[hannyp]

يرجى مساعدة!!!!!

الكمبيوتر لن يسمح لي بأن أدخل في إضافة أو حذف البرامج ، كما تقول وصول منكر ليس لدي السلطة والاتصال بمدير النظام ، وهذا هو كمبيوتر (كمبيوتر محمول) وإلا أنا وزوجي لديها حسابات فتحتها على الكومبيوتر ، وحاولت تحت روايته ويقول الشيء نفسه. كيف يمكنني الحصول على هذا فرزها؟

نواصل تلقي هذه الرسالة تظهر وجود نوافذ الامن في حالة تأهب ، والتحذير من إمكانية تشغيل برمجيات التجسس. كيف يمكن وقف هذا الظهور؟

شكرا
حنا

[philthomas]

كنت قد يكون من الأفضل نشر هذا في الفيروسات ، والبرمجيات التجسسية والأمن منتدى

[hannyp]

دمج الخيوط.

[evilfantasy]

انتقل الى الفيروسات ، وبرامج التجسس والأمن المنتدى.

دعونا نرى من HijackThis يرجى تسجيل الدخول.

تنزيل HijackThis إلى سطح المكتب.
انقر مرتين على الملف عليك تحميل.
اضغط على "تثبيت"لتركيب زر.
سيكون افتراضيا تثبيت إلى الدليل -- جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis
من فضلك لا تغير تركيب موقع افتراضي.
عند تركيب HijackThis ان تفتح لك.

انقر على "هل لنظام المسح الضوئي وحفظ ملف الدخول " زر.
HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
في أعلى اليسار من النافذة انقر المفكرة "ملف" > "حفظ باسم" عليه اسم hijackthis ثم احفظه ل المكتبي.
الرجاء انقاذ سجل باعتباره نصا). رxt(ملف أو. دخول
يفعل لا تعلق مايكروسوفت وورد . شعبة صورة ، لن يتم النظر فيها!
في رسالتك ، تضاف سجل باعتباره الملحق.
* ليس لديهم أي شيء حتى الآن تحديد Hijackthis. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.
** لا تستخدم تحليل هذا الزر. ومن نتائج خطيرة في حال إساءة تفسيرها.

دليل للربط السجلات إلى وظيفة

[hannyp]

