מה לעשות נגד ספאם, סוסים טוריאנים, ווירוסים

פורסם 2004 בדצמבר 1420 שנים

האם המצב גרוע כל כך שכדאי לפרמט או שעדיף להתקין אנטי וירוס? תגיבו בבקשה ותעזרו לי

תעזרו לי! תעזרו! בבקשה

תודה מראש

כנסו לקישור http://planet.nana.co.il/yani4/bad.jpg

ציטוט

פורסם 2004 בדצמבר 1420 שנים

עדייף להתקין אנטי וירוס???? איפה הייתה עד עכשיו??

כן, תתקין אנטי וירוס : קספרסקי/מקאפי או כל דבר אחר, תעדכן ותריץ!

תתקין SpyBot 1.3 ו ADAWARE תעדכן אותם ותריץ!

אם אחרי זה עדיין יש לך בלאגן, אז אולי תפרמט, תלוי בבלאגן.

למרות שאם יותר קל לך אז תפרמט ואחר כך תתקין את כל התוכנות הרצויות (אגב מה עם FIREWALL).

ציטוט

פורסם 2004 בדצמבר 1420 שנים

7 וירוסים זה לא כל כך גרוע. האנטיוירוס שלך צריך להציע אפשרות למחוק אותם.

בכל מקרה, פירמוט, זה רק במקרים קיצוניים(למרות שזה תחביב שלי).

שים לב שאם אתה מפרמט אז אל תשכח לעשות גיבויים לכל מה ששמרת במסמכים שלי, במועדפים, שולחן בעבודה(אם יש לך שם כל מיני קבצים ששמרת) וכאלה דברים חשובים.

עריכה: אני רואה שיש לך שם GATOR, שים לב לא להתקין LINGOWARE(לא טעיתי, נכון?) פעם הבאה, או כל תוכנה אחרת בסגנון.

ציטוט

פורסם 2004 בדצמבר 1420 שנים

קרא את חוקי הפורום ,דאבל פוסטינג אסור

פתחת כבר

כן מצטער להודיע לך אבל צריך לפרמט וחבל אין לך מושג כמה קשה זה ועוד להתקין הכול אחר כך

תרגע סתם צוחק

אין שום צורך בפרמוט ניתן לפתור את זה

תוריד hijackthis לחץ על scan ועל save log וצרף להודעה דרך *אפשרויות נוספות*

תבטל את שיחזור המערכת קרא כאן

בנוסף תסרוק אם spybot search destroy ו ad aware - ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe ,תעדכן לפני שאתה סורק ואל תסרוק אם שניהם בו זמנית

וכן כדאי מאוד להתקין אנטי וירוס

עריכה לינק לadaware תוקן

ציטוט

פורסם 2004 בדצמבר 1420 שנים

מחבר

תקשיבו רגע, המחשב הזה הוא המחשב של סבתא שלי (המחשב שלי התקלקל והיא בחו"ל אז לקחתי לה את המחש) ואין לו שום הגנה ויש אינטרנט מהיר והכל אבל אני רוצה שהמחשב יהיה

נקי ואין לי כוח להתקין לה את כל המשחקי בריד'ג שלה באינטרנט ותוכנות וכו'

עשיתי את זה מספיק וזה סיוט וזה גם לא מעניין אתכם

אז בקיצור עם איזו תוכנה הכי מומלץ להיפטר מכל החרא הזה ואולי שיחזור מערכת (גם אפשרות)

אבל ממה שאני הבנתי בשיחזור מערכת הוא עדיין שומר את כל החרא (סליחה על הביטויים האלה)

אז איך מוחקים את זה.

