|
|
#1
23rd أبريل 2008 ، 15:58
| |||
| |||
 جميع البرامج بداية شريط المشكلة حرر : موضوع جديد هنا ما يصل كارل ، لم أر لك في فترة قصيرة. أ Hijackthis الدخول في مرحلة ما بعد ذلك يمكن أن يكون البحث. التحميل وإعادة تسمية HijackThis (HJT)
ملاحظة : ورغم أن لدينا لتغيير اسم Hijackthis قناص ، فإننا لا تزال تشير إلى أنها Hijackthis أو HJT.
__________________  |
|
#2
24th أبريل 2008 ، 09:31
| |||
| |||
| جميع البرامج بداية شريط المشكلة يا بفضل الشر هنا فإن سيصدره ملف السجل : مسح المحفوظة في 17:28 ، 2008-04-24 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16640) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe ج : \ خطط الاشتراء \ HIDSERVICE \ HIDSERVICE.exe جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE جيم : \ النوافذ \ system32 \ HPZipm12.exe جيم : \ النوافذ \ System32 \ snmp.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ ملفات البرنامج \ عام الملفات \ Ulead نظم \ دي في دي \ ULCDRSvr.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ تطبيقات \ متن \ ABoard.exe جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ winpatrol.exe جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe جيم : \ ملفات البرنامج \ ScanSoft \ PaperPort \ pptd40nt.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ انادوو \ wanadooconnectionkit \ atdialler1.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ تطبيقات \ متن \ AOSD.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ Sniper.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.orange.co.uk/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.wanadoo.co.uk O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveShellExtensions.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32 O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [ACTIVBOARD] ج : \ تطبيقات \ متن \ ABoard.exe O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NeroCheck.exe O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [WinPatrol] جيم : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ winpatrol.exe O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [SSBkgdUpdate] "جيم : \ ملفات البرنامج \ الملفات المشتركة \ Scansoft المشتركة \ SSBkgdUpdate \ SSBkgdupdate.exe" ترسيخ - - الحذاء O4 -- HKLM \.. \ تشغيل : [PaperPort PTD] جيم : \ ملفات البرنامج \ ScanSoft \ PaperPort \ pptd40nt.exe O4 -- HKLM \.. \ تشغيل : [IndexSearch] جيم : \ ملفات البرنامج \ ScanSoft \ PaperPort \ IndexSearch.exe O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe AcRdB7_0_9 O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe O4 -- بدء العالمية : انادوو الربط Kit.lnk = جيم : \ انادوو \ wanadooconnectionkit \ atdialler1.exe O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll O16 -- DPF : (00B71CFB - 6864 - 4346 - A978 - C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 -- DPF : (14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -- DPF : (2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB O16 -- DPF : (5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565) (الماس المواجهة الدرجة) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 -- DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (cpcScan حاسمة) -- http://crucial.com/controls/cpcScanner.cab O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -- DPF : (F6BF0D00 - 0B2A - 4A75 - BF7B - F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveSystemServices.dll O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- نظم أدوبي -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe O23 -- الخدمة : الخدمة العامة إختفى لوحة المفاتيح لإدخال المبالغ المحصلة (GenericHidService) -- مجهول المالك -- ج : \ خطط الاشتراء \ HIDSERVICE \ HIDSERVICE.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe O23 -- الخدمات : Ulead حرق المساعد (UleadBurningHelper) -- نظم Ulead شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ Ulead نظم \ دي في دي \ ULCDRSvr.exe -- نهاية ملف -- 7677 بايت
__________________ <كل الصور يجب أن يكون أكبر من أي 350x75px. > |
|
#3
24th أبريل 2008 ، 09:37
| |||
| |||
| جميع البرامج بداية شريط المشكلة هم ، ويبدو أن الغرامة. يسمح ماسحة مختلفة في محاولة لمعرفة ما اذا كان يرى شيئا جديدا. ومن مسح سريع إلى حد ما -- 15 -- 20 دقيقة لكنها جيدة جدا في الكشف عن خبايا والأشرار. أولا : النظافة الجيدة. تنزيل وتثبيت تنظيف!. ~ فتح التنظيف! بالنقر نقرا مزدوجا على أيقونة على سطح المكتب (أو من يبدأ > جميع البرامج القائمة). حدد البرنامج على النحو التالي :
علما: التنظيف! حذف كل شيء انطلاقا من الحرارة / المجلدات المؤقتة ، فهي لا تجعل النسخ الاحتياطي. إذا كان لديك أي وثائق أو البرامج التي يتم توفيرها في أي المجلدات المؤقتة ، يرجى تقديم الدعم من قبل إدارة هذه التنظيف! إذا كان لديك نظام تشغيل 64 بت لا تخالف التنظيف واسمحوا لي أن نعرف أننا سوف تستخدم فائدة أخرى ---------- الثاني : يرجى تحميل Malwarebytes 'مكافحة البرامج الضارة (MBAM) إلى سطح المكتب من أي من هذين الروابط.
ما بعد المقبل سجل MBAM
__________________ |
|
#4
24th أبريل 2008 ، 11:15
| |||
| |||
| جميع البرامج بداية شريط المشكلة هنا الشر : Malwarebytes 'مكافحة البرامج الضارة 1.11 قاعدة بيانات النسخة : 677 نوع المسح : المسح الضوئي الكامل) : \ | جيم : \ | دال : \ | : \ | واو : \ | ع : \ |) الأجسام مسحها : 104027 الوقت المنقضي : 52 دقيقة (ق) ، والثاني 4 (ق) ذاكرة العمليات المصابة : 0 وحدات الذاكرة المصابة : 0 مفاتيح التسجيل المصابين : 1 سجل القيم المصابة : 0 سجل بيانات البنود المصابة : 0 المجلدات المصابين : 2 الملفات المصابة : 1 ذاكرة العمليات المصابة : (لا توجد بنود الخبيثة المكتشفة) وحدات الذاكرة المصابة : (لا توجد بنود الخبيثة المكتشفة) مفاتيح التسجيل المصابة : HKEY_CURRENT_USER \ برامج \ Trymedia نظم Adware.Trymedia) --> محجور وحذف بنجاح. سجل القيم المصابة : (لا توجد بنود الخبيثة المكتشفة) سجل بيانات البنود المصابة : (لا توجد بنود الخبيثة المكتشفة) المجلدات المصابة : جيم : \ كازينو (Adware.Casino) --> محجور وحذف بنجاح. دال : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ VideoEgg (Adware.VideoEgg) --> محجور وحذف بنجاح. الملفات المصابة : دال : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ VideoEgg \ user.dat (Adware.VideoEgg) --> محجور وحذف بنجاح.
__________________ <كل الصور يجب أن يكون أكبر من أي 350x75px. > |
|
#5
24th أبريل 2008 ، 11:33
| |||
| |||
| جميع البرامج بداية شريط المشكلة بحيث لم يطرأ أي تغيير؟ نرى ما اذا كان ذلك يساعد. إنترنت إكسبلورر 7 مسح الذاكرة المخبئية 1. من القائمة أدوات ، حدد خيارات إنترنت... 2. اختر علامة التبويب عام. 3. في إطار استعراض التاريخ ، وانقر على حذف... 4. بجوار "ملفات إنترنت المؤقتة" ، انقر فوق حذف الملفات... 5. انقر فوق إغلاق ، ثم انقر فوق موافق للخروج. --------- تطهير جافا ذاكرة التخزين المؤقت اذهب إلى يبدأ > لوحة التحكم وانقر نقرا مزدوجا فوق جافا أيقونة. -- يشبه فنجان القهوة 
إذا لم يفلح ذلك في محاولة ذلك. يذهب هنا انتقل الى 117. استعادة شريط المهام والقائمة ابدأ (يجب استخدام إنترنت إكسبلورر) التي تديرها ونرى ما اذا كان يعمل. ---------- إذا كان ذلك لم ينجح. هل لديك سي دي إكس بي؟ إذا كان الأمر كذلك ، وضعها في قرص مدمج الحملة الخاصة بك واتباع التعليمات التالية :
إذا كنت تريد أن ترى ما تم استبدال ، انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر وانقر على إدارة. في نافذة جديدة على ما يبدو ، وتوسيع عارض الأحداث (بالنقر على رمز + القادم إليها) ، ثم النقر على نظام. ---------- اسمحوا لي أن أعرف كيف ذهب كل ذلك.
__________________ |
|
#6
24th أبريل 2008 ، 12:49
| |||
| |||
| جميع البرامج بداية شريط المشكلة أي أنها تعمل م سيصدره لأنه لا يزال لwas.Thanks يا mate.How من شأنه أن يساعد على الرغم من أن أفعل جديدة من إعادة ث؟ ما هي واحدة من هذه المجلدات سوف ط اختيار ، وإذا فعلت جديدة من شأنها إعادة أفقد موجه ط / بالإنترنت؟ شكرا جزيلا  
__________________ <كل الصور يجب أن يكون أكبر من أي 350x75px. > |
|
#7
24th أبريل 2008 ، 13:08
| |||
| |||
| جميع البرامج بداية شريط المشكلة سأشارك في هذه الخطوة الى ما بعد انتهاء منتدى آخر. وسيكون الحصول على مزيد من وجهات النظر ، وربما شخص ما يمكن أن يعرض لك على تثبيت الحق. لا تتخلى عن بعد.
__________________ |
