 [2]  ขึ้นบน
  พิมพ์  
« หน้าที่แล้ว ต่อไป »
 
กระโดดไป: