هو VIRUSfighter المارقة؟

tartarsause · #1 Jan 12th 2009 ، 19:23

وقبل أسبوع ، كنت قد أزيلت VIRUSfighter الإصدار 5.99 مع ريفو إلغاء التثبيت ثم إعادة تمهيد. ومع ذلك ، لا يزال مركز أمن ويندوز لاظهار أنه لا يزال تثبيت وتشغيل اعتبارا من هذه اللحظة.

**evilfantasy** · #2 Jan 12th 2009 ، 21:30

لست متأكدا من انها شفتين ولكنه يمكن أن يكون جيدا جدا.

تنزيل التقيم 'مكافحة البرامج الضارة (MBAM)

انقر نقرا مزدوجا فوق mbam - setup.exe واتبع التعليمات لتثبيت البرنامج.
في النهاية ، أن أتأكد من أن يتم وضع علامة اختيار بجوار التالية :
- تحديث التقيم 'مكافحة البرامج الضارة
- إطلاق التقيم 'مكافحة البرامج الضارة
ثم انقر فوق الانتهاء.
إذا كان تحديث وجدت ، وسوف تنزيل وتثبيت الإصدار الأحدث.
بمجرد أن يتم تحميل البرنامج ، حدد تنفيذ المسح السريع، ثم انقر فوق المسح الضوئي.
عند اكتمال التفحص ، انقر فوق موافق، ثم وتظهر النتائج لعرض النتائج.
تأكد من أن كل شيء محددا ، وانقر فوق إزالة مختارة.
عند اكتمال التطهير ، سيتم فتح سجل في المفكرة وكنت قد دفعت إلى إعادة تشغيل (انظر ملاحظة اضافية)
سجل يتم حفظها من قبل MBAM ويمكن مشاهدتها من خلال النقر على علامة التبويب في سجلات MBAM.
نسخ ولصق التقرير بأكمله في الرد القادم.

مذكرة اضافية : MBAM إذا واجه أحد الملفات التي يصعب إزالتها ، ستقدم لك مع رقم 1 من 2 يطالبك ، انقر فوق موافق لاما والسماح MBAM المضي قدما في عملية التطهير ، واذا طلب لإعادة تشغيل الكمبيوتر ، يرجى القيام بذلك على الفور.

----------

تنزيل العشوائية في نظام المعلومات أداة (RSIT) من العشوائية / عشوائي من وحفظه إلى سطح المكتب.

النقر المزدوج على RSIT.exe لتشغيل.
انقر فوق تواصل على الشاشة التنصل.
بمجرد أن تنتهي من ذلك ، سوف يسجل اثنين من فتح.
log.txt <سيتم تكبير و info.txt <ستكون في حدها الأدنى
الرجاء نشر محتويات كلا سجلات في الرد القادم.

tartarsause · #3 13th يناير 2009 ، 00:31

التقيم 'مكافحة البرامج الضارة 1.32
قاعدة بيانات الإصدار : 1647
نوافذ 5.1.2600 حزمة الخدمة 2

2009-01-13 02:31:02
mbam - سجل - 2009 - 01 - 13 (02-31-02). txt

تفحص نوع : المسح السريع
كائنات الممسوحة ضوئيا : 50908
الوقت المنقضي : 2 دقيقة (ق) ، و 40 ثانية (ق)

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
التسجيل القيم المصابة : 0
تسجيل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

عمليات الذاكرة المصابة :
(لا توجد عناصر خبيثة الكشف)

وحدات الذاكرة المصابة :
(لا توجد عناصر خبيثة الكشف)

مفاتيح التسجيل المصابة :
(لا توجد عناصر خبيثة الكشف)

التسجيل القيم المصابة :
(لا توجد عناصر خبيثة الكشف)

تسجيل بيانات البنود المصابة :
(لا توجد عناصر خبيثة الكشف)

المجلدات المصابة :
(لا توجد عناصر خبيثة الكشف)

الملفات المصابة :
(لا توجد عناصر خبيثة الكشف)

-------------------------------------------------- --------------------------------

ملف السجل من العشوائية في نظام المعلومات أداة 1.05 (كتبه عشوائي / عشوائي)
التي تديرها ى في 2009-01-13 02:31:27
مايكروسوفت ويندوز إكس بي هوم إيديشن حزمة الخدمة 2
نظام دفع ج : لقد 113 غيغابايت (74 ٪) خالية من 153 غيغابايت
ذاكرة الوصول العشوائي المجموع : 958 ميغابايت (63 ٪ مجانا)

ملف السجل من تريند مايكرو هيجكثيس v2.0.2
تفحص المحفوظة في 02:31 ، يوم 2009/01/13
النظام الأساسي : ويندوز إكس بي SP2 (WinNT 5.01.2600)
[مس] : إنترنت إكسبلورر v7.00 (7.00.5730.0013)
تمهيد الوضع : عادي

عمليات التشغيل :
جيم : \\ النوافذ \\ System32 \\ smss.exe
جيم : \\ النوافذ \\ system32 \\ winlogon.exe
جيم : \\ النوافذ \\ system32 \\ services.exe
جيم : \\ النوافذ \\ system32 \\ lsass.exe
جيم : \\ النوافذ \\ system32 \\ svchost.exe
جيم : \\ النوافذ \\ System32 \\ svchost.exe
جيم : \\ النوافذ \\ Explorer.EXE
جيم : \\ النوافذ \\ system32 \\ svchost.exe
جيم : \\ ملفات البرنامج \\ موزيلا فايرفوكس \\ firefox.exe
جيم : \\ النوافذ \\ system32 \\ notepad.exe
جيم : \\ ملفات البرنامج \\ ياهو! \\ رسول \\ MsnMsgr.Exe
جيم : \\ الوثائق وإعدادات \\ ى \\ سطح المكتب \\ RSIT.exe
جيم : \\ ملفات البرنامج \\ تريند مايكرو \\ Z.exe

R0 -- HKCU \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، صفحة البدء = http://wapp.verizon.net/bookmarks/bm...&bm=ho_central
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، والبحث في الصفحة = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، صفحة البدء = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKCU \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، محلي الصفحة =
O2 -- BHO : (بدون اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O16 -- إدارة الشرطة الاتحادية : vzTCPConfig -- http://www2.verizon.net/help/fios_se...zTCPConfig.CAB
O16 -- إدارة الشرطة الاتحادية : (01113300 - 3E00 - 11D2 - 8470 - 0060089874ED) (Support.com تكوين فئة) -- https : / / activatemyfios.verizon.net / s...OS / tgctlcm.cab

--
نهاية ملف -- 1726 بايت

====== المهام المجدولة المجلد ======

جيم : \\ النوافذ \\ المهام \\ Microsoft_Hardware_Launch_LifeExp_exe.job

====== قلم تفريغ ======

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ اكسبلورر \\ كائنات مساعد المستعرض \\ (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز الإقليم الشمالي \\ \\ [وينلوغن \\ يخطر \\ klogon]

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ ShellServiceObjectDelayLoad]
WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \\ النوافذ \\ system32 \\ WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الحد الأدنى \\ procexp90.Sys]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الحد الأدنى \\ PSEXESVC]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الشبكة \\ procexp90.Sys]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الشبكة \\ PSEXESVC]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الشبكة \\ WDFNet]

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ سياسات \\ نظام]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ سياسات \\ اكسبلورر]
"NoDriveTypeAutoRun" = 323
"NoDriveAutoRun" = 67108863

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ سياسات \\ اكسبلورر]
"NoDriveAutoRun" =
"NoDriveTypeAutoRun" =

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ الخدمات \\ sharedaccess \\ المعلمات \\ firewallpolicy \\ standardprofile \\ authorizedapplications \\ قائمة]
"جيم : \\ ملفات البرنامج \\ هدف \\ aim.exe" = "جيم : \\ ملفات البرنامج \\ هدف \\ aim.exe : * : معطل : رسول الفورية أمريكا أون لاين"
"جيم : \\ النوافذ \\ system32 \\ sessmgr.exe" = "جيم : \\ النوافذ \\ system32 \\ sessmgr.exe : * : معطل : @ Xpsp2res.dll ، -22019"
"جيم : \\ ملفات البرنامج \\ ياهو! \\ رسول \\ avp.exe" = "جيم : \\ ملفات البرنامج \\ ياهو! \\ رسول \\ MsnMsgr.Exe : * : معطل : ياهو ماسينجر"
"جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe" = "جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe : * : تمكين : ويندوز لايف ماسنجر"
"جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ livecall.exe" = "جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ livecall.exe : * : تمكين : ويندوز لايف رسول (هاتف)"
"جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ LifeCam.exe" = "جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ LifeCam.exe : * : تمكين : LifeCam.exe"
"جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ LifeExp.exe" = "جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ LifeExp.exe : * : تمكين : LifeExp.exe"

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ الخدمات \\ sharedaccess \\ المعلمات \\ firewallpolicy \\ domainprofile \\ authorizedapplications \\ قائمة]
"٪ windir ٪ \\ system32 \\ sessmgr.exe" = "٪ windir ٪ \\ system32 \\ sessmgr.exe : * : تمكين : @ Xpsp2res.dll ، -22019"
"جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe" = "جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe : * : تمكين : ويندوز لايف ماسنجر"
"جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ livecall.exe" = "جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ livecall.exe : * : تمكين : ويندوز لايف رسول (هاتف)"

[HKEY_CURRENT_USER \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ اكسبلورر \\ mountpoints2 \\ (8a8df30e - 22b9 - 11dc - 82d6 - ffc7c4764c8c)]
قذيفة \\ تشغيل آلي \\ الأمر -- البريد : \\ LaunchU3.exe واحد

====== قائمة ملفات / المجلدات التي تم إنشاؤها في الأشهر الأخيرة ====== 1

2009-01-13 12:48:57 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ CatRoot_bak
2009-01-13 12:44:54 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ مسبق
2009-01-13 12:44:53 ---- ن ---- جيم : \\ النوافذ \\ system32 \\ Spmsg.dll
2009-01-13 02:31:28 ---- ---- جيم دال : \\ ملفات البرنامج \\ تريند مايكرو
2009-01-13 02:06:21 التنمية البشرية المستدامة ---- ---- جيم : \\ Config.Msi
2009-01-13 01:58:39 ---- ---- جيم دال : \\ المنتقم
2009-01-13 01:58:39 ---- ---- وجيم : \\ avenger.txt
2009-01-12 23:36:39 ---- ---- جيم دال : \\ ComboFix
2009-01-12 23:36:39 ---- ---- وجيم : \\ النوافذ \\ system32 \\ CF10723.exe
2009-01-12 22:19:22 ---- ---- جيم دال : \\ rsit
2009-01-07 21:13:01 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ التقيم
2009-01-07 21:12:57 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ التقيم
2009-01-07 21:12:56 ---- ---- جيم دال : \\ ملفات البرنامج \\ التقيم
2008-12-23 16:53:34 ---- ---- جيم دال : \\ ملفات البرنامج \\ RogueRemover
2008-12-22 09:41:05 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ (1BFA58C9 - 6B9E - 433B - 875A - 6AD34E8AE1C3)
2008-12-22 05:26:19 ---- ---- جيم دال : \\ ملفات البرنامج \\ مايكروسوفت يفكم]
2008-12-18 22:42:29 التنمية البشرية المستدامة ---- ---- جيم : \\ رسكلر
2008-12-18 12:51:31 ---- ---- جيم دال : \\ النوافذ \\ مؤقت
2008-12-18 12:49:58 ---- ---- RASHD جيم : \\ cmdcons
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ zip.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ VFIND.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ SWXCACLS.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ SWSC.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ SWREG.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ sed.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ NIRCMD.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ grep.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ fdsv.exe
2008-12-18 12:43:38 ---- ---- جيم دال : \\ النوافذ \\ ERDNT
2008-12-17 16:33:56 ---- ---- جيم دال : \\ ملفات البرنامج \\ LCleaner

====== قائمة الملفات / المجلدات تعديل في الأشهر الأخيرة ====== 1

2009-01-13 12:52:54 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ الهدف
2009-01-13 12:48:57 ---- ---- دال جيم : \\ النوافذ \\ system32
2009-01-13 12:48:57 ---- ---- جيم دال : \\ النوافذ \\ التصحيح
2009-01-13 02:31:28 ---- ---- جيم دال : \\ ملفات البرنامج
2009-01-13 02:29:21 ---- ---- جيم دال : \\ ملفات البرنامج \\ عرض صورة المنتزع
2009-01-13 02:13:58 ---- ---- جيم دال : \\ ملفات البرنامج \\ ى التعلم
2009-01-13 02:06:31 التنمية البشرية المستدامة ---- ---- جيم : \\ النوافذ \\ مثبت
2009-01-13 02:06:23 التنمية المستدامة ---- ---- جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ مايكروسوفت
2009-01-13 02:06:23 ---- ---- [هد] جيم : \\ النوافذ \\ الوقود النووي المشع
2009-01-13 02:06:22 التنمية المستدامة ---- ---- جيم : \\ النوافذ \\ المهام
2009-01-13 01:59:42 ---- ---- جيم دال : \\ ملفات البرنامج \\ موزيلا فايرفوكس
2009-01-13 01:59:12 ---- ---- دال جيم : \\ النوافذ
2009-01-13 01:58:39 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ السائقين
2009-01-13 01:32:57 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ CatRoot2
2009-01-13 01:32:57 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ CatRoot
2009-01-13 01:28:26 ---- ---- [هد] جيم : \\ النوافذ \\ $ $ hf_mig
2009-01-10 06:11:03 التنمية المستدامة ---- ---- جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ مايكروسوفت
2009-01-08 04:17:50 ---- ---- جيم دال : \\ ملفات البرنامج \\ EasyCleaner
2009-01-08 04:15:25 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ الدافع
2009-01-07 18:58:47 ---- ---- RSHDC جيم : \\ النوافذ \\ system32 \\ dllcache
2009-01-05 17:51:47 ---- ---- جيم دال : \\ النوافذ \\ مساعدة
2008-12-31 07:29:17 ---- ---- جيم دال : \\ النوافذ \\ الجلب المسبق
2008-12-23 18:19:52 ---- ---- جيم دال : \\ ملفات البرنامج \\ AudioConverter
2008-12-23 08:03:00 ---- ---- جيم دال : \\ ملفات البرنامج \\ [كلنر
2008-12-22 05:25:33 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ ديريكتكس
2008-12-18 12:53:35 ---- ---- وجيم : \\ النوافذ \\ system.ini
2008-12-18 12:51:43 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ التكوين
2008-12-18 12:51:10 ---- ---- جيم دال : \\ ملفات البرنامج \\ الملفات المشتركة
2008-12-18 12:51:09 ---- ---- جيم دال : \\ النوافذ \\ AppPatch
2008-12-18 12:50:03 راش ---- ---- جيم : \\ boot.ini

====== قائمة السائقين (ص = الجري ، خ = متوقف ، 0 = التمهيد ، 1 = النظام ، 2 = السيارات ، 3 = الطلب ، 4 = معطل)======

R1 DLACDBHM ؛ DLACDBHM ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ DLACDBHM.SYS [2005-11-18 5660]
R1 DLARTL_N ؛ DLARTL_N ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ DLARTL_N.SYS [2005-11-18 22684]
kbdhid R1 ؛ لوحة المفاتيح لمبات سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ kbdhid.sys [2004-08-04 14848]
R2 DLABOIOM ؛ DLABOIOM ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLABOIOM.SYS [2005-11-07 25628]
R2 DLADResN ؛ DLADResN ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLADResN.SYS [2005-11-07 2496]
R2 DLAIFS_M ؛ DLAIFS_M ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAIFS_M.SYS [2005-11-07 86652]
R2 DLAOPIOM ؛ DLAOPIOM ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAOPIOM.SYS [2005-11-07 14684]
R2 DLAPoolM ؛ DLAPoolM ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAPoolM.SYS [2005-11-07 6364]
R2 DLAUDF_M ؛ DLAUDF_M ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAUDF_M.SYS [2005-11-07 87036]
R2 DLAUDFAM ؛ DLAUDFAM ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAUDFAM.SYS [2005-11-07 94332]
R2 DRVNDDM ؛ DRVNDDM ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ DRVNDDM.SYS [2005-08-12 40544]
mdmxsdk R2 ؛ mdmxsdk ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ mdmxsdk.sys [2003-04-09 11043]
bcm4sbxp R3 ؛ بروأدكم 440x 10/100 المتكاملة المراقب إكس بي سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ bcm4sbxp.sys [2006-05-17 44544]
R3 HDAudBus ؛ مايكروسوفت أوا سائق باص للصوت عالي الوضوح ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ HDAudBus.sys [2004-08-12 137728]
hidusb R3 ؛ مايكروسوفت لمبات برنامج تشغيل فئة ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ hidusb.sys [2004-08-04 9600]
R3 HSF_DP ؛ HSF_DP ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ HSF_DP.sys [2003-11-17 1042432]
R3 HSFHWBS2 ؛ HSFHWBS2 ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ HSFHWBS2.sys [2003-11-17 212224]
mouhid R3 ؛ ماوس لمبات سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ mouhid.sys [2004-08-04 12160]
R3 STHDA ؛ SigmaTel عالية الوضوح أغنية الترميز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ sthda.sys [2006-07-27 1171464]
usbaudio R3 ؛ [أوسب] أغنية سائق (إدارة الطلب على المياه) ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbaudio.sys [2004-08-03 59264]
usbccgp R3 ؛ مايكروسوفت [أوسب] عام الوالد سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbccgp.sys [2004-08-03 31616]
usbehci R3 ؛ مايكروسوفت [أوسب] 2.0 تحكم المضيف المحسن المصغر سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbehci.sys [2004-08-04 26624]
usbhub R3 ؛ USB2 تمكين المحور ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ usbhub.sys [2004-08-04 57600]
usbohci R3 ؛ مايكروسوفت [أوسب] فتح تحكم المضيف المصغر سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbohci.sys [2004-08-04 17024]
R3 VX1000 ؛ اكس - 1000 ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ VX1000.sys [2007-04-10 1966312]
R3 winachsf ؛ winachsf ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ HSF_CNXT.sys [2003-11-17 680704]
catchme S3 ؛ catchme ؛ \\؟؟ \\ ج : \\ ComboFix \\ catchme.sys []
S3 CCDECODE ؛ مغلقة تعليق فك الرموز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ CCDECODE.sys [2004-08-03 17024]
hamachi_oem S3 ؛ PlayLinc محول ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ gan_adapter.sys [2006-10-19 10664]
S3 MODEMCSA ؛ Unimodem الجري تصفية الأجهزة ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ MODEMCSA.sys [2001-08-17 16128]
S3 MREMPR5 ؛ MREMPR5 NDIS بروتوكول سائق ؛ \\؟؟ \\ ج : \\ PROGRA ~ 1 \\ عام ~ 1 \\ الدافع \\ MREMPR5.SYS []
S3 MRENDIS5 ؛ MRENDIS5 NDIS بروتوكول سائق ؛ \\؟؟ \\ ج : \\ PROGRA ~ 1 \\ عام ~ 1 \\ الدافع \\ MRENDIS5.SYS []
MSTEE S3 ؛ مايكروسوفت الجري المحملة / بالوعة الى بالوعة محول ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC ؛ NABTS / FEC مركز أعمال المرأة الريفية الترميز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP ؛ مايكروسوفت تلفزيون / فيديو اتصال ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ NdisIP.sys [2004-08-03 10880]
S3 OVT511Plus ؛ المزدوج [أوسب] وضع كاميرا زائد ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ omcamvid.sys [2001-09-18 167816]
S3 PhilCam8116 ؛ وجيتك QuickCam برو 3000 (PID_08B0) ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ CamDrL21.sys []
S3 زلة ؛ بنك دلتا آسيا زلة دي المبروز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ SLIP.sys [2004-08-03 11136]
streamip S3 ؛ بنك دلتا آسيا IPSink ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ StreamIP.sys [2004-08-03 15360]
S3 USBSTOR ؛ أوسب] [مس التخزين سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbstor.sys [2004-08-03 26496]
S3 WSTCODEC ؛ القياسي العالمي تلتكست الترميز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde ؛ IntelIde ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Intelide.sys []
S4 WS2IFSL ؛ يندوز مقبس 2.0 غير موفر خدمة دعم المؤسسة الدولية للعلوم البيئة ؛ جيم : \\ النوافذ \\ System32 \\ السائقين \\ ws2ifsl.sys [2004-08-04 12032]

====== قائمة الخدمات (ص = الجري ، خ = متوقف ، 0 = التمهيد ، 1 = النظام ، 2 = السيارات ، 3 = الطلب ، 4 = معطل)======

S3 FontCache3.0.0.0 ؛ نوافذ العرض مؤسسة الخط الكاش 3.0.0.0 ؛ جيم : \\ النوافذ \\ Microsoft.Net \\ اطار \\ v3.0 \\ برنامج الأغذية العالمي \\ PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc ؛ يندوز CardSpace ؛ جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v3.0 \\ مؤسسة الاتصالات ويندوز \\ infocard.exe [2006-10-30 741376]
S3 NetTcpPortSharing ؛ net.tcp ميناء خدمة مشاركة ؛ جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v3.0 \\ مؤسسة الاتصالات ويندوز \\ SMSvcHost.exe [2006-10-30 122880]
S3 usnjsvc ؛ رسول مشاركة المجلدات الأسطول الأميركي مجلة القارئ الخدمة ؛ جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ usnsvc.exe [2007-10-18 98328]
S4 aspnet_state ؛ خدمة حالة ASP.NET ؛ جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v2.0.50727 \\ Aspnet_state.exe []
S4 JavaQuickStarterService ؛ جافا الانطلاق السريع ؛ جيم : \\ ملفات البرنامج \\ جاوة \\ jre6 \\ بن \\ jqs.exe [2008-12-12 152984]
S4 MSCamSvc ؛ MSCamSvc ؛ جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ MSCamS32.exe [2007-05-17 271720]

----------------- الفولكلوري -----------------

**evilfantasy** · #4 13th يناير 2009 ، 11:19

ديدي قمت بتحرير جزء من تسجيل الخروج؟ لا يسعني دون السجل بأكمله.

اقتباس :

ملف السجل من تريند مايكرو هيجكثيس v2.0.2
تفحص المحفوظة في 02:31 ، يوم 2009/01/13
النظام الأساسي : ويندوز إكس بي SP2 (WinNT 5.01.2600)
[مس] : إنترنت إكسبلورر v7.00 (7.00.5730.0013)
تمهيد الوضع : عادي

عمليات التشغيل :
جيم : \\ النوافذ \\ System32 \\ smss.exe
جيم : \\ النوافذ \\ system32 \\ winlogon.exe
جيم : \\ النوافذ \\ system32 \\ services.exe
جيم : \\ النوافذ \\ system32 \\ lsass.exe
جيم : \\ النوافذ \\ system32 \\ svchost.exe
جيم : \\ النوافذ \\ System32 \\ svchost.exe
جيم : \\ النوافذ \\ Explorer.EXE
جيم : \\ النوافذ \\ system32 \\ svchost.exe
جيم : \\ ملفات البرنامج \\ موزيلا فايرفوكس \\ firefox.exe
جيم : \\ النوافذ \\ system32 \\ notepad.exe
جيم : \\ ملفات البرنامج \\ ياهو! \\ رسول \\ MsnMsgr.Exe
جيم : \\ الوثائق وإعدادات \\ ى \\ سطح المكتب \\ RSIT.exe
جيم : \\ ملفات البرنامج \\ تريند مايكرو \\ Z.exe

R0 -- HKCU \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، صفحة البدء = http://wapp.verizon.net/bookmarks/bm...&bm=ho_central
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، والبحث في الصفحة = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، صفحة البدء = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKCU \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، محلي الصفحة =
O2 -- BHO : (بدون اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O16 -- إدارة الشرطة الاتحادية : vzTCPConfig -- http://www2.verizon.net/help/fios_se...zTCPConfig.CAB
O16 -- إدارة الشرطة الاتحادية : (01113300 - 3E00 - 11D2 - 8470 - 0060089874ED) (Support.com تكوين فئة) -- https : / / activatemyfios.verizon.net / s...OS / tgctlcm.cab

tartarsause · #5 Jan 14th 2009 ، 12:47

oopz...

ملف السجل من العشوائية في نظام المعلومات أداة 1.05 (كتبه عشوائي / عشوائي)
التي تديرها ى في 2009-01-14 02:45:58
مايكروسوفت ويندوز إكس بي هوم إيديشن حزمة الخدمة 2
نظام دفع ج : لقد 112 غيغابايت (73 ٪) خالية من 153 غيغابايت
ذاكرة الوصول العشوائي المجموع : 958 ميغابايت (72 ٪ مجانا)

ملف السجل من تريند مايكرو هيجكثيس v2.0.2
تفحص المحفوظة في 02:46 ، يوم 2009/01/14
النظام الأساسي : ويندوز إكس بي SP2 (WinNT 5.01.2600)
[مس] : إنترنت إكسبلورر v7.00 (7.00.5730.0013)
تمهيد الوضع : الوضع الآمن مع شبكة الدعم

عمليات التشغيل :
جيم : \\ النوافذ \\ System32 \\ smss.exe
جيم : \\ النوافذ \\ system32 \\ winlogon.exe
جيم : \\ النوافذ \\ system32 \\ services.exe
جيم : \\ النوافذ \\ system32 \\ lsass.exe
جيم : \\ النوافذ \\ system32 \\ svchost.exe
جيم : \\ النوافذ \\ system32 \\ svchost.exe
جيم : \\ النوافذ \\ Explorer.EXE
جيم : \\ ملفات البرنامج \\ موزيلا فايرفوكس \\ firefox.exe
جيم : \\ النوافذ \\ system32 \\ notepad.exe
جيم : \\ ملفات البرنامج \\ ياهو! \\ رسول \\ MsnMsgr.Exe
جيم : \\ الوثائق وإعدادات \\ ى \\ سطح المكتب \\ RSIT.exe
جيم : \\ ملفات البرنامج \\ تريند مايكرو \\ Z.exe

R0 -- HKCU \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، صفحة البدء = http://wapp.verizon.net/bookmarks/bm...&bm=ho_central
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، والبحث في الصفحة = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، صفحة البدء = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKCU \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، محلي الصفحة =
O2 -- BHO : (بدون اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O16 -- إدارة الشرطة الاتحادية : vzTCPConfig -- http://www2.verizon.net/help/fios_se...zTCPConfig.CAB
O16 -- إدارة الشرطة الاتحادية : (01113300 - 3E00 - 11D2 - 8470 - 0060089874ED) (Support.com تكوين فئة) -- https : / / activatemyfios.verizon.net / s...OS / tgctlcm.cab
O16 -- إدارة الشرطة الاتحادية : (193C772A - 87BE - 4B19 - A7BB - 445B226FE9A1) (ewidoOnlineScan التحكم) -- http://downloads.ewido.net/ewidoOnlineScan.cab
O16 -- إدارة الشرطة الاتحادية : (2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8) (ActiveScan 2.0 المثبت الدرجة الاولى) -- http://www.pandasecurity.com/actives.../as2stubie.cab
O16 -- إدارة الشرطة الاتحادية : (B9F79165 - A264 - 4C4A - A211 - 133A5E8D647F) (إف تأمين الصحة تحقق 1.1) -- http://support.f-secure.com/enu/home...fshc/fscax.cab
O16 -- إدارة الشرطة الاتحادية : (BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9) (بين مربع سكانر) -- http://ax.emsisoft.com/asquared.cab
O16 -- إدارة الشرطة الاتحادية : (EF791A6B - FC12 - 4C68 - 99EF - FB9E207A39E6) (McFreeScan الدرجة الاولى) -- http://download.mcafee.com/molbin/is...94/mcfscan.cab
O20 -- ينلوغن يخطر :! SASWinLogon -- جيم : \\ ملفات البرنامج \\ SUPERAntiSpyware \\ SASWINLO.dll
O23 -- الخدمات العامة : QANDDIWUIE -- [سسنترنلس] -- www.sysinternals.com -- جيم : \\ DOCUME ~ 1 \\ ى \\ السكان المحليين ~ 1 \\ الحرارة \\ QANDDIWUIE.exe
O23 -- الخدمات العامة : ثرتفير -- الكمبيوتر أدوات -- جيم : \\ ملفات البرنامج \\ ثرتفير \\ TFService.exe
O23 -- الخدمات العامة : TUYJSP -- [سسنترنلس] -- www.sysinternals.com -- جيم : \\ DOCUME ~ 1 \\ ADMINI ~ 1 \\ السكان المحليين ~ 1 \\ الحرارة \\ TUYJSP.exe

--
نهاية ملف -- 2777 بايت

====== المهام المجدولة المجلد ======

جيم : \\ النوافذ \\ المهام \\ Microsoft_Hardware_Launch_LifeExp_exe.job

====== قلم تفريغ ======

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ اكسبلورر \\ كائنات مساعد المستعرض \\ (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز الإقليم الشمالي \\ \\ [وينلوغن \\ يخطر \\! SASWinLogon]
جيم : \\ ملفات البرنامج \\ SUPERAntiSpyware \\ SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز الإقليم الشمالي \\ \\ [وينلوغن \\ يخطر \\ klogon]

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ ShellServiceObjectDelayLoad]
WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \\ النوافذ \\ system32 \\ WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الحد الأدنى \\ procexp90.Sys]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الحد الأدنى \\ PSEXESVC]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الحد الأدنى \\ rootrepeal.sys]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الشبكة \\ procexp90.Sys]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الشبكة \\ PSEXESVC]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الشبكة \\ rootrepeal.sys]

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ مراقبة \\ SafeBoot \\ الشبكة \\ WDFNet]

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ سياسات \\ نظام]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ سياسات \\ اكسبلورر]
"NoDriveTypeAutoRun" = 323
"NoDriveAutoRun" = 67108863

[HKEY_LOCAL_MACHINE \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ سياسات \\ اكسبلورر]
"NoDriveAutoRun" =
"NoDriveTypeAutoRun" =

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ الخدمات \\ sharedaccess \\ المعلمات \\ firewallpolicy \\ standardprofile \\ authorizedapplications \\ قائمة]
"جيم : \\ ملفات البرنامج \\ هدف \\ aim.exe" = "جيم : \\ ملفات البرنامج \\ هدف \\ aim.exe : * : معطل : رسول الفورية أمريكا أون لاين"
"جيم : \\ النوافذ \\ system32 \\ sessmgr.exe" = "جيم : \\ النوافذ \\ system32 \\ sessmgr.exe : * : معطل : @ Xpsp2res.dll ، -22019"
"جيم : \\ ملفات البرنامج \\ ياهو! \\ رسول \\ avp.exe" = "جيم : \\ ملفات البرنامج \\ ياهو! \\ رسول \\ MsnMsgr.Exe : * : معطل : ياهو ماسينجر"
"جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe" = "جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe : * : تمكين : ويندوز لايف ماسنجر"
"جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ livecall.exe" = "جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ livecall.exe : * : تمكين : ويندوز لايف رسول (هاتف)"
"جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ LifeCam.exe" = "جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ LifeCam.exe : * : تمكين : LifeCam.exe"
"جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ LifeExp.exe" = "جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ LifeExp.exe : * : تمكين : LifeExp.exe"

[HKEY_LOCAL_MACHINE \\ نظام \\ نقرا \\ الخدمات \\ sharedaccess \\ المعلمات \\ firewallpolicy \\ domainprofile \\ authorizedapplications \\ قائمة]
"٪ windir ٪ \\ system32 \\ sessmgr.exe" = "٪ windir ٪ \\ system32 \\ sessmgr.exe : * : تمكين : @ Xpsp2res.dll ، -22019"
"جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe" = "جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe : * : تمكين : ويندوز لايف ماسنجر"
"جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ livecall.exe" = "جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ livecall.exe : * : تمكين : ويندوز لايف رسول (هاتف)"

[HKEY_CURRENT_USER \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ اكسبلورر \\ mountpoints2 \\ (8a8df30e - 22b9 - 11dc - 82d6 - ffc7c4764c8c)]
قذيفة \\ تشغيل آلي \\ الأمر -- البريد : \\ LaunchU3.exe واحد

====== قائمة ملفات / المجلدات التي تم إنشاؤها في آخر 3 أشهر ======

2009-01-14 02:18:17 ---- ---- جيم دال : \\ النوافذ \\ McAfee.com
2009-01-14 02:18:11 ---- ---- جيم دال : \\ النوافذ \\ LastGood
2009-01-13 12:48:57 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ CatRoot_bak
2009-01-13 12:44:54 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ مسبق
2009-01-13 12:44:53 ---- ن ---- جيم : \\ النوافذ \\ system32 \\ Spmsg.dll
2009-01-13 06:04:52 ---- ---- جيم دال : \\ ملفات البرنامج \\ سباي
2009-01-13 06:04:52 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ سباي -- بحث & تدمر
2009-01-13 05:34:55 ---- ---- جيم دال : \\ RkUnhooker
2009-01-13 05:20:26 ---- ---- وجيم : \\ avenger.txt
2009-01-13 05:00:13 ---- ---- جيم دال : \\ ComboFix
2009-01-13 05:00:13 ---- ---- وجيم : \\ النوافذ \\ system32 \\ CF8581.exe
2009-01-13 04:38:02 ---- ---- جيم دال : \\ ملفات البرنامج \\ الباندا الأمن
2009-01-13 04:23:04 ---- ---- جيم دال : \\ ملفات البرنامج \\ ثرتفير
2009-01-13 04:23:04 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ الكمبيوتر أدوات
2009-01-13 04:11:28 ---- ---- جيم دال : \\ Qoobox
2009-01-13 04:11:27 ---- ---- وجيم : \\ النوافذ \\ system32 \\ CF31798.exe
2009-01-13 02:57:20 ---- ---- وجيم : \\ النوافذ \\ ntbtlog.txt
2009-01-13 02:40:47 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ SUPERAntiSpyware.com
2009-01-13 02:40:42 ---- ---- جيم دال : \\ ملفات البرنامج \\ SUPERAntiSpyware
2009-01-13 02:40:42 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ SUPERAntiSpyware.com
2009-01-13 02:31:28 ---- ---- جيم دال : \\ ملفات البرنامج \\ تريند مايكرو
2009-01-13 01:58:39 ---- ---- جيم دال : \\ المنتقم
2009-01-12 23:36:39 ---- ---- وجيم : \\ النوافذ \\ system32 \\ CF10723.exe
2009-01-12 22:19:22 ---- ---- جيم دال : \\ rsit
2009-01-07 21:13:01 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ التقيم
2009-01-07 21:12:57 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ التقيم
2009-01-07 21:12:56 ---- ---- جيم دال : \\ ملفات البرنامج \\ التقيم
2008-12-23 16:53:34 ---- ---- جيم دال : \\ ملفات البرنامج \\ RogueRemover
2008-12-22 09:41:05 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ (1BFA58C9 - 6B9E - 433B - 875A - 6AD34E8AE1C3)
2008-12-22 05:26:19 ---- ---- جيم دال : \\ ملفات البرنامج \\ مايكروسوفت يفكم]
2008-12-18 22:42:29 التنمية البشرية المستدامة ---- ---- جيم : \\ رسكلر
2008-12-18 12:51:31 ---- ---- جيم دال : \\ النوافذ \\ مؤقت
2008-12-18 12:49:58 ---- ---- RASHD جيم : \\ cmdcons
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ zip.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ VFIND.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ SWXCACLS.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ SWSC.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ SWREG.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ sed.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ NIRCMD.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ grep.exe
2008-12-18 12:48:07 ---- ---- وجيم : \\ النوافذ \\ fdsv.exe
2008-12-18 12:43:38 ---- ---- جيم دال : \\ النوافذ \\ ERDNT
2008-12-17 16:33:56 ---- ---- جيم دال : \\ ملفات البرنامج \\ LCleaner
2008-12-12 18:27:11 ---- ---- وجيم : \\ النوافذ \\ system32 \\ javaws.exe
2008-12-12 18:27:11 ---- ---- وجيم : \\ النوافذ \\ system32 \\ javaw.exe
2008-12-12 18:27:11 ---- ---- وجيم : \\ النوافذ \\ system32 \\ java.exe
2008-12-12 18:26:50 ---- ---- جيم دال : \\ ملفات البرنامج \\ جافا
2008-12-12 18:06:30 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ سوني
2008-12-12 17:27:39 ---- ---- جيم دال : \\ ملفات البرنامج \\ ACIDMusicStudio7.0
2008-12-11 17:35:31 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ كاسبيرسكي لاب ملفات الإعداد
2008-12-11 10:25:01 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ _comodo_
2008-12-08 14:48:16 ---- ---- وفي جيم : \\ النوافذ \\ system32 \\ DRWEBSP.DLL
2008-11-23 17:55:47 ---- ---- جيم دال : \\ النوافذ \\ WBEM
2008-11-23 17:54:17 هدك ---- ---- جيم : \\ النوافذ \\ ie7
2008-11-23 17:53:40 هدك ---- ---- جيم : \\ النوافذ \\ $ $ NtServicePackUninstallIDNMitigationAPIs
2008-11-23 17:52:55 هدك ---- ---- جيم : \\ النوافذ \\ $ $ NtServicePackUninstallNLSDownlevelMapping
2008-11-23 17:51:48 ---- ن ---- جيم : \\ النوافذ \\ system32 \\ Xmllite.dll
2008-11-21 16:57:13 العاصمة ---- ---- جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ (51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0)
2008-11-21 12:25:45 ---- ---- جيم دال : \\ ملفات البرنامج \\ قراء قارئ
2008-11-21 06:04:39 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ الدافع
2008-11-21 05:58:32 ---- ---- جيم دال : \\ ملفات البرنامج \\ فيريزون
2008-11-21 01:00:09 ---- ---- جيم دال : \\ ملفات البرنامج \\ CamStudio
2008-11-14 18:53:13 ---- ---- جيم دال : \\ ملفات البرنامج \\ EasyCleaner
2008-11-14 18:30:15 ---- ---- وجيم : \\ النوافذ \\ هو - EICII.exe
2008-11-12 15:02:04 ---- ---- جيم دال : \\ ملفات البرنامج \\ RootkitRevealer
2008-11-11 01:58:10 ---- ---- جيم دال : \\ ملفات البرنامج \\ الملفات المشتركة \\ Softwin
2008-11-10 21:25:40 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ نوافذ حقيقية ميزة
2008-11-08 14:07:13 ---- ---- جيم دال : \\ النوافذ \\ SxsCaPendDel
2008-11-08 13:59:41 ---- ---- جيم دال : \\ ملفات البرنامج \\ IObitSmartDefrag
2008-11-08 10:25:11 ---- ---- جيم دال : \\ ملفات البرنامج \\ MSXML 6.0
2008-11-08 10:12:40 ---- ---- وجيم : \\ النوافذ \\ system32 \\ deploytk.dll
2008-11-07 05:55:28 ---- ---- جيم دال : \\ ملفات البرنامج \\ ريفو إلغاء التثبيت
2008-11-02 22:10:55 ---- ---- جيم دال : \\ ملفات البرنامج \\ 7 زيب
2008-11-01 00:58:23 ---- ---- جيم دال : \\ ملفات البرنامج \\ WhatsRunning
2008-10-28 21:06:40 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ سونيك
2008-10-20 04:21:53 ---- ---- جيم دال : \\ النوافذ \\ جهاز الأمن الوقائي
2008-10-19 22:59:25 ---- ---- جيم دال : \\ النوافذ \\ OvtCam
2008-10-15 13:22:24 ---- ---- جيم دال : \\ ملفات البرنامج \\ مرجع الجمعيات

====== قائمة الملفات / المجلدات تعديل في آخر 3 أشهر ======

2009-01-14 12:50:02 ---- ---- دال جيم : \\ النوافذ \\ system32
2009-01-14 12:43:09 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ الهدف
2009-01-14 12:42:30 ---- ---- جيم دال : \\ ملفات البرنامج \\ هدف
2009-01-14 10:09:10 ---- ---- جيم دال : \\ ملفات البرنامج \\ عرض صورة المنتزع
2009-01-14 09:19:32 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ CatRoot2
2009-01-14 09:15:18 م ---- ---- جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ الحرارة
2009-01-14 02:43:28 ---- ---- جيم دال : \\ ملفات البرنامج \\ ى التعلم
2009-01-14 02:37:53 التنمية المستدامة ---- ---- جيم : \\ النوافذ \\ ملفات البرامج المحملة
2009-01-14 02:24:47 ---- ---- جيم دال : \\ ملفات البرنامج \\ موزيلا فايرفوكس
2009-01-14 02:18:17 ---- ---- [هد] جيم : \\ النوافذ \\ الوقود النووي المشع
2009-01-14 02:18:17 ---- ---- دال جيم : \\ النوافذ
2009-01-14 02:12:30 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ السائقين
2009-01-13 12:48:57 ---- ---- جيم دال : \\ النوافذ \\ التصحيح
2009-01-13 06:04:52 ---- ---- جيم دال : \\ ملفات البرنامج
2009-01-13 04:36:53 ---- ---- وجيم : \\ النوافذ \\ win.ini
2009-01-13 04:01:28 التنمية البشرية المستدامة ---- ---- جيم : \\ النوافذ \\ مثبت
2009-01-13 04:01:10 التنمية المستدامة ---- ---- جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ مايكروسوفت
2009-01-13 03:58:49 ---- ---- دال جيم : \\ الوثائق وإعدادات
2009-01-13 02:40:27 ---- ---- جيم دال : \\ ملفات البرنامج \\ الملفات المشتركة \\ ايز معالج التثبيت
2009-01-13 02:06:23 التنمية المستدامة ---- ---- جيم : \\ الوثائق وإعدادات \\ كافة المستخدمين \\ بيانات التطبيق \\ مايكروسوفت
2009-01-13 02:06:22 التنمية المستدامة ---- ---- جيم : \\ النوافذ \\ المهام
2009-01-13 01:32:57 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ CatRoot
2009-01-13 01:28:26 ---- ---- [هد] جيم : \\ النوافذ \\ $ $ hf_mig
2009-01-07 18:58:47 ---- ---- RSHDC جيم : \\ النوافذ \\ system32 \\ dllcache
2009-01-05 17:51:47 ---- ---- جيم دال : \\ النوافذ \\ مساعدة
2008-12-31 07:29:17 ---- ---- جيم دال : \\ النوافذ \\ الجلب المسبق
2008-12-23 18:19:52 ---- ---- جيم دال : \\ ملفات البرنامج \\ AudioConverter
2008-12-23 08:03:00 ---- ---- جيم دال : \\ ملفات البرنامج \\ [كلنر
2008-12-22 05:25:33 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ ديريكتكس
2008-12-18 12:53:35 ---- ---- وجيم : \\ النوافذ \\ system.ini
2008-12-18 12:51:43 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ التكوين
2008-12-18 12:51:10 ---- ---- جيم دال : \\ ملفات البرنامج \\ الملفات المشتركة
2008-12-18 12:51:09 ---- ---- جيم دال : \\ النوافذ \\ AppPatch
2008-12-18 12:50:03 راش ---- ---- جيم : \\ boot.ini
2008-12-12 20:36:13 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ Macromed
2008-12-11 17:08:58 ---- ---- جيم دال : \\ النوافذ \\ WinSxS
2008-12-11 17:08:58 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ wbem
2008-12-11 16:08:23 ---- ---- جيم دال : \\ النوافذ \\ تحميلها المنشآت
2008-12-09 01:09:24 ---- ---- [هد] جيم : \\ ملفات البرنامج \\ InstallShield معلومات التثبيت
2008-12-06 08:13:41 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ استعادة
2008-11-23 18:16:22 ---- ---- جيم دال : \\ النوافذ \\ SoftwareDistribution
2008-11-23 17:59:36 ---- ---- جيم دال : \\ ملفات البرنامج \\ إنترنت إكسبلورر
2008-11-23 17:55:47 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ اون لنا
2008-11-23 17:55:36 ---- ---- جيم دال : \\ النوافذ \\ الوسائط
2008-11-21 06:01:33 ---- ---- جيم دال : \\ ملفات البرنامج \\ الملفات المشتركة \\ الدافع
2008-11-20 19:12:58 ---- ---- جيم دال : \\ ملفات البرنامج \\ ى كوفا
2008-11-15 07:23:41 ---- ---- دال جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ أدوبي
2008-11-10 23:26:59 ---- ---- جيم دال : \\ النوافذ \\ التسجيل
2008-11-10 16:08:16 ---- ---- وجيم : \\ النوافذ \\ system32 \\ PerfStringBackup.INI
2008-11-09 03:07:02 ---- ---- وجيم : \\ النوافذ \\ Wininit.ini
2008-11-08 16:44:08 ---- ---- جيم دال : \\ ملفات البرنامج \\ ملف الزبال 2.1
2008-11-08 16:44:08 ---- ---- جيم دال : \\ ملفات البرنامج \\ 1dellpcb4rexp
2008-11-08 16:04:44 ---- ---- جيم دال : \\ ملفات البرنامج \\ الملفات المشتركة \\ أدوبي
2008-11-08 14:06:40 ---- ---- تحديد مركز اللاجئ جيم : \\ النوافذ \\ التجمع
2008-11-08 13:47:01 التنمية البشرية المستدامة ---- ---- جيم : \\ نظام حجم المعلومات
2008-10-26 18:42:46 ---- ---- جيم دال : \\ ملفات البرنامج \\ الملفات المشتركة \\ InstallShield
2008-10-20 01:41:29 ---- ---- جيم دال : \\ ملفات البرنامج \\ ياهو!
2008-10-20 01:22:53 ---- ---- وجيم : \\ النوافذ \\ ModemLog_Conexant زوجي D850 56K V.9x DFVc Modem.txt
2008-10-20 00:13:35 ---- ---- جيم دال : \\ ملفات البرنامج \\ ويندوز لايف
2008-10-19 22:59:26 ---- ---- دال جيم : \\ النوافذ \\ Twain_32
2008-10-16 14:13:40 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wuweb.dll
2008-10-16 14:13:40 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wuaueng.dll
2008-10-16 14:12:22 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wucltui.dll
2008-10-16 14:12:20 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wuapi.dll
2008-10-16 14:09:44 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wups2.dll
2008-10-16 14:09:44 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wuauclt.exe
2008-10-16 14:09:44 ---- ---- وجيم : \\ النوافذ \\ system32 \\ Cdm.dll
2008-10-16 14:09:40 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wucltui.dll.mui
2008-10-16 14:08:58 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wups.dll
2008-10-16 14:07:44 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wuapi.dll.mui
2008-10-16 14:07:14 ---- ---- وجيم : \\ النوافذ \\ system32 \\ wuaueng.dll.mui
2008-10-16 14:06:48 ---- ---- وجيم : \\ النوافذ \\ system32 \\ muweb.dll
2008-10-16 14:06:48 ---- ---- وجيم : \\ النوافذ \\ system32 \\ mucltui.dll.mui
2008-10-16 14:06:48 ---- ---- وجيم : \\ النوافذ \\ system32 \\ mucltui.dll
2008-10-15 13:22:25 ---- ---- دال جيم : \\ النوافذ \\ system32 \\ XPSViewer
2008-10-15 11:57:56 ---- ن ---- جيم : \\ النوافذ \\ system32 \\ netapi32.dll

====== قائمة السائقين (ص = الجري ، خ = متوقف ، 0 = التمهيد ، 1 = النظام ، 2 = السيارات ، 3 = الطلب ، 4 = معطل)======

R1 DLACDBHM ؛ DLACDBHM ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ DLACDBHM.SYS [2005-11-18 5660]
R1 DLARTL_N ؛ DLARTL_N ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ DLARTL_N.SYS [2005-11-18 22684]
kbdhid R1 ؛ لوحة المفاتيح لمبات سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ kbdhid.sys [2004-08-04 14848]
bcm4sbxp R3 ؛ بروأدكم 440x 10/100 المتكاملة المراقب إكس بي سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ bcm4sbxp.sys [2006-05-17 44544]
R3 HDAudBus ؛ مايكروسوفت أوا سائق باص للصوت عالي الوضوح ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ HDAudBus.sys [2004-08-12 137728]
hidusb R3 ؛ مايكروسوفت لمبات برنامج تشغيل فئة ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ hidusb.sys [2004-08-04 9600]
mouhid R3 ؛ ماوس لمبات سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ mouhid.sys [2004-08-04 12160]
usbccgp R3 ؛ مايكروسوفت [أوسب] عام الوالد سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbccgp.sys [2004-08-03 31616]
usbehci R3 ؛ مايكروسوفت [أوسب] 2.0 تحكم المضيف المحسن المصغر سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbehci.sys [2004-08-04 26624]
usbhub R3 ؛ USB2 تمكين المحور ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ usbhub.sys [2004-08-04 57600]
usbohci R3 ؛ مايكروسوفت [أوسب] فتح تحكم المضيف المصغر سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbohci.sys [2004-08-04 17024]
S1 SASDIFSV ؛ SASDIFSV ؛ \\؟؟ \\ ج : \\ ملفات البرنامج \\ SUPERAntiSpyware \\ SASDIFSV.SYS []
S1 SASKUTIL ؛ SASKUTIL ؛ \\؟؟ \\ ج : \\ ملفات البرنامج \\ SUPERAntiSpyware \\ SASKUTIL.sys []
S2 DLABOIOM ؛ DLABOIOM ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLABOIOM.SYS [2005-11-07 25628]
S2 DLADResN ؛ DLADResN ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLADResN.SYS [2005-11-07 2496]
S2 DLAIFS_M ؛ DLAIFS_M ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAIFS_M.SYS [2005-11-07 86652]
S2 DLAOPIOM ؛ DLAOPIOM ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAOPIOM.SYS [2005-11-07 14684]
S2 DLAPoolM ؛ DLAPoolM ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAPoolM.SYS [2005-11-07 6364]
S2 DLAUDF_M ؛ DLAUDF_M ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAUDF_M.SYS [2005-11-07 87036]
S2 DLAUDFAM ؛ DLAUDFAM ؛ جيم : \\ النوافذ \\ System32 \\ عجزة \\ DLAUDFAM.SYS [2005-11-07 94332]
S2 DRVNDDM ؛ DRVNDDM ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ DRVNDDM.SYS [2005-08-12 40544]
mdmxsdk S2 ؛ mdmxsdk ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ mdmxsdk.sys [2003-04-09 11043]
S3 0311B ؛ 0311B ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 0311B.sys []
S3 045A ؛ 045A ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 045A.sys []
S3 0BC3 ؛ 0BC3 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 0bc3.sys []
S3 1d34 ؛ 1d34 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 1d34.sys []
S3 1e617 ؛ 1e617 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 1e617.sys []
S3 30214 ، 30214 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 30214.sys []
S3 3bd27 ؛ 3bd27 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 3bd27.sys []
S3 3e92 ؛ 3e92 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 3e92.sys []
S3 406C ، 406C ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 406C.sys []
S3 4491E ؛ 4491E ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 4491E.sys []
S3 50e26 ؛ 50e26 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 50e26.sys []
S3 539F ؛ 539F ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 539F.sys []
S3 5891C ؛ 5891C ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 5891C.sys []
S3 5aa8 ؛ 5aa8 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 5aa8.sys []
S3 60822 ، 60822 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 60822.sys []
S3 73e18 ؛ 73e18 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 73e18.sys []
S3 76224 ، 76224 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 76224.sys []
S3 7c81F ؛ 7c81F ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 7c81F.sys []
S3 85020 ، 85020 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 85020.sys []
S3 91528 ، 91528 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 91528.sys []
S3 938E ؛ 938E ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ 938E.sys []
S3 a6dB ؛ a6dB ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ a6dB.sys []
S3 b4213 ؛ b4213 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ b4213.sys []
S3 C107 ، C107 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ c107.sys []
S3 c8e16 ؛ c8e16 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ c8e16.sys []
S3 c9312 ؛ c9312 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ c9312.sys []
catchme S3 ؛ catchme ؛ \\؟؟ \\ ج : \\ ComboFix \\ catchme.sys []
S3 CCDECODE ؛ مغلقة تعليق فك الرموز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ CCDECODE.sys [2004-08-03 17024]
S3 cd66 ؛ cd66 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ cd66.sys []
S3 cfa10 ؛ cfa10 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ cfa10.sys []
S3 f1a1A ؛ f1a1A ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ f1a1A.sys []
S3 fa123 ؛ fa123 ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ fa123.sys []
hamachi_oem S3 ؛ PlayLinc محول ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ gan_adapter.sys [2006-10-19 10664]
S3 HSF_DP ؛ HSF_DP ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ HSF_DP.sys [2003-11-17 1042432]
S3 HSFHWBS2 ؛ HSFHWBS2 ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ HSFHWBS2.sys [2003-11-17 212224]
S3 MODEMCSA ؛ Unimodem الجري تصفية الأجهزة ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ MODEMCSA.sys [2001-08-17 16128]
S3 MREMPR5 ؛ MREMPR5 NDIS بروتوكول سائق ؛ \\؟؟ \\ ج : \\ PROGRA ~ 1 \\ عام ~ 1 \\ الدافع \\ MREMPR5.SYS []
S3 MRENDIS5 ؛ MRENDIS5 NDIS بروتوكول سائق ؛ \\؟؟ \\ ج : \\ PROGRA ~ 1 \\ عام ~ 1 \\ الدافع \\ MRENDIS5.SYS []
MSTEE S3 ؛ مايكروسوفت الجري المحملة / بالوعة الى بالوعة محول ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC ؛ NABTS / FEC مركز أعمال المرأة الريفية الترميز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP ؛ مايكروسوفت تلفزيون / فيديو اتصال ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ NdisIP.sys [2004-08-03 10880]
S3 OVT511Plus ؛ المزدوج [أوسب] وضع كاميرا زائد ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ omcamvid.sys [2001-09-18 167816]
S3 PhilCam8116 ؛ وجيتك QuickCam برو 3000 (PID_08B0) ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ CamDrL21.sys []
S3 SASENUM ؛ SASENUM ؛ \\؟؟ \\ ج : \\ ملفات البرنامج \\ SUPERAntiSpyware \\ SASENUM.SYS []
S3 زلة ؛ بنك دلتا آسيا زلة دي المبروز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ SLIP.sys [2004-08-03 11136]
S3 STHDA ؛ SigmaTel عالية الوضوح أغنية الترميز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ sthda.sys [2006-07-27 1171464]
streamip S3 ؛ بنك دلتا آسيا IPSink ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ StreamIP.sys [2004-08-03 15360]
S3 sybex38 ؛ رووتكيت Unhooker سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ sybex38.sys []
S3 TfNetMon ؛ TfNetMon ؛ \\؟؟ \\ جيم : \\ النوافذ \\ system32 \\ السائقين \\ TfNetMon.sys []
usbaudio S3 ؛ [أوسب] أغنية سائق (إدارة الطلب على المياه) ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbaudio.sys [2004-08-03 59264]
S3 USBSTOR ؛ أوسب] [مس التخزين سائق ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Usbstor.sys [2004-08-03 26496]
S3 VX1000 ؛ اكس - 1000 ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ VX1000.sys [2007-04-10 1966312]
S3 winachsf ؛ winachsf ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ HSF_CNXT.sys [2003-11-17 680704]
S3 WSTCODEC ؛ القياسي العالمي تلتكست الترميز ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde ؛ IntelIde ؛ جيم : \\ النوافذ \\ system32 \\ السائقين \\ Intelide.sys []
S4 WS2IFSL ؛ يندوز مقبس 2.0 غير موفر خدمة دعم المؤسسة الدولية للعلوم البيئة ؛ جيم : \\ النوافذ \\ System32 \\ السائقين \\ ws2ifsl.sys [2004-08-04 12032]

====== قائمة الخدمات (ص = الجري ، خ = متوقف ، 0 = التمهيد ، 1 = النظام ، 2 = السيارات ، 3 = الطلب ، 4 = معطل)======

S2 ثرتفير ؛ ثرتفير ؛ جيم : \\ ملفات البرنامج \\ ثرتفير \\ TFService.exe [2008-11-17 70944]
S3 FontCache3.0.0.0 ؛ نوافذ العرض مؤسسة الخط الكاش 3.0.0.0 ؛ جيم : \\ النوافذ \\ Microsoft.Net \\ اطار \\ v3.0 \\ برنامج الأغذية العالمي \\ PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc ؛ يندوز CardSpace ؛ جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v3.0 \\ مؤسسة الاتصالات ويندوز \\ infocard.exe [2006-10-30 741376]
S3 NetTcpPortSharing ؛ net.tcp ميناء خدمة مشاركة ؛ جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v3.0 \\ مؤسسة الاتصالات ويندوز \\ SMSvcHost.exe [2006-10-30 122880]
S3 QANDDIWUIE ؛ QANDDIWUIE ؛ جيم : \\ DOCUME ~ 1 \\ ى \\ السكان المحليين ~ 1 \\ الحرارة \\ QANDDIWUIE.exe [2009-01-13 551808]
S3 TUYJSP ؛ TUYJSP ؛ جيم : \\ DOCUME ~ 1 \\ ADMINI ~ 1 \\ السكان المحليين ~ 1 \\ الحرارة \\ TUYJSP.exe [2009-01-13 404352]
S3 usnjsvc ؛ رسول مشاركة المجلدات الأسطول الأميركي مجلة القارئ الخدمة ؛ جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ usnsvc.exe [2007-10-18 98328]
S4 aspnet_state ؛ خدمة حالة ASP.NET ؛ جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v2.0.50727 \\ Aspnet_state.exe []
S4 JavaQuickStarterService ؛ جافا الانطلاق السريع ؛ جيم : \\ ملفات البرنامج \\ جاوة \\ jre6 \\ بن \\ jqs.exe [2008-12-12 152984]
S4 MSCamSvc ؛ MSCamSvc ؛ جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ MSCamS32.exe [2007-05-17 271720]

----------------- الفولكلوري -----------------

**evilfantasy** · #6 Jan 14th 2009 ، 16:11

تنزيل التقيم 'مكافحة البرامج الضارة (MBAM)

انقر نقرا مزدوجا فوق mbam - setup.exe واتبع التعليمات لتثبيت البرنامج.
في النهاية ، أن أتأكد من أن يتم وضع علامة اختيار بجوار التالية :
- تحديث التقيم 'مكافحة البرامج الضارة
- إطلاق التقيم 'مكافحة البرامج الضارة
ثم انقر فوق الانتهاء.
إذا كان تحديث وجدت ، وسوف تنزيل وتثبيت الإصدار الأحدث.
بمجرد أن يتم تحميل البرنامج ، حدد تنفيذ المسح السريع، ثم انقر فوق المسح الضوئي.
عند اكتمال التفحص ، انقر فوق موافق، ثم وتظهر النتائج لعرض النتائج.
تأكد من أن كل شيء محددا ، وانقر فوق إزالة مختارة.
عند اكتمال التطهير ، سيتم فتح سجل في المفكرة وكنت قد دفعت إلى إعادة تشغيل (انظر ملاحظة اضافية)
سجل يتم حفظها من قبل MBAM ويمكن مشاهدتها من خلال النقر على علامة التبويب في سجلات MBAM.
نسخ ولصق التقرير بأكمله في الرد القادم.

مذكرة اضافية : MBAM إذا واجه أحد الملفات التي يصعب إزالتها ، ستقدم لك مع رقم 1 من 2 يطالبك ، انقر فوق موافق لاما والسماح MBAM المضي قدما في عملية التطهير ، واذا طلب لإعادة تشغيل الكمبيوتر ، يرجى القيام بذلك على الفور.

tartarsause · #7 Jan 14th 2009 ، 16:21

التقيم 'مكافحة البرامج الضارة 1.33
قاعدة بيانات الإصدار : 1654
نوافذ 5.1.2600 حزمة الخدمة 2

2009-01-14 06:21:20
mbam - سجل - 2009 - 01 - 14 (06-21-20). txt

تفحص نوع : المسح السريع
كائنات الممسوحة ضوئيا : 53376
الوقت المنقضي : 3 دقيقة (ق) ، و 23 ثانية (ق)

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
التسجيل القيم المصابة : 0
تسجيل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

عمليات الذاكرة المصابة :
(لا توجد عناصر خبيثة الكشف)

وحدات الذاكرة المصابة :
(لا توجد عناصر خبيثة الكشف)

مفاتيح التسجيل المصابة :
(لا توجد عناصر خبيثة الكشف)

التسجيل القيم المصابة :
(لا توجد عناصر خبيثة الكشف)

تسجيل بيانات البنود المصابة :
(لا توجد عناصر خبيثة الكشف)

المجلدات المصابة :
(لا توجد عناصر خبيثة الكشف)

الملفات المصابة :
(لا توجد عناصر خبيثة الكشف)

**evilfantasy** · #8 Jan 14th 2009 ، 16:53

الجزء هيجكثيس سجل ما زالت تبدو تحريره. لقد قمت بإزالة أي من ذلك؟

يرجى بعد العثور عليها في سجل جيم : \\ComboFix.txt

tartarsause · #9 Jan 14th 2009 ، 16:59

لم أكن إزالة أي وقادر على العثور على سجل combofix.. إليك ولو winpatrols
سجل إنشاؤها بواسطة WinPatrol الإصدار 15.9.2008.5:15.9.2008.5
تفحص المحفوظة في 6:57:01 ، يوم 1/14/2009
النظام الأساسي : ويندوز إكس بي هوم إيديشن SP2 حزمة الخدمة 2 (البناء 2600)
[مس] : إنترنت إكسبلورر (7.00.5730.13)
تمهيد الوضع : الآمن مع شبكة

عمليات التشغيل :
جيم : \\ النوافذ \\ system32 \\ smss.exe
جيم : \\ النوافذ \\ system32 \\ winlogon.exe
جيم : \\ النوافذ \\ system32 \\ services.exe
جيم : \\ النوافذ \\ system32 \\ lsass.exe
جيم : \\ النوافذ \\ system32 \\ svchost.exe
جيم : \\ النوافذ \\ explorer.exe
جيم : \\ ملفات البرنامج \\ موزيلا فايرفوكس \\ firefox.exe
جيم : \\ النوافذ \\ system32 \\ notepad.exe
جيم : \\ ملفات البرنامج \\ ياهو! \\ رسول \\ MsnMsgr.Exe
جيم : \\ ملفات البرنامج \\ هدف \\ aim.exe
جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ msmsgs.exe
جيم : \\ ملفات البرنامج \\ WINPATROL \\ WINPATROLEX.EXE

R0 -- HKCU \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، صفحة البدء = http://wapp.verizon.net/bookmarks/bm...&bm=ho_central
R1 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKLM \\ برامج \\ مايكروسوفت \\ إنترنت إكسبلورر \\ الرئيسية ، صفحة البدء = http://go.microsoft.com/fwlink/؟LinkId=69157
O2 -- BHO : -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) --
O9 -- زر إضافي : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45) -- جيم : \\ ملفات البرنامج \\ هدف \\ aim.exe
O11 -- خيارات المجموعة : [جافا (الأحد)] جافا (الأحد) -- جيم : \\ ملفات البرنامج \\ جاوة \\ jre6 \\ بن
O11 -- خيارات المجموعة : [] --
O14 -- IERESET.INF : START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O14 -- IERESET.INF : SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O14 -- IERESET.INF : HKCU ، صفحة البدء = ٪ START_PAGE_URL ٪
O14 -- IERESET.INF : ابدأ ، Default_Page_URL = ٪ START_PAGE_URL ٪
O14 -- IERESET.INF : ابدأ ، Default_Search_URL = ٪ SEARCH_PAGE_URL ٪
O14 -- IERESET.INF : ابدأ ، صفحة البحث SEARCH_PAGE_URL = ٪ ٪
O14 -- IERESET.INF : HKCU ، صفحة البحث SEARCH_PAGE_URL = ٪ ٪
O16 -- إدارة الشرطة الاتحادية : vzTCPConfig (http://www2.verizon.net/help/fios_se...de/vzTCPConfig) -- http://www2.verizon.net/help/fios_se...zTCPConfig.CAB
O16 -- إدارة الشرطة الاتحادية : (01113300 - 3E00 - 11D2 - 8470 - 0060089874ED) (Support.com تكوين فئة) -- https : / / activatemyfios.verizon.net / s...OS / tgctlcm.cab
O16 -- إدارة الشرطة الاتحادية : (0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533) (مايكروسوفت جمع البيانات لمراقبة) -- https : / / support.microsoft.com / واس / ActiveX / MSDcode.cab
O16 -- إدارة الشرطة الاتحادية : (193C772A - 87BE - 4B19 - A7BB - 445B226FE9A1) (ewidoOnlineScan التحكم) -- http://downloads.ewido.net/ewidoOnlineScan.cab
O16 -- إدارة الشرطة الاتحادية : (2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8) (ActiveScan 2.0 المثبت الدرجة الاولى) -- http://www.pandasecurity.com/actives.../as2stubie.cab
O16 -- إدارة الشرطة الاتحادية : (8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93) (جاوا في بلج 1.6.0_11) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 -- إدارة الشرطة الاتحادية : (B9F79165 - A264 - 4C4A - A211 - 133A5E8D647F) (إف تأمين الصحة تحقق 1.1) -- http://support.f-secure.com/enu/home...fshc/fscax.cab
O16 -- إدارة الشرطة الاتحادية : (BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9) (بين مربع سكانر) -- http://ax.emsisoft.com/asquared.cab
O16 -- إدارة الشرطة الاتحادية : (BDBDE413 - 7B1C - 4C68 - A8FF - C5B2B4090876) (إف تأمين الماسحة المباشرة 3.3) -- http://support.f-secure.com/ols/fscax.cab
O16 -- إدارة الشرطة الاتحادية : (CAFEEFAC - 0016 - 0000 - 0011 - ABCDEFFEDCBA) (جاوا في بلج 1.6.0_11) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 -- إدارة الشرطة الاتحادية : (CAFEEFAC - FFFF - FFFF - FFFF - ABCDEFFEDCBA) (جاوا في بلج 1.6.0_11) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 -- إدارة الشرطة الاتحادية : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (http://download.macromedia.com/pub/s.../flash/swflash) -- http://download.macromedia.com/pub/s...sh/swflash.cab
O16 -- إدارة الشرطة الاتحادية : (EF791A6B - FC12 - 4C68 - 99EF - FB9E207A39E6) (McFreeScan الدرجة الاولى) -- http://download.mcafee.com/molbin/is...94/mcfscan.cab
Ø21 -- WPDShServiceObj -- WPDShServiceObj الدرجة الاولى -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \\ النوافذ \\ system32 \\ WPDShServiceObj.dll
O23 -- الخدمات العامة : التنبيه -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ alrsvc.dll
O23 -- الخدمة : خدمة عبارة طبقة التطبيق -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Alg.exe
O23 -- الخدمات العامة : إدارة التطبيقات -- -- جيم : \\ النوافذ \\ System32 \\ Appmgmts.dll
O23 -- الخدمة : خدمة حالة ASP.NET -- -- جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v2.0.50727 \\ Aspnet_state.exe
O23 -- الخدمات العامة : ويندوز أغنية -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ audiosrv.dll
O23 -- الخدمة : خدمة النقل الذكي في الخلفية -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ qmgr.dll
O23 -- الخدمات العامة : BOCore -- cómodo -- جيم : \\ ملفات البرنامج \\ كمودو \\ CBOClean \\ BOCore.exe
O23 -- الخدمات العامة : مستعرض الكمبيوتر -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Browser.dll
O23 -- الخدمة : خدمة الفهرسة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ cisvc.exe
O23 -- الخدمات العامة : الحافظة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ clipsrv.exe
O23 -- الخدمات العامة : كوم + تطبيق النظام -- -- جيم : \\ النوافذ \\ system32 \\ dllhost.exe / Processid : (02D4B3F1 - FD88 - 11D1 - 960D - 00805FC79235)
O23 -- الخدمات : خدمات التشفير -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Cryptsvc.dll
O23 -- الخدمات العامة : DCOM المشغل عملية ملقم -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Rpcss.dll
O23 -- الخدمات العامة : عميل DHCP -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Dhcpcsvc.dll
O23 -- الخدمات العامة : إدارة القرص المنطقي الخدمة الإدارية -- -- جيم : \\ النوافذ \\ System32 \\ Dmadmin.exe / كوم
O23 -- الخدمات العامة : إدارة القرص المنطقي -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ dmserver.dll
O23 -- الخدمات : نظام أسماء النطاقات العملاء -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ dnsrslvr.dll
O23 -- الخدمة : خدمة الإعلام عن الخطأ -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ ersvc.dll
O23 -- الخدمات العامة : سجل الأحداث -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ services.exe
O23 -- الخدمات العامة : كوم + نظام الحدث -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Es.dll
O23 -- الخدمات العامة : السريع التوافق -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Shsvcs.dll
O23 -- الخدمات العامة : نوافذ العرض مؤسسة الخط الكاش 3.0.0.0 -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ Microsoft.Net \\ اطار \\ v3.0 \\ برنامج الأغذية العالمي \\ PresentationFontCache.exe
O23 -- الخدمات العامة : التعليمات والدعم -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ pchealth \\ helpctr \\ ثنائيات \\ Pchsvc.dll
O23 -- الخدمات العامة : واجهة الجهاز وصول الإنسان -- -- جيم : \\ النوافذ \\ System32 \\ hidserv.dll
O23 -- الخدمة : خدمة تصميم المواقع المتشعب -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ w3ssl.dll
O23 -- الخدمات العامة : ويندوز CardSpace -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v3.0 \\ مؤسسة الاتصالات ويندوز \\ infocard.exe
O23 -- الخدمات العامة : IMAPI المضغوطة حرق كوم الخدمة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ imapi.exe
O23 -- الخدمات العامة : جاوة سريعة الانطلاق -- -- جيم : \\ ملفات البرنامج \\ جاوة \\ jre6 \\ بن \\ jqs.exe خدمة التهيئة جيم : \\ ملفات البرنامج \\ جاوة \\ jre6 \\ ليب \\ نشر \\ jqs \\ jqs.conf
O23 -- الخدمات العامة : الخادم -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Srvsvc.dll
O23 -- الخدمات : محطة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Wkssvc.dll
O23 -- الخدمات العامة : LEWGWOYNUU -- [سسنترنلس] -- www.sysinternals.com -- جيم : \\ الوثائق وإعدادات \\ ى \\ إعدادات المحلية \\ درجة الحرارة \\ LEWGWOYNUU.exe
O23 -- الخدمات : برنامج التعاون الفني / الملكية الفكرية NetBIOS مساعد -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Lmhsvc.dll
O23 -- الخدمات العامة : رسول -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ msgsvc.dll
O23 -- الخدمات العامة : NetMeeting مشاركة سطح المكتب البعيد -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Mnmsrvc.exe
O23 -- الخدمات العامة : MSCamSvc -- شركة مايكروسوفت -- جيم : \\ ملفات البرنامج \\ مايكروسوفت يفكم] \\ MSCamS32.exe
O23 -- الخدمات العامة : منسق المعاملات الموزع -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ msdtc.exe
O23 -- الخدمات العامة : ويندوز المثبت -- -- جيم : \\ النوافذ \\ system32 \\ msiexec.exe / الخامس
O23 -- الخدمات العامة : شبكة DDE -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Netdde.exe
O23 -- الخدمات العامة : شبكة DDE DSDM -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Netdde.exe
O23 -- الخدمة : تسجيل صافي -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ lsass.exe
O23 -- الخدمات العامة : شبكة اتصالات -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Netman.dll
O23 -- الخدمة : خدمة مشاركة net.tcp بورت -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ Microsoft.NET \\ اطار \\ v3.0 \\ مؤسسة الاتصالات ويندوز \\ SMSvcHost.exe
O23 -- الخدمات العامة : معرفة موقع شبكة الاتصال (جيش التحرير الوطني) -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Mswsock.dll
O23 -- الخدمات العامة : العهد الجديد ليرة مالطية موفر دعم الأمان -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ lsass.exe
O23 -- الخدمات العامة : إزالة التخزين -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Ntmssvc.dll
O23 -- الخدمات : التوصيل والتشغيل -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ services.exe
O23 -- الخدمات : خدمات أمن بروتوكول الإنترنت -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ lsass.exe
O23 -- الخدمات العامة : التخزين المحمية -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ lsass.exe
O23 -- الخدمات العامة : QANDDIWUIE -- [سسنترنلس] -- www.sysinternals.com -- جيم : \\ الوثائق وإعدادات \\ ى \\ إعدادات المحلية \\ درجة الحرارة \\ QANDDIWUIE.exe
O23 -- الخدمات العامة : الوصول البعيد إدارة الاتصال التلقائي -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ rasauto.dll
O23 -- الخدمات العامة : إدارة اتصال الوصول البعيد -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Rasmans.dll
O23 -- الخدمات العامة : تعليمات سطح المكتب البعيد مدير الدورة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ sessmgr.exe
O23 -- الخدمات العامة : التوجيه والوصول البعيد -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ mprdim.dll
O23 -- الخدمات العامة : استدعاء الإجراء البعيد (جنة الحماية من الإشعاع) موقع المعلومات -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ locator.exe
O23 -- الخدمات العامة : استدعاء الإجراء البعيد (جنة الحماية من الإشعاع) -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Rpcss.dll
O23 -- الخدمات العامة : أجبني جودة الخدمات -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Rsvp.exe
O23 -- الخدمات العامة : إدارة حسابات الأمان -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ lsass.exe
O23 -- الخدمات العامة : البطاقة الذكية -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ scardsvr.exe
O23 -- الخدمة : جدولة المهام -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Schedsvc.dll
O23 -- الخدمة : تسجيل الدخول الثانوي -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Seclogon.dll
O23 -- الخدمات : نظام الأحداث إعلام -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ sens.dll
O23 -- الخدمات العامة : ويندوز جدار / مشاركة اتصال إنترنت (المركز) -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Ipnathlp.dll
O23 -- الخدمات العامة : شل الكشف عن الأجهزة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Shsvcs.dll
O23 -- الخدمات العامة : التخزين المؤقت للطباعة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ spoolsv.exe
O23 -- الخدمة : خدمة استعادة النظام -- مايكروسوفت كوربوريشن -- جيم : \\ النوافذ \\ system32 \\ srsvc.dll
O23 -- الخدمة : خدمة اكتشاف SSDP -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Ssdpsrv.dll
O23 -- الخدمات العامة : ويندوز الحصول على الصور (ويا) -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Wiaservc.dll
O23 -- الخدمات العامة : مرض التصلب العصبي المتعدد برامج نسخ الظل موفر -- -- جيم : \\ النوافذ \\ system32 \\ dllhost.exe / Processid : (A5E6E587 - C0ED - 4D04 - 9061 - D11C62839489)
O23 -- الخدمات العامة : تنبيهات وسجلات الأداء -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Smlogsvc.exe
O23 -- الخدمات العامة : الهواتف الثابتة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Tapisrv.dll
O23 -- الخدمات : خدمات المحطة الطرفية -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Termsrv.dll
O23 -- الخدمات العامة : المواضيع -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Shsvcs.dll
O23 -- الخدمات العامة : ثرتفير -- -- جيم : \\ ملفات البرنامج \\ ثرتفير \\ TFService.exe الخدمة
O23 -- الخدمات العامة : الارتباط الموزع تعقب عميل -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ trkwks.dll
O23 -- الخدمات العامة : TUYJSP -- [سسنترنلس] -- www.sysinternals.com -- جيم : \\ الوثائق وإعدادات \\ مدير \\ إعدادات المحلية \\ درجة الحرارة \\ TUYJSP.exe
O23 -- الخدمات : التوصيل والتشغيل العالمي جهاز المضيف -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Upnphost.dll
O23 -- الخدمات العامة : إمداد الطاقة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ UPS.EXE
O23 -- الخدمات العامة : رسول مشاركة المجلدات الأسطول الأميركي مجلة القارئ الخدمة -- شركة مايكروسوفت -- جيم : \\ ملفات البرنامج \\ ويندوز لايف \\ رسول \\ usnsvc.exe
O23 -- الخدمات العامة : حجم الظل نسخ -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Vssvc.exe
O23 -- الخدمات العامة : ويندوز الوقت -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ w32time.dll
O23 -- الخدمات العامة : WebClient -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Webclnt.dll
O23 -- الخدمات العامة : ويندوز أدوات إدارة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ wbem \\ WMISvc.dll
O23 -- الخدمات العامة : وسائل الاعلام المحموله الرقم التسلسلي الخدمة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Mspmsnsv.dll
O23 -- الخدمات العامة : محول الأداء WMI -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ wbem \\ wmiapsrv.exe
O23 -- الخدمات : مركز الأمن -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ wscsvc.dll
O23 -- الخدمات العامة : التحديثات التلقائية -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ wuauserv.dll
O23 -- الخدمة : تكوين اللاسلكية صفر -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ Wzcsvc.dll
O23 -- الخدمات العامة : شبكة التزويد الخدمة -- شركة مايكروسوفت -- جيم : \\ النوافذ \\ system32 \\ xmlprov.dll