ועוד דבר שולחים לה לאימייל ביומיים משהו כמו 70 הודעות ואני רציני זה מעכשיו דוגמא (את כל השאר מהיום מחקתי)

דוגמא:http://planet.nana.co.il/yani4/spam.jpg

ציטוט

פורסם 2004 בדצמבר 1420 שנים

מחבר

קרא את חוקי הפורום ,דאבל פוסטינג אסור
פתחת כבר
כן מצטער להודיע לך אבל צריך לפרמט וחבל אין לך מושג כמה קשה זה ועוד להתקין הכול אחר כך
תרגע סתם צוחק
אין שום צורך בפרמוט ניתן לפתור את זה
תוריד hijackthis לחץ על scan ועל save log וצרף להודעה דרך *אפשרויות נוספות*
תבטל את שיחזור המערכת קרא כאן
בנוסף תסרוק אם spybot search destroy ו ad aware - ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe ,תעדכן לפני שאתה סורק ואל תסרוק אם שניהם בו זמנית
וכן כדאי מאוד להתקין אנטי וירוס
עריכה לינק לadaware תוקן

יש לי me זה תופס?

הינה התוצאות: מה זה אומר לי?

Logfile of HijackThis v1.98.2

Scan saved at 00:42:26, on 15/12/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\MIXER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SVCHSOT.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\DSLAGENT.EXE

C:\WINDOWS\SYSTEM\GSICON.EXE

C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE

C:\PROGRAM FILES\BABYLON TRANSLATOR\BABYLON.EXE

C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\PROGRAM FILES\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

C:\WINDOWS\RUNDLL32.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.down.co.il

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.0&ar=runonce&plcid=1103&sba=retail

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: NanaToolbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\TOOLBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\PROGRAM FILES\MONOPOL400\MSDXM.OCX (file missing)

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [sysser] C:\WINDOWS\SYSTEM\SVCHSOT.EXE

O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKCU\..\Run: [babylon Translator] C:\Program Files\Babylon Translator\Babylon.exe

O4 - HKCU\..\Run: [skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized

O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: system.vbs

O8 - Extra context menu item: הורד באמצעות פלאש-גט - C:\PROGRAM FILES\FLASHGET\jc_link.htm

O8 - Extra context menu item: הורד הכל באמצעות פלאש-גט - C:\PROGRAM FILES\FLASHGET\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm

O8 - Extra context menu item: Download All by FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm

O8 - Extra context menu item: &חיפוש בנענע - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\TOOLBAR.DLL/SEARCH.HTML

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/iw/deleon/1.1.62-deleon/GoogleNav.cab

O16 - DPF: {94D2A476-84BC-4E4C-820A-2C5372CF89BF} (MailConfig Class) - http://lotus.netvision.net.il/help/MailCfg.dll

O16 - DPF: {AAC591BC-D59E-4649-8965-120012A321FB} - http://toolbar.nana.co.il/Setup/toolbar/toolbar.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

ציטוט

פורסם 2004 בדצמבר 1420 שנים

קרא שוב את תגובתי הקודמת שם הסברתי מה לעשות

ביטול שיחזור המערכת מוחק כל מה שיש בתיקיה של שחזור המערכת (מספר ספיוורים ממה שהבנתי) אבל זה לא יפתור את כל הבעיות

באשר לספאם אין מה לעשות,פשוט תפתח דואר באיזה אתר

אממ לא ידעתי שיש me לחץ כאן

ציטוט

פורסם 2004 בדצמבר 1420 שנים

מחבר

מה נותנת לי האפשרות הזאת שסימנתי ?

ומה היה קורא אם לא הייתי מסמן אותה?

מה אתה אומר על התוצאות שקיבלתי מהתוכנה?

"ביטול שיחזור המערכת מוחק כל מה שיש בתיקיה של שחזור המערכת (מספר ספיוורים ממה שהבנתי) אבל זה לא יפתור את כל הבעיות "

לזה התכוונתי מזה "ספיוורים "

ולמה שישארו בעיות

והאם זה ימחוק את כל הקבצים הלא טובים או שהם ישארו רדומים מה שנקרא

ציטוט

פורסם 2004 בדצמבר 1420 שנים

תוריד process explorer

לחץ לחיצה ימנית על SVCHSOT.EXE,P2P NETWORKING.EXE ולחץ על kill process ועל yes

תריץ חיפוש על system.vbs,SVCHSOT.EXE ומחק ,בנוסף כנס ל c:\windows\system ומחק את התיקיה P2P NETWORKING