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 7:42:43 م ، 11/25/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ النوافذ \ system32 \ bgsvcgen.exe
جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ ملفات البرنامج \ نورتون مكافحة الفيروسات \ navapsvc.exe
جيم : \ ملفات البرنامج \ مكافحة الفيروسات نورتون \ IWP \ NPFMntor.exe
جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج مدير شبكة \ SNMWLANService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ Explorer.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ النوافذ \ system32 \ printer.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج صورة \ EDSAgent.exe
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
جيم : \ النوافذ \ AGRSMMSG.exe
جيم : \ ملفات البرنامج \ سامسونغ \ AVStation بريميوم 3.75 \ AVSAgent.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج البطارية مدير \ BatteryManager.exe
جيم : \ ملفات البرنامج \ سامسونج \ MagicKBD \ MagicKBD.exe
جيم : \ ملفات البرنامج \ سامسونغ \ DisplayManager \ DisplayManager.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ النوافذ \ SM1BG.EXE
جيم : \ ملفات البرنامج \ سامسونغ \ DisplayManager \ dmhkcore.exe
جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ PCPrivacyTool \ mc.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ملفات البرنامج \ ساجيم \ ساجيم و 800-840 ش @ \ dslmon.exe
جيم : \ ملفات البرنامج \ FinePixViewer \ QuickDCF2.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA.EXE
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqSTE08.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe
جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج تحديث بلاس \ SLUTrayNotifier.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ AVSystemCare \ bm.exe
جيم : \ النوافذ \ system32 \ HPZipm12.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ SpyRemover سهل \ EasySpyRemover.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 -- ريج : System.ini : شل = Explorer.exe جيم : \ النوافذ \ system32 \ printer.exe
O3 -- شريط الأدوات : نورتون مكافحة الفيروسات -- (42CDD1BF بين 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -- جيم : \ ملفات البرنامج \ مكافحة الفيروسات نورتون \ NavShExt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0 \ بن \ jusched.exe
O4 -- HKLM \.. \ تشغيل : [ATICCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" وقت التشغيل التأخير
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [صورة] جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج صورة \ EDSAgent.exe
O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
O4 -- HKLM \.. \ تشغيل : [AGRSMMSG] AGRSMMSG.exe
O4 -- HKLM \.. \ تشغيل : [AVStation بريميوم 3.75] جيم : \ ملفات البرنامج \ سامسونغ \ AVStation بريميوم 3.75 \ AVSAgent.exe
O4 -- HKLM \.. \ تشغيل : [MagicKeyboard] جيم : \ ملفات البرنامج \ سامسونج \ MagicKBD \ PreMKBD.exe
O4 -- HKLM \.. \ تشغيل : [RestoreIT!] "جيم : \ ملفات البرنامج \ فينكس للتكنولوجيا المحدودة \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [BatteryManager] جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج البطارية مدير \ BatteryManager.exe
O4 -- HKLM \.. \ تشغيل : [DMHotKey] جيم : \ ملفات البرنامج \ سامسونغ \ DisplayManager \ DMLoader.exe
O4 -- HKLM \.. \ تشغيل : [DisplayManager] جيم : \ ملفات البرنامج \ سامسونغ \ DisplayManager \ DisplayManager.exe
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [SM1BG] جيم : \ النوافذ \ SM1BG.EXE
O4 -- HKLM \.. \ تشغيل : [adiras] adiras.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [NeroCheck] جيم : \ النوافذ \ system32 \ \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [سيمانتيك NetDriver مونيتور] جيم : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / المستهلك
O4 -- HKLM \.. \ تشغيل : [REGSHAVE] جيم : \ ملفات البرنامج \ REGSHAVE \ REGSHAVE.EXE / تشغيل آلي
O4 -- HKLM \.. \ تشغيل : [WinAVX] جيم : \ النوافذ \ system32 \ WinAvXX.exe
O4 -- HKLM \.. \ تشغيل : [Salestart] "جيم : \ ملفات البرنامج \ الملفات المشتركة \ AVSystemCare \ bm.exe" مارك ألماني = http://avsystemcare.com ؛ إعلانية = http://avsystemcare.com
O4 -- HKLM \.. \ تشغيل : [Salestart (1)] "جيم : \ ملفات البرنامج \ الملفات المشتركة \ PCPrivacyTool \ mc.exe" مارك ألماني = http://pcprivacytool.com ؛ إعلانية = http://pcprivacytool.com
O4 -- HKLM \.. \ تشغيل : [rtasks] جيم : \ ملفات البرنامج \ AVSystemCare \ rtasks.exe
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [WinAVX] جيم : \ النوافذ \ system32 \ WinAvXX.exe
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : مايكروسوفت إيجاد Fast.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ FINDFAST.EXE
O4 -- بدء التشغيل : المكتب Startup.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA.EXE
O4 -- بدء التشغيل : system.exe
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- بدء العالمية : autorun.exe
O4 -- العالمية لبدء التشغيل : DSLMON.lnk = جيم : \ ملفات البرنامج \ ساجيم \ ساجيم و 800-840 ش @ \ dslmon.exe
O4 -- بدء العالمية : Exif الإطلاق 2.lnk =؟
O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe
O7 -- HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ بول icies \ نظام DisableRegedit = 1
O8 -- خارج السياق القائمة البند : مد & & & ownload مع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddLink.htm
O8 -- خارج السياق القائمة البند : & & مد ownload الفيديو مع جميع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddVideo.htm
O8 -- خارج السياق القائمة البند : & & مد ownload مع جميع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddAllLink.htm
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (6309F0DB - E1B6 - 4D47 - 83F0 - 111ED3BCCD32) : NameServer = 212.139.132.24 212.139.132.25
O20 -- AppInit_DLLs : sulimo.dat
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمة : باء تسجيل مكتبة الذهب من فئة الخدمات العامة (bgsvcgen) -- BHA المؤسسة -- جيم : \ النوافذ \ system32 \ bgsvcgen.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : التحقق من صحة كلمة السر سيمانتيك (ccPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccPwdSvc.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمات : مكافحة الفيروسات نورتون التلقائي حماية دائرة navapsvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ مكافحة الفيروسات نورتون \ navapsvc.exe
O23 -- الخدمات : مكافحة الفيروسات نورتون الناري مونيتور دائرة NPFMntor) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ مكافحة الفيروسات نورتون \ IWP \ NPFMntor.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : سامسونج تحديث بلس -- مجهول المالك -- جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج تحديث بلاس \ SLUBackgroundService.exe
O23 -- الخدمات : SAVScan -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون مكافحة الفيروسات \ SAVScan.exe
O23 -- الخدمات : ScriptBlocking دائرة SBService) -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ السيناريو ~ 1 \ SBServ.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : وموقعها في الشبكة المحلية اللاسلكية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج مدير شبكة \ SNMWLANService.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
--
نهاية ملف -- 9608 بايت

ويساعد هذا الأمل؟

[evilfantasy]

كنت بالتأكيد لدينا بعض الاصابات سيئة للغاية.

1. تنزيل Malwarebytes 'RogueRemover الحرة
2. انقر نقرا مزدوجا فوق الرمز لتركيب RogueRemover ثم يبدأ البرنامج.
3. الصحافة التحقق من وجود تحديثات.
4. هذا وسوف تظهر لك إذا كان هناك نسخة أحدث من قاعدة البيانات. اضغط على تحميل.
5. العودة إلى الشاشة الرئيسية والصحافة المسح الضوئي.
6. وإذا ما وجدت الإصابة ، إزالة جميع الأشياء التي يعثر عليها.

=====

تنزيل وتركيب وتحديث Superantispyware (ساس) لا تخالف هذا حتى الآن.

الطبعة SUPERAntispyware الحرة

=====
قد تحتاج إلى طباعة أو نسخ ولصق ما تبقى من تعليمات وإنقاذها في نص الوثيقة إلى سطح المكتب. لن تتمكن من رؤيتهم من الوضع الآمن.

إعادة تشغيل في الوضع الآمن

* قم بإعادة تشغيل جهاز الكمبيوتر.
* عندما ترى بالابيض والاسود وابتداء من ويندوز شريط في اسفل الشاشة ، وبدء استغلال F8 مفتاح.
* وعندما تحصل على الحذاء القائمة ، واستخدام مفاتيح الأسهم لتحديد الوضع الآمن
* ثم اضغط دخول.
* إعادة تشغيل الكمبيوتر في الوضع الآمن.

=====

HijackThis مفتوحة وحدد "هل نظام مسح فقط"

وضع علامة اختيار بجوار إلى ما يلي : (إذا وجد)

F2 -- ريج : System.ini : شل = Explorer.exe جيم : \ النوافذ \ system32 \ printer.exe
O4 -- HKLM \.. \ تشغيل : [WinAVX] جيم : \ النوافذ \ system32 \ WinAvXX.exe
O4 -- HKLM \.. \ تشغيل : [Salestart] "جيم : \ ملفات البرنامج \ الملفات المشتركة \ AVSystemCare \ bm.exe" مارك ألماني = http://avsystemcare.com ؛ إعلانية = http://avsystemcare.com
O4 -- HKLM \.. \ تشغيل : [Salestart (1)] "جيم : \ ملفات البرنامج \ الملفات المشتركة \ PCPrivacyTool \ mc.exe" مارك ألماني = http://pcprivacytool.com ؛ إعلانية = http://pcprivacytool.com
O4 -- HKLM \.. \ تشغيل : [rtasks] جيم : \ ملفات البرنامج \ AVSystemCare \ rtasks.exe
O4 -- HKCU \.. \ تشغيل : [WinAVX] جيم : \ النوافذ \ system32 \ WinAvXX.exe
O4 -- بدء التشغيل : system.exe
O4 -- بدء العالمية : autorun.exe
O7 -- HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ بول icies \ نظام DisableRegedit = 1

الآن انقر على "التحقق من فيكس"

خروج HijackThis

=====

الآن لتكوين وإدارة SUPERAntiSpyware في الوضع الآمن.

* التكوين وتفضيلات، انقر فوق التفضيلات زر.
* انقر مسح مراقبة ؟
* ماسحة خيارات تأكد من التحقق فيما يلى :
+ قبل ما يقرب من المتصفحات مسح
+ المسح الضوئي لتتبع الكوكيز
+ ذاكرة إنهاء التهديدات قبل الحجر الصحى.
+ يرجى ترك الآخرين دون رادع.
انقر فوق + إغلاق زر لمغادرة مركز السيطرة على الشاشة.
* الشاشة الرئيسية ، في إطار لمسح البرامج الضارة اضغط فحص جهاز الكمبيوتر الخاص بك.
* التحقق من اليسار جيم : \ محرك الأقراص الثابتة.
* الحق ، في إطار استكمال المسح الضوئي، اختر أداء كاملة المسح.
* اضغط التالي للبدء في عملية المسح. يرجى التحلي بالصبر في الوقت الذي بمسح جهاز الكمبيوتر الخاص بك.
* بعد الانتهاء من المسح الضوئي موجزا سيظهر مربع. اضغط ؟.
* تأكد من كل ما في صندوق الابيض قد شيك القادمة إليها ، ثم انقر التالي.
* ومن الحجر ما وجدت وإذا كان يسأل إذا كنت تريد إعادة تشغيل الكمبيوتر ، انقر فوق نعم.
* إزالة استرجاع المعلومات يرجى القيام بما يلي :
+ وبعد إعادة تشغيل الكمبيوتر ، انقر نقرا مزدوجا فوق SUPERAntiSpyware أيقونة على سطح المكتب.
+ اضغط التفضيلات. انقر احصاءات / الدخولات ؟
+ سكانر تحت جذوع الأشجار ، ثم انقر مرتين SUPERAntiSpyware المسح الضوئي سجل.
+ وسوف تفتح الافتراضي الخاص بك في محرر نصوص (مثل المفكرة / الدفتر).
+ إنقاذ المفكرة الملف إلى سطح المكتب من خلال النقر (المفكرة) "ملف""حفظ باسم"
* سجل لإنقاذ ما يمكن العثور عليه بسهولة. (عادة سطح المكتب)
* انقر على وثيقة وثيقة ثانية للخروج من البرنامج.
* يرجى إضافة سجل باعتبارها الإلحاق مع جديد HijackThis الدخول في مرحلة ما بعد المقبل.

=====

الرجاء إضافة المقبل بوست كمرفقات
سجل SUPERAntiSpyware
سجل الجديدة HijackThis

[hannyp]

هذا هو SuperAntiSpyware النتائج :

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com
ولدت في 11/26/2007 الساعة 08:56
تطبيق الإصدار : 3.9.1008
القواعد الأساسية لقاعدة بيانات الإصدار : 3259
تتبع القواعد قاعدة بيانات الإصدار : 1270
نوع المسح : المسح السريع
مجموع مسح الوقت : 00:09:24
ذاكرة بنود الممسوحة ضوئيا : 564
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 720
سجل اكتشاف التهديدات : 0
الصورة الممسوحة ضوئيا البنود : 8656
اكتشاف التهديدات الملف : 84
Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@www.burstbeacon [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@archant.122.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا العرض [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@stat.errclean [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@ads.associatedconte الإقليم الشمالي (1) النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا 1070878818 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا دبل كليك [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@ads.pointroll [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا burstnet [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا atdmt [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا roiservice [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@122.2o7 [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا apmebf [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا mediaplex [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا indextools [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@phillyburbscom.112. 2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا 1069870899 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا خدمة - sys [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا questionmarket [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا 1057062368 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا adserver [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@rotator.adjuggler [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا شارع هايماركت [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@ad.yieldmanager [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا adrevolver [3]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@ehg-autotrader.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا revsci [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ هانا @ [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا whatcar [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@tracking.webdiversi ty.co [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا tradedoubler [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا pistonheads [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا tribalfusion [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@anat.tacoda [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا القادم [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@haynet.adbureau [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@paypal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا 1066670941 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@h.starware [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@edge.ru4 [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@amazonms.122.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@msnportal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا bluestreak [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@stat.dealtime [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا 1071238990 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا 1070144314 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا الإعلان [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@bs.serving-sys [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا 1066767647 [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@media.adrevolver [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا adtech [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا dealtime [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا tacoda [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@tracking.summitmedi a.co [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@www.burstnet [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ حنا statcounter @ [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@try.starware [2]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@statse.webtrendsliv ه [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ @ حنا clickbank [1]. النص
جيم : \ الوثائق وإعدادات \ حنا \ الكوكيز \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. النص


