[sungod000]

مرحبا ، الكمبيوتر يبدو أن لدينا بعض البرامج الضارة التي اكتشفت عندما عمي له صلة USB الرئيسية. ووجد المسح Avast بعض الاشياء ، لكنه لم يتمكن من تنظيف / إزالة. مسح المدافع سوف تجمد بعد حوالي 7 دقائق. ومسح كامل MBAM كما جمدت بعد حوالي 5 دقائق ، ولكن المسح السريع ما يرام. هنا الجذوع هي :

Avast :
18/06/2009 11:07:37 ص 3652 تسجيل دخول المستخدم "Win32 : يرفع [Cryp]" تم العثور في "دال : \ RECYCLER \ دإ - 1 - 5 - 21 - 1214440339 - 602162358 - 839522115 - 1003 \ Dd16 \ Outlook.pst \ ملف المجلدات الشخصية \ عودة إلى ملف المجلدات الشخصية \ البريد الوارد \ تتبع شركة يو بي أس رقم 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "الملف.
18/06/2009 11:06:59 ص 3652 تسجيل دخول المستخدم "Win32 : يرفع [Cryp]" تم العثور في "دال : \ RECYCLER \ دإ - 1 - 5 - 21 - 1214440339 - 602162358 - 839522115 - 1003 \ Dd16 \ Outlook.pst \ ملف المجلدات الشخصية \ عودة إلى ملف المجلدات الشخصية \ حذف البنود \ تتبع شركة يو بي أس رقم 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "الملف.
18/06/2009 11:06:59 ص 3652 تسجيل دخول المستخدم "Win32 : يرفع [Cryp]" تم العثور في "دال : \ RECYCLER \ دإ - 1 - 5 - 21 - 1214440339 - 602162358 - 839522115 - 1003 \ Dd16 \ Outlook.pst \ ملف المجلدات الشخصية \ عودة إلى ملف المجلدات الشخصية \ حذف البنود \ تتبع شركة يو بي أس رقم 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "الملف.
18/06/2009 11:06:58 ص 3652 تسجيل دخول المستخدم "Win32 : الوكيل - AAPS [Trj]" تم العثور في "دال : \ RECYCLER \ دإ - 1 - 5 - 21 - 1214440339 - 602162358 - 839522115 - 1003 \ Dd16 \ Outlook.pst \ ملف المجلدات الشخصية \ عودة إلى ملف المجلدات الشخصية \ حذف البنود \ تتبع شركة يو بي أس رقم 3508422599 \ ups_invoice.zip \ ups_invoice.exe "الملف.
18/06/2009 10:42:55 ص 3652 تسجيل دخول المستخدم "Win32 : طروادة جنرال أخرى ()" عثر عليها في "جيم : \ الوثائق وإعدادات \ المستخدم \ إعدادات المحلية \ بيانات التطبيق \ مايكروسوفت \ آفاق \ Outlookinfo @ fcagroup.com (imap) - 00000005.pst \ info@fcagroup.com \ عودة إلى ملف المجلدات الشخصية \ [Gmail] \ كل البريد \ حقا بارد الصور \ pussy.zip \ pussy.exe "الملف.
18/06/2009 10:42:41 ص 3652 تسجيل دخول المستخدم "Win32 : يرفع [Cryp]" تم العثور في "جيم : \ الوثائق وإعدادات \ المستخدم \ إعدادات المحلية \ بيانات التطبيق \ مايكروسوفت \ آفاق \ Outlookinfo @ fcagroup . com (imap) - 00000005.pst \ info@fcagroup.com \ عودة إلى ملف المجلدات الشخصية \ [Gmail] \ كل البريد \ يو بي إس : 358010698330 التتبع # \ PDF76512.zip \ PDF76512.exe "الملف.
18/06/2009 10:42:41 ص 3652 تسجيل دخول المستخدم "Win32 : يرفع [Cryp]" تم العثور في "جيم : \ الوثائق وإعدادات \ المستخدم \ إعدادات المحلية \ بيانات التطبيق \ مايكروسوفت \ آفاق \ Outlookinfo @ fcagroup . com (imap) - 00000005.pst \ info@fcagroup.com \ عودة إلى ملف المجلدات الشخصية \ [Gmail] \ كل البريد \ يو بي إس : 145132932471 التتبع # \ PDF76512.zip \ PDF76512.exe "الملف.
18/06/2009 10:42:23 ص 3652 تسجيل دخول المستخدم "Win32 : يرفع [Cryp]" تم العثور في "جيم : \ الوثائق وإعدادات \ المستخدم \ إعدادات المحلية \ بيانات التطبيق \ مايكروسوفت \ آفاق \ Outlookinfo @ fcagroup . com (imap) - 00000005.pst \ info@fcagroup.com \ عودة إلى ملف المجلدات الشخصية \ [Gmail] \ كل البريد \ يو بي إس : 239293259082 التتبع # \ EXL6512721.zip \ EXL6512721.exe "الملف.
17/06/2009 5:36:18 م 1328 نظام تسجيل "BV : تشغيل آلي - تي [Wrm]" تم العثور في "واو : \ Autorun.inf" الملف.




SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 06/19/2009 الساعة 10:43

تطبيق الإصدار : 4.26.1004

القواعد الأساسية لقاعدة بيانات الإصدار : 3947
تتبع القواعد قاعدة بيانات الإصدار : 1889

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 00:36:36

ذاكرة بنود الممسوحة ضوئيا : 631
ذكرى اكتشاف التهديدات : 0
سجل الممسوحة ضوئيا البنود : 6110
سجل اكتشاف التهديدات : 0
الصورة الممسوحة ضوئيا البنود : 46796
اكتشاف التهديدات الملف : 9

Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ @ مستخدم xiti [1]. النص
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ @ مستخدم revsci [2]. النص
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ @ مستخدم tribalfusion [2]. النص
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ @ realmedia المستخدم [2]. النص
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ user@microsoftwindows.112.2o 7 [1]. النص
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ user@pandasoftware.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ user@adopt.euroclick [2]. النص
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ @ مستخدم specificclick [2]. النص
جيم : \ الوثائق وإعدادات \ المستخدم \ الكوكيز \ @ مستخدم 247realmedia [1]. النص





Malwarebytes 'مكافحة البرامج الضارة 1.38
قاعدة بيانات النسخة : 2308
نوافذ 5.1.2600 حزمة الخدمة 3

19/06/2009 11:01:44 ص
mbam تسجيل - 2009 - 06 - 19 (11-01-44). النص

نوع المسح : المسح السريع
الأجسام مسحها : 87063
الوقت المنقضي : 2 دقيقة (ق) ، و 24 ثانية (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
(لا توجد بنود الخبيثة المكتشفة)





ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 11:04:24 ص ، 19/06/2009
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP3 (6.00.2900.5512)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ cisvc.exe
جيم : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe
جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe
جيم : \ النوافذ \ system32 \ cidaemon.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ تفشي المواضيع \ PSQL \ بن \ w3dbsmgr.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ SearchIndexer.exe
جيم : \ النوافذ \ system32 \ fxssvc.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe
جيم : \ النوافذ \ سامسونغ \ PanelMgr \ SSMMgr.exe
جيم : \ النوافذ \ Twain_32 \ سامسونغ \ SCX4x28 \ Scan2pc.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ سكايب \ هاتف \ Skype.exe
جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe
جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe
جيم : \ ملفات البرنامج \ 2BrightSparks \ SyncBack \ SyncBack.exe
جيم : \ ملفات البرنامج \ سكايب \ مدير البرنامج المساعد \ skypePM.exe
جيم : \ النوافذ \ system32 \ taskmgr.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ النوافذ \ system32 \ notepad.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ SearchProtocolHost.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 -- ريج : System.ini : UserInit = جيم : \ النوافذ \ system32 \ userinit.exe ، userinit. ~
O1 -- المضيفون : 66.98.148.65 auto.search.msn.com
O1 -- المضيفون : 66.98.148.65 auto.search.msn.es
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [DiskeeperSystray] "جيم : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkIcon.exe"
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء -
O4 -- HKLM \.. \ تشغيل : [ZoneAlarm العميل] "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe"
O4 -- HKLM \.. \ تشغيل : [سامسونج PanelMgr] جيم : \ النوافذ \ سامسونغ \ PanelMgr \ SSMMgr.exe / تشغيل آلي
O4 -- HKLM \.. \ تشغيل : [4x28 Scan2PC] "جيم : \ النوافذ \ Twain_32 \ سامسونغ \ SCX4x28 \ Scan2pc.e xe"
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe"
O4 -- HKLM \.. \ RunOnce : [Malwarebytes 'مكافحة البرامج الضارة] جيم : \ ملفات البرنامج \ Malwarebytes' مكافحة البرامج الضارة \ mbamgui.exe / تركيب / الصامت
O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [سكايب] "جيم : \ ملفات البرنامج \ سكايب \ هاتف \ Skype.exe" / nosplash / إلى أدنى حد
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : hamachi.lnk = جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe
O4 -- بدء التشغيل : اختصار لخريطة Drive.lnk = جيم : \ الوثائق وإعدادات \ المستخدم \ سطح المكتب \ خريطة Drive.bat
O4 -- بدء التشغيل : SyncBack.lnk = جيم : \ ملفات البرنامج \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 -- العالمية لبدء التشغيل : ويندوز Search.lnk = جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : اسر الويب -- جيم : \ ملفات البرنامج \ SmarThru مكتب \ WebCapture.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/wind...؟1203273577140
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمات : Diskeeper -- Diskeeper المؤسسة -- جيم : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe
O23 -- الدائرة : دائرة Hamachi (HamachiService) -- شركة LogMeIn -- جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe
O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : تفشي PSQL مجموعة العمل محرك (psqlWGE) -- تفشي شركة برمجيات -- جيم : \ ملفات البرنامج \ المواضيع والمواقف \ PSQL \ بن \ w3dbsmgr.exe
O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- تأكد من النقاط المحدودة للتكنولوجيا البرمجيات -- جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe

--
نهاية ملف -- 7353 بايت

[sjb007]

مرحبا هناك ، وأرحب الكمبيوتر عصير

ستيف وأنا سوف أكون مساعدتك thoughout هذا الإصلاح.

قبل البدء في تحديد وقراءة هذه الوظيفة تماما. إذا كان هناك أي شيء لا تفهمه ، التكرم أسئلتك قبل المتبعة. ومن المهم أن لا يغيب عن الخطوة. يرجى القيام بكل ما في الصحيح من أجل / التسلسل.

سنبدأ ComboFix.exe. يرجى زيارة هذه الصفحة لتحميل وصلات ، وتعليمات لتشغيل الأداة :

http://www.bleepingcomputer.com/comb...o-use-combofix

ضمان لديك جميع المعوقين لمكافحة الفيروسات وبرامج مكافحة البرامج الضارة بحيث لا تتداخل مع إدارة ComboFix.

يرجى إدراج جيم : \ ComboFix.txt الخاص بك في الرد القادم لإجراء مزيد من الاستعراض.

[sungod000]

يا ، وذلك بفضل لمساعدة. سجل هنا هو :

ComboFix 09-06-21.01 -- 22/06/2009 10:29.1 المستخدم -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.2046.1511 [بتوقيت جرينتش -4:00]
يمتد من : ج : \ الوثائق وإعدادات \ المستخدم \ سطح المكتب \ ComboFix.exe
مركبات : avast! مكافحة الفيروسات 4.8.1335 [المبادئ الطوعية 090621-0] * الوصول * مسح المعوقين (تحديث) (7591DB91 - 41F0 - 48A3 - B128 - 1A293FD8233D)
الموجة الأولى : ZoneAlarm جدار حماية المعوقين * * (829BDA32 - 94B3 - 44F4 - 8446 - F8FCFF809F8B)
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ نوافذ \ system32 \ winsusrm.dll

.
(((((((((((((((((((((((((إنشاء ملفات 2009-06-22 من 2009-05-22 إلى))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 -------- ----- د ث - ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 38160 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 -------- ----- د ث - ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2009-06-19 14:07. 2009-06-19 14:07 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 19096 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2009-06-19 13:58. 2009-06-19 13:58 117760 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- ----- د ث - ج : \ ملفات البرنامج \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2009-06-10 17:39. 2009-06-10 17:39 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ NCH المواضيع
2009-05-29 11:46. 2008-04-14 09:42 26624 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ مايكروسوفت \ UPnP الجهاز المضيف \ upnphost \ udhisapi.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ سكايب
2009-06-22 13:56. 2008-02-17 21:01 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير
2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- بين فصيل عبد الواحد ج : \ نوافذ \ الدخولات الإنترنت \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 -------- ----- د ث - ج : \ ملفات البرنامج \ بحث سطح المكتب من ويندوز
2009-06-10 17:39. 2009-03-26 15:12 -------- ----- د ث - ج : \ ملفات البرنامج \ جاوا
2009-06-10 16:58. 2008-12-30 17:22 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 -------- ----- د ث - ج : \ ملفات البرنامج \ عضو الكنيست PowerTools
2009-05-25 04:24. 2008-05-27 03:18 350208 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ mssph.dll
2009-05-21 15:33. 2008-12-06 16:44 410984 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ deploytk.dll
2009-05-12 19:12. 2008-02-17 18:05 26144 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004-08-03 16:56 345600 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ Unyte
2009-04-29 04:46. 2004-08-03 16:56 666624 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2009-04-29 04:46. 2004-08-03 16:56 81920 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ ieencode.dll
2009-04-28 15:18. --- 2009-04-28 15:18 56 - هكتار ث ج : \ نوافذ \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ سكايب
2009-04-28 15:02. 2009-04-28 15:02 -------- د ص - ----- ج : \ ملفات البرنامج \ سكايب
2009-04-28 15:02. 2009-04-28 15:02 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سكايب
2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2009-04-15 14:51. 2004-08-03 16:56 585216 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 664 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ d3d9caps.dat
2009-04-01 21:57. --- 2008-02-17 22:30 4212 هكتار - ث ج : \ نوافذ \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009-04-01 21:21 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009-03-26 15:11 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المستخدم \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ gditst
2008-05-22 20:04. 2008-05-22 20:04 190 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ الملفات المشتركة \ psasetup.log
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"CTFMON.EXE" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360]
"سكايب" = "ج : \ ملفات البرنامج \ سكايب \ هاتف \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"NvCplDaemon" = "ج : \ نوافذ \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "ج : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"avast!" = "ج : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. ~" [2009-02-05 81000]
"ZoneAlarm العملاء" = "ج : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"سامسونغ PanelMgr" = "ج : \ نوافذ \ سامسونغ \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "ج : \ نوافذ \ Twain_32 \ سامسونغ \ SCX4x28 \ المسح الضوئي 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" -- ج : \ نوافذ \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"CTFMON.EXE" = "ج : \ نوافذ \ system32 \ CTFMON.EXE" [2008-04-14 15360]

ج : \ الوثائق وإعدادات \ المستخدم \ قائمة ابدأ \ البرامج \ بدء التشغيل \
hamachi.lnk -- ج : \ ملفات البرنامج \ Hamachi \ hamachi.exe [2008-2-17 625952]
اختصار لخريطة Drive.lnk -- ج : \ الوثائق وإعدادات \ المستخدم \ سطح المكتب \ خريطة Drive.bat [2008-7-30 42]
SyncBack.lnk -- ج : \ ملفات البرنامج \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
نوافذ Search.lnk -- ج : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)" = "ج : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-12-22 16:05 356352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ WinDefend]
@ = "الخدمة"

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ ZoneLabsFirewall]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ fxsclnt.exe" =
"ج : / ملفات البرنامج \ \ تفشي المواضيع \ \ PSQL \ \ بن \ \ w3dbsmgr.exe" =
"ج : \ \ النوافذ \ \ twain_32 \ \ سامسونغ \ \ ScanMgr.exe" =
"ج : \ \ النوافذ \ \ twain_32 \ \ سامسونغ \ \ SCX4x28 \ \ Scan2Pc. ~" =
"ج : \ \ النوافذ \ \ twain_32 \ \ سامسونغ \ \ SCX4x28 \ \ Sscan2io. ~" =
"ج : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"3389 : برنامج التعاون الفني" = 3389 : برنامج التعاون الفني : @ xpsp2res.dll ، -22009