--- --- معلومات إضافية WinPatrol
المستعرض الافتراضي : فايرفوكس -- فايرفوكس الإصدار 2.0.0.20
[مس] : إنترنت إكسبلورر (7.00.5730.13)
فايرفوكس 2.0.0.20 المثبتة في جيم : \\ ملفات البرنامج \\ موزيلا فايرفوكس.
19 إي الكوكيز في مجلد : جيم : \\ الوثائق وإعدادات \\ ى \\ الكوكيز \\
0 موزيلا الكوكيز في مجلد : جيم : \\ الوثائق وإعدادات \\ ى \\ بيانات التطبيق \\ موزيلا \\ فايرفوكس \\ الملامح \\ hg9g0nkj.default

WP00 -- HKLM \\ CS1 : BootExecute = تدقيق آلي autochk *
WP00 -- HKLM \\ من قانون الأحوال المدنية : BootExecute = تدقيق آلي autochk *
WP00 -- HKLM \\ CS2 : BootExecute = تدقيق آلي autochk *
WP02 -- HKLM \\ من قانون الأحوال المدنية : قيادة = جيم : \\ النوافذ \\ system32 \\ cmd.exe

WP03 -- ويندوز تلقائية = 1 : إيقاف التحديثات التلقائية.

WP08 -- HKLM \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ عنوان \\ DefaultPrefix : الافتراضي = http://
WP08 -- HKLM \\ برامج \\ مايكروسوفت \\ ويندوز \\ كرنتفرسون \\ عنوان \\ البادئات : الشبكه العالمية = http://