وهنا هو HiJackThis الدخول :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 9:02:38 صباحا ، 11/26/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ النوافذ \ system32 \ bgsvcgen.exe
جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ ملفات البرنامج \ نورتون مكافحة الفيروسات \ navapsvc.exe
جيم : \ ملفات البرنامج \ مكافحة الفيروسات نورتون \ IWP \ NPFMntor.exe
جيم : \ النوافذ \ system32 \ HPZipm12.exe
جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج مدير شبكة \ SNMWLANService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج صورة \ EDSAgent.exe
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
جيم : \ النوافذ \ AGRSMMSG.exe
جيم : \ ملفات البرنامج \ سامسونغ \ AVStation بريميوم 3.75 \ AVSAgent.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج البطارية مدير \ BatteryManager.exe
جيم : \ ملفات البرنامج \ سامسونج \ MagicKBD \ MagicKBD.exe
جيم : \ ملفات البرنامج \ سامسونغ \ DisplayManager \ DisplayManager.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ النوافذ \ SM1BG.EXE
جيم : \ ملفات البرنامج \ سامسونغ \ DisplayManager \ dmhkcore.exe
جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ ساجيم \ ساجيم و 800-840 ش @ \ dslmon.exe
جيم : \ ملفات البرنامج \ FinePixViewer \ QuickDCF2.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA.EXE
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqSTE08.exe
جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج تحديث بلاس \ SLUTrayNotifier.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 -- شريط الأدوات : نورتون مكافحة الفيروسات -- (42CDD1BF بين 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -- جيم : \ ملفات البرنامج \ مكافحة الفيروسات نورتون \ NavShExt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0 \ بن \ jusched.exe
O4 -- HKLM \.. \ تشغيل : [ATICCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ cli.exe" وقت التشغيل التأخير
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [صورة] جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج صورة \ EDSAgent.exe
O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
O4 -- HKLM \.. \ تشغيل : [AGRSMMSG] AGRSMMSG.exe
O4 -- HKLM \.. \ تشغيل : [AVStation بريميوم 3.75] جيم : \ ملفات البرنامج \ سامسونغ \ AVStation بريميوم 3.75 \ AVSAgent.exe
O4 -- HKLM \.. \ تشغيل : [MagicKeyboard] جيم : \ ملفات البرنامج \ سامسونج \ MagicKBD \ PreMKBD.exe
O4 -- HKLM \.. \ تشغيل : [RestoreIT!] "جيم : \ ملفات البرنامج \ فينكس للتكنولوجيا المحدودة \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [BatteryManager] جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج البطارية مدير \ BatteryManager.exe
O4 -- HKLM \.. \ تشغيل : [DMHotKey] جيم : \ ملفات البرنامج \ سامسونغ \ DisplayManager \ DMLoader.exe
O4 -- HKLM \.. \ تشغيل : [DisplayManager] جيم : \ ملفات البرنامج \ سامسونغ \ DisplayManager \ DisplayManager.exe
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [SM1BG] جيم : \ النوافذ \ SM1BG.EXE
O4 -- HKLM \.. \ تشغيل : [adiras] adiras.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [NeroCheck] جيم : \ النوافذ \ system32 \ \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [سيمانتيك NetDriver مونيتور] جيم : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / المستهلك
O4 -- HKLM \.. \ تشغيل : [REGSHAVE] جيم : \ ملفات البرنامج \ REGSHAVE \ REGSHAVE.EXE / تشغيل آلي