R1 aswSP ؛ avast! حماية الذات ؛ ج : \ نوافذ \ system32 \ السائقين \ aswSP.sys [07/04/2008 10:44 ص 114768]
R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 ص 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 صباحا 72944]
R2 aswFsBlk ؛ aswFsBlk ؛ ج : \ نوافذ \ system32 \ السائقين \ aswF sBlk.sys [07/04/2008 10:44 صباحا 20560]
R2 HamachiService ؛ Hamachi دائرة ج : \ ملفات البرنامج \ Hamachi \ hamachi.exe [17/02/2008 5:01 م 625952]
R2 psqlWGE ؛ تفشي مجموعة العمل PSQL محرك ؛ ج : \ ملفات البرنامج \ تفشي المواضيع \ PSQL \ بن \ w3dbsmgr.exe [06/06/2008 1:03 435488]
R2 WinDefend ؛ يندوز المدافع ؛ ج : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe [03/11/2006 8:19 13592]
R3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 ص 7408]
S1 KPSYSDRV ؛ KPSYSDRV ؛ ج : \ نوافذ \ system32 \ السائقين \ Kpsy sdrv.sys [23/06/2008 6:36 م 17016]
S2 BulkUsb ؛ Genesys المنطق USB المراقب الإقليم الشمالي 5.0 ج : \ نوافذ \ system32 \ السائقين \ usbprn.sys [23/06/2008 6:27 م 7552]
S2 SSPORT ؛ SSPORT ؛ \؟ \ ج : \ نوافذ \ system32 \ السائقين \ SSPO RT.sys --> ج : \ نوافذ \ system32 \ السائقين \ SSPORT.sys [؟]
S3 Moarer ؛ Moarer ؛ [س]

--- خدمات اخرى / سائقين في الذاكرة ---

* * NewlyCreated -- SASDIFSV
* * NewlyCreated -- SASENUM
* * NewlyCreated -- SASKUTIL
.
محتويات 'المهام المجدولة' مجلد

2009-06-22 ج : \ نوافذ \ مهام \ النائب المقرر Scan.job
-- ج : \ ملفات البرنامج \ المدافع ويندوز \ MpCmdRun.exe [2006-11-04 00:20]

2009-06-22 ج : \ نوافذ \ مهام \ SyncBack Outlook.job
-- ج : \ ملفات البرنامج \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / www.dhl.ca / كاليفورنيا / wfHomeLoggedIn.aspx
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
هاء : اسر الويب -- ج : \ ملفات البرنامج \ SmarThru مكتب \ WebCapture.dll
فرنك فرنسي -- ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-06-22 10:31
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
مفاتيح التسجيل مغلق --------------------- ---------------------

[HKEY_LOCAL_MACHINE \ البرمجيات \ تفشي المواضيع \ PSQL]
@ ينف : (الكل)
@ = ""
.
وقت الانتهاء : 2009-06-22 10:32
ComboFix - الحجر الصحي files.txt - 2009-06-22 14:32

قبل تشغيل : 32.245.211.136 بايت حرة
بعد تشغيل : 32.239.325.184 بايت حرة

WindowsXP - KB310994 - SP2 - المؤيد BootDisk - ARA.exe
[محمل الإقلاع]
للمرة = 2
الافتراضي = المتعددة (0) القرص (0) rdisk (0) القسم (1) \ النافذة دإ
[أنظمة التشغيل]
ج : \ cmdcons \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons
متعددة (0) القرص (0) rdisk (0) القسم (1) \ النوافذ = "مايكرو اللينة من الفئة الفنية ويندوز إكس بي" / noexecute = optin / fastdetect

164 --- EOF --- 2009-06-18 19:28

[sjb007]

مرحبا هناك

هذا في ما بعد المقبل أريدك لادارة مسح الفيروسات على الانترنت ، يتيح الأول غير المرغوب فيه وغير المرغوب إزالة بعض....

يرجى تحميل مؤسسة الفكر العربي الأنظف Atribune بها.
هذا البرنامج هو لإكس بي ونظام ويندوز 2000 فقط

انقر نقرا مزدوجا فوق مؤسسة الفكر العربي بين Cleaner.exe لتشغيل البرنامج.
تحت رئيسي اختيار : اختيار الكل
انقر فارغة مختارة زر.

إذا كنت تستخدم متصفح فايرفوكس
اضغط فايرفوكس على رأس واختيار : اختيار الكل
انقر فارغة مختارة زر.
ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

إذا كنت تستخدم متصفح أوبرا
اضغط الأوبرا على رأس واختيار : اختيار الكل
انقر فارغة مختارة زر.
ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

اضغط خروج على القائمة الرئيسية لإغلاق البرنامج.
لأجل الدعم