WP16 -- ActiveX : (0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533) [مايكروسوفت جمع البيانات لمراقبة] جيم : \\ النوافذ \\ تنزيل ملفات البرنامج \\ MSDcode.dll 2.6.1.19
WP16 -- ActiveX : (193C772A - 87BE - 4B19 - A7BB - 445B226FE9A1) [مراقبة ewidoOnlineScan] جيم : \\ النوافذ \\ حمل ملفات البرنامج \\ ewidoOnlineScan.dll 1.0.0.4
WP16 -- ActiveX : (2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8) [ActiveScan 2.0 المثبت فئة] جيم : \\ النوافذ \\ تنزيل ملفات البرنامج \\ AS2STUBIE.DLL 1 ، 1 ، 0 ، 0
WP16 -- ActiveX : (41524153 - 46FB - 488C - 8E53 - 7624AB83C46F) [ActiveScan 2.0 مركبات الفئة] جيم : \\ ملفات البرنامج \\ الباندا الأمن \\ ACTIVESCAN 2.0 \\ as2guiie.dll 1 ، 2 ، 3 ، 0
WP16 -- ActiveX : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) [WUWebControl الدرجة الاولى] جيم : \\ النوافذ \\ system32 \\ wuweb.dll 7.2.6001.788
WP16 -- ActiveX : (64AB4BB7 - 111E - 11D1 - 8F79 - 00C04FC2FBE1) [مايكروسوفت وشل واجهة مساعد] جيم : \\ النوافذ \\ system32 \\ ieframe.dll 7.00.5730.13
WP16 -- ActiveX : (6BF52A52 - 394A - 11D3 - B153 - 00C04F79FAA6) [ويندوز ميديا بلاير] جيم : \\ النوافذ \\ system32 \\ wmp.dll 9.00.00.3250
WP16 -- ActiveX : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) [MUWebControl الدرجة الاولى] جيم : \\ النوافذ \\ system32 \\ muweb.dll 7.2.6001.788
WP16 -- ActiveX : (8856f961 - 340a - 11d0 - a96b - 00c04fd705a2) [مايكروسوفت مستعرض ويب] جيم : \\ النوافذ \\ system32 \\ ieframe.dll 7.00.5730.13
WP16 -- ActiveX : (B9F79165 - A264 - 4C4A - A211 - 133A5E8D647F) [إف تأمين الصحة تحقق 1.1] جيم : \\ النوافذ \\ تنزيل ملفات البرنامج \\ fscax.dll 1.1
WP16 -- ActiveX : (BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9) [بين مربع ماسحة] جيم : \\ النوافذ \\ ملفات البرامج المحملة \\ asquared.ocx 4.0.0.0
WP16 -- ActiveX : (BDBDE413 - 7B1C - 4C68 - A8FF - C5B2B4090876) [إف تأمين الماسحة المباشرة 3.3] جيم : \\ النوافذ \\ تنزيل ملفات البرنامج \\ CONFLICT.1 \\ fscax.dll 3.3.0
WP16 -- ActiveX : (CFC399AF - D876 - 11D0 - 9C10 - 00C04FC99C8E) [Msxml] جيم : \\ النوافذ \\ system32 \\ msxml3.dll 8.100.1048.0
WP16 -- ActiveX : (ED8C108E - 4349 - 11D2 - 91A4 - 00C04F7969E8) [XML المتشعب طلب] جيم : \\ النوافذ \\ system32 \\ msxml3.dll 8.100.1048.0
WP16 -- ActiveX : (EF791A6B - FC12 - 4C68 - 99EF - FB9E207A39E6) [McFreeScan الدرجة الاولى] جيم : \\ النوافذ \\ McAfee.com \\ FreeScan \\ mcfscan.dll 2 ، 2 ، 0 ، 5494
WP16 -- ActiveX : (F5078F32 - C551 - 11D3 - 89B9 - 0000F81FE221) [XML دوم الوثيقة 3.0] جيم : \\ النوافذ \\ system32 \\ msxml3.dll 8.100.1048.0
WP16 -- ActiveX : (05589fa1 - C356 - 11CE - BF01 - 00aa0055595a) [ActiveMovieControl كائن] جيم : \\ النوافذ \\ system32 \\ wmpdxm.dll 9.00.00.3250
WP16 -- ActiveX : (0713E8A2 - 850A - 101B - AFC0 - 4210102A8DA7) [مايكروسوفت TreeView التحكم ، الإصدار 5.0 (SP2)] جيم : \\ ملفات البرنامج \\ ROGUEREMOVER \\ COMCTL32.OCX 6.00.8105
WP16 -- ActiveX : (0713E8D2 - 850A - 101B - AFC0 - 4210102A8DA7) [مايكروسوفت ProgressBar التحكم ، الإصدار 5.0 (SP2)] جيم : \\ ملفات البرنامج \\ ROGUEREMOVER \\ COMCTL32.OCX 6.00.8105
WP16 -- ActiveX : (3605B612 - C3CF - 4ab4 - A426 - 2D853391DB2E) [شهادات الدرجة الاولى] جيم : \\ النوافذ \\ system32 \\ capicom.dll 2 ، 1 ، 0 ، 2
WP16 -- ActiveX : (1D2B4F40 - 1F10 - 11D1 - 9e88 - 00C04FDCAB92) [ThumbCtl الدرجة الاولى] جيم : \\ النوافذ \\ system32 \\ webvw.dll 6.00.2900.2180
WP16 -- ActiveX : (22d6f312 - b0f6 - 11D0 - 94ab - 0080c74c7e95) [ويندوز ميديا بلاير] جيم : \\ النوافذ \\ system32 \\ wmpdxm.dll 9.00.00.3250
WP16 -- ActiveX : (58DA8D8A - 9D6A - 101B - AFC0 - 4210102A8DA7) [مايكروسوفت ListView التحكم ، الإصدار 5.0 (SP2)] جيم : \\ ملفات البرنامج \\ ROGUEREMOVER \\ COMCTL32.OCX 6.00.8105
WP16 -- ActiveX : (58DA8D8F - 9D6A - 101B - AFC0 - 4210102A8DA7) [مايكروسوفت ImageList التحكم ، الإصدار 5.0 (SP2)] جيم : \\ ملفات البرنامج \\ ROGUEREMOVER \\ COMCTL32.OCX 6.00.8105
WP16 -- ActiveX : (550C8FFB - 4DC0 - 4756 - 828C - 862E6D0AE74F) [سلسلة من الدرجة] جيم : \\ النوافذ \\ system32 \\ capicom.dll 2 ، 1 ، 0 ، 2
WP16 -- ActiveX : (6B7E638F - 850A - 101B - AFC0 - 4210102A8DA7) [مايكروسوفت شريط المعلومات التحكم ، الإصدار 5.0 (SP2)] جيم : \\ ملفات البرنامج \\ ROGUEREMOVER \\ COMCTL32.OCX 6.00.8105
WP16 -- ActiveX : (91D221C4 - 0CD4 - 461C - A728 - 01D509321556) [المتجر الدرجة الاولى] جيم : \\ النوافذ \\ system32 \\ capicom.dll 2 ، 1 ، 0 ، 2
WP16 -- ActiveX : (8856f961 - 340a - 11d0 - a96b - 00c04fd705a2) [مايكروسوفت مستعرض ويب] جيم : \\ النوافذ \\ system32 \\ ieframe.dll 7.00.5730.13
WP16 -- ActiveX : (AE24FDAE - 03C6 - 11D1 - 8B76 - 0080C744F389) [مايكروسوفت Scriptlet مكون] جيم : \\ النوافذ \\ system32 \\ mshtml.dll 7.00.5730.13
WP16 -- ActiveX : (9171C115 - 7DD9 - 46BA - B1E5 - 0ED50AFFC1B8) [شهادة الدرجة الاولى] جيم : \\ النوافذ \\ system32 \\ capicom.dll 2 ، 1 ، 0 ، 2
WP16 -- ActiveX : (E5DF9D10 - 3B52 - 11D1 - 83E8 - 00A0C90DC849) [WebViewFolderIcon الدرجة الاولى] جيم : \\ النوافذ \\ system32 \\ webvw.dll 6.00.2900.2180
WP16 -- ActiveX : (3605B612 - C3CF - 4ab4 - A426 - 2D853391DB2E) [شهادات الدرجة الاولى] جيم : \\ النوافذ \\ system32 \\ capicom.dll 2 ، 1 ، 0 ، 2

WP32 -- مخبأة الملف : جيم : \\ boot.ini
WP32 -- مخبأة الملف : جيم : \\ IO.SYS
WP32 -- مخبأة الملف : جيم : \\ MSDOS.SYS
WP32 -- مخبأة الملف : جيم : \\ NTDETECT.COM
WP32 -- مخبأة الملف : جيم : \\ نتلدر
WP32 -- مخبأة الملف : جيم : \\ pagefile.sys
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ WindowsShell.Manifest
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ winnt.bmp
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ winnt256.bmp
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ cdplayer.exe.manifest
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ default.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ default.tmp.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ SAM.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ SAM.tmp.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ SECURITY.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ SECURITY.tmp.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ software.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ software.tmp.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ SYSTEM.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ system.tmp.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ TempKey.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ التكوين \\ userdiff.LOG
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ logonui.exe.manifest
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ ncpa.cpl.manifest
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ nwc.cpl.manifest
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ استعادة \\ filelist.xml
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ sapi.cpl.manifest
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ WindowsLogon.manifest
WP32 -- مخبأة الملف : جيم : \\ النوافذ \\ system32 \\ wuaucpl.cpl.manifest

WP33 -- نوع الملف. افي : [فيديو كليب] جيم : \\ ملفات البرنامج \\ ويندوز ميديا بلاير \\ wmplayer.exe / الجلب المسبق : 8 / فتح ٪ لام
WP33 -- نوع الملف. المتاحة : [مايكروسوفت دوس الدفعة ملف] ٪ 1 ٪ *
WP33 -- نوع الملف. المقصورة : [ملف الخزانة] جيم : \\ النوافذ \\ Explorer.exe / idlist ، أنا ٪ ، لام ٪
WP33 -- نوع الملف. مناهضة التعذيب : [الأمن كتالوج] cryptext.dll rundll32.exe ، CryptExtOpenCAT ٪ 1
WP33 -- نوع الملف. آلية تبادل المعلومات : [جمعت أتش تي أم أل ملف تعليمات] جيم : \\ النوافذ \\ ٪ hh.exe 1
WP33 -- نوع الملف. com : [مايكروسوفت دوس الطلب] ٪ 1 ٪ *
WP33 -- نوع الملف. كمد : [ويندوز لقيادة الإقليم الشمالي سيناريو] ٪ 1 ٪ *
WP33 -- نوع الملف. دوك : [الدفتر الوثيقة] جيم : \\ ملفات البرنامج \\ يندوز الإقليم الشمالي \\ زينة \\ WordPad.Exe ٪ 1
WP33 -- نوع الملف. قائمة الأدوية الأساسية : [توقعات اكسبرس رسالة بريد] جيم : \\ ملفات البرنامج \\ توقعات اكسبرس \\ msimn.exe / قائمة الأدوية الأساسية : ٪ 1
WP33 -- نوع الملف. إكس : [تطبيق] ٪ 1 ٪ *
WP33 -- نوع الملف. الوقود النووي المشع : [إعداد المعلومات] جيم : \\ النوافذ \\ System32 \\ NOTEPAD.EXE ٪ 1
WP33 -- نوع الملف. شبيبة : [JScript ملف البرنامج النصي] جيم : \\ النوافذ \\ System32 \\ WScript.exe ٪ 1 ٪ *
WP33 -- نوع الملف. المفتاح : [نص الوثيقة] جيم : \\ النوافذ \\ system32 \\ NOTEPAD.EXE ٪ 1
WP33 -- نوع الملف. أس : [ويندوز حزمة مثبت] جيم : \\ النوافذ \\ System32 \\ msiexec.exe / ط ٪ 1 ٪ *
WP33 -- نوع الملف. منتصف : [ميدي تسلسل] جيم : \\ ملفات البرنامج \\ ويندوز ميديا بلاير \\ wmplayer.exe / فتح ٪ لام
WP33 -- نوع الملف. MP3 : [MP3 تنسيق الصوت] جيم : \\ ملفات البرنامج \\ ويندوز ميديا بلاير \\ wmplayer.exe / الجلب المسبق : 6 / فتح ٪ لام
WP33 -- نوع الملف. صندوق الاستثمار الفلسطيني : [اختصار لبرنامج مايكروسوفت دوس] ٪ 1 ٪ *
WP33 -- نوع الملف. ذاكرة الوصول العشوائي : [FLVPlayer.ex] جيم : \\ ملفات البرنامج \\ فلف لاعب \\ FLVPlayer.exe ٪ 1
WP33 -- نوع الملف. ريج : [إدخالات تسجيل] ٪ regedit.exe 1
WP33 -- نوع الملف. رتف : [نص منسق الوثيقة] جيم : \\ ملفات البرنامج \\ يندوز الإقليم الشمالي \\ زينة \\ WordPad.Exe ٪ 1
WP33 -- نوع الملف. الفرعيتين : [ملف التجسس تكميلية] جيم : \\ ملفات البرنامج \\ سباي \\ SpybotSD.exe ٪ 1
WP33 -- نوع الملف. قرار مجلس الأمن : [شاشة التوقف] ٪ 1 / ق
WP33 -- نوع الملف. TXT : [نص الوثيقة] جيم : \\ النوافذ \\ system32 \\ NOTEPAD.EXE ٪ 1
WP33 -- نوع الملف. العنوان : [اختصار إنترنت] ieframe.dll rundll32.exe ، OpenURL ٪ ل
WP33 -- نوع الملف. فبس : [ملف البرنامج النصي VBScript] جيم : \\ النوافذ \\ System32 \\ WScript.exe ٪ 1 ٪ *
WP33 -- نوع الملف. VBE : [VBScript ملف نصي مرمز] جيم : \\ النوافذ \\ System32 \\ WScript.exe ٪ 1 ٪ *
WP33 -- نوع الملف. و ص ف : [ويندوز لملف البرنامج النصي] جيم : \\ النوافذ \\ System32 \\ WScript.exe ٪ 1 ٪ *
WP33 -- نوع الملف. WSH : [ويندوز لمضيف البرنامج النصي ملف إعدادات] جيم : \\ النوافذ \\ System32 \\ WScript.exe ٪ 1 ٪ *

الذاكرة المستخدمة حاليا : 28 ٪
الذاكرة المادية الحرة : 701.828 ك.
ترحيل ملف الحرة : 2.205.860 ك.
الذاكرة الظاهرية الحرة : 2.064.296 ك.

--
نهاية الملف

**evilfantasy** · #10 Jan 14th 2009 ، 17:31

التي بدت أكثر قليلا من المعتاد. ولكن لا توجد حتى الآن 04 إدخالات. مشيرا إلى أن لا شيء يتم تشغيل عند بدء التشغيل. هل استخدام مسكونفيغ للتحكم في البدء؟ إذا كان الأمر كذلك يرجى تمكين كافة الإدخالات في مسكونفيغ. ومن ثم إعادة تشغيل وظيفة جديدة RSIT السجل.

كما يذهب إلى جيم : \\ RSIT \\info.txt وبعد ان سجل الرجاء.

مواضيع مشابهة
خيط	كاتب	منتدى	الردود	آخر مشاركة
مارقة المدونين والباعة 'PWND'	evilfantasy	الفيروسات ، وبرامج التجسس والأمن	0	Oct 17th 2009 13:47
إكس بي -- مساعدة عاجلة ةداملا مسا -- "المارقة المضادة للفيروس".	simon1990	أنظمة التشغيل ويندوز	2	Jul 17th 2009 14:56

أدوات الموضوع
وتظهر نسخة للطباعة البريد الإلكتروني هذه الصفحة