O4 -- HKLM \.. \ تشغيل : [سهل SpyRemover] جيم : \ ملفات البرنامج \ SpyRemover سهل \ EasySpyRemover.exe / الذكية
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : مايكروسوفت إيجاد Fast.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ FINDFAST.EXE
O4 -- بدء التشغيل : المكتب Startup.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA.EXE
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- العالمية لبدء التشغيل : DSLMON.lnk = جيم : \ ملفات البرنامج \ ساجيم \ ساجيم و 800-840 ش @ \ dslmon.exe
O4 -- بدء العالمية : Exif الإطلاق 2.lnk =؟
O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe
O8 -- خارج السياق القائمة البند : مد & & & ownload مع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddLink.htm
O8 -- خارج السياق القائمة البند : & & مد ownload الفيديو مع جميع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddVideo.htm
O8 -- خارج السياق القائمة البند : & & مد ownload مع جميع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddAllLink.htm
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (6309F0DB - E1B6 - 4D47 - 83F0 - 111ED3BCCD32) : NameServer = 212.139.132.24 212.139.132.25
O20 -- AppInit_DLLs : sulimo.dat
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمة : باء تسجيل مكتبة الذهب من فئة الخدمات العامة (bgsvcgen) -- BHA المؤسسة -- جيم : \ النوافذ \ system32 \ bgsvcgen.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : التحقق من صحة كلمة السر سيمانتيك (ccPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccPwdSvc.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمات : مكافحة الفيروسات نورتون التلقائي حماية دائرة navapsvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ مكافحة الفيروسات نورتون \ navapsvc.exe
O23 -- الخدمات : مكافحة الفيروسات نورتون الناري مونيتور دائرة NPFMntor) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ مكافحة الفيروسات نورتون \ IWP \ NPFMntor.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : سامسونج تحديث بلس -- مجهول المالك -- جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج تحديث بلاس \ SLUBackgroundService.exe
O23 -- الخدمات : SAVScan -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون مكافحة الفيروسات \ SAVScan.exe
O23 -- الخدمات : ScriptBlocking دائرة SBService) -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ السيناريو ~ 1 \ SBServ.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : وموقعها في الشبكة المحلية اللاسلكية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ سامسونغ \ سامسونج مدير شبكة \ SNMWLANService.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
--
نهاية ملف -- 9092 بايت

لمتابعة خطوات كبيرة ، حتى تمكنت من ذلك.

شكرا ، ما التالي؟

[evilfantasy]

يمكنك الوصول إلى إضافة / إزالة البرامج الآن؟

إذا كان الأمر كذلك نذهب الى هناك والبحث عن وإلغاء تثبيت الأوسط جاسوس المزيل.

[hannyp]

لا ، أنا لا تزال تحصل على ما يبدو التحذير منه على ما يلي :
'هذه العملية تم الغاؤه بسبب القيود المفروضة على هذا الكمبيوتر ، يرجى الاتصال نظامك administator'.

[MJM]

الحذاء الى الوضع الآمن.

إعادة تشغيل الكمبيوتر والحفاظ على ضرب F8. يجب عليك الحصول على قائمة الطعام. اختيار قصوى (الوضع الآمن). عند اختيار الحسابات التأكد من اختيار حساب مشرف.
الخوض في إضافة / إزالة البرامج. ينبغي لها أن تعمل. على خلاف ذلك في محاولة قتل العملية (التي قد تكون أو لا تكون "EasySpyRemover.exe" أو ما شابه ذلك). محاولة الحصول على إضافة / إزالة.