בhijackthis תסמן את אלה (אם כבר סגרת אז כנס עוד פעם ולחץ על scan)

O4 - HKLM\..\Run: [sysser] C:\WINDOWS\SYSTEM\SVCHSOT.EXE

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - Global Startup: system.vbs

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\PROGRAM FILES\MONOPOL400\MSDXM.OCX (file missing)

לחץ fix checked וסגור את hijackthis

מה נותנת לי האפשרות הזאת שסימנתי ?
ומה היה קורא אם לא הייתי מסמן אותה?

תפרט יותר כי לא הבנתי

לזה התכוונתי מזה "ספיוורים "

כל תוכנה האוספת מידע על המשתמש ושולחת את המידע הזה למחשב מרוחק,לאיזה אתרים אתה גולש סתם לדוגמא

וגם תוכנות המתקינות את עצמן דרך פרצות אבטחה של אינטרנט אקספלורר ומראות פרסומות/חלונות קופצים לא רצויים

ולמה שישארו בעיות

כי זה לא סוף הסיפור,יש עוד ספיוורים וטרויאנים שלא בתוך התיקיה של השחזור מערכת

והאם זה ימחוק את כל הקבצים הלא טובים או שהם ישארו רדומים מה שנקרא

כבר עניתי על זה בתגובתי הקודמת

מה אתה אומר על התוצאות שקיבלתי מהתוכנה?

יש טרויאן+ספיוור שמביא פרסומות לא רצויות אבל חוץ מזה הכול טוב

ציטוט

פורסם 2004 בדצמבר 1520 שנים

קרא את חוקי הפורום ,דאבל פוסטינג אסור
פתחת כבר
כן מצטער להודיע לך אבל צריך לפרמט וחבל אין לך מושג כמה קשה זה ועוד להתקין הכול אחר כך
תרגע סתם צוחק
אין שום צורך בפרמוט ניתן לפתור את זה
תוריד hijackthis לחץ על scan ועל save log וצרף להודעה דרך *אפשרויות נוספות*
תבטל את שיחזור המערכת קרא כאן
בנוסף תסרוק אם spybot search destroy ו ad aware - ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe ,תעדכן לפני שאתה סורק ואל תסרוק אם שניהם בו זמנית
וכן כדאי מאוד להתקין אנטי וירוס
עריכה לינק לadaware תוקן

כל הצעדים פחות או יותר ברורים אבל למה צריך לבטל את שיחזור המערכת? אם אופציה זו מבוטלת אז כל הריסטר פוניטס הישנים נמחקים (כמו שאני מבין את זה) .האם לא עדיף להשאיר את אלה כדי שנוכל לחזור לנקודה ישנה תקינה ?

ציטוט

פורסם 2004 בדצמבר 1520 שנים

נקודה ישנה ותקינה???

רוב הנקודות הישנות יהיו נגועות גם הן, עדיף לבטל את ה SYSTEMRESTORE ואחרי שתנקה הכל להחזיר לפעילות.

ציטוט

פורסם 2004 בדצמבר 1520 שנים

מחבר

עשיתי שיחזור

וביטלתי את מה שאמרת לי כי אם זה מסומן אז הוא לא נותן לי לעשות שיחזור מערכת

Scan saved at 02:28:04, on 15/12/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

אלה התוצאות החדשות נראה לי שאין הבדל

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\MIXER.EXE

C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\BABYLON TRANSLATOR\BABYLON.EXE

C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE

C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE

C:\PROGRAM FILES\PRECISIONTIME\PRECISIONTIME.EXE

C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SYSTEM\SUCATREG.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WINRAR\WINRAR.EXE

C:\WINDOWS\TEMP\RAR$EX00.113\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.down.co.il

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: NanaToolbar - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\TOOLBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\PROGRAM FILES\MONOPOL400\MSDXM.OCX (file missing)

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKCU\..\Run: [babylon Translator] C:\Program Files\Babylon Translator\Babylon.exe

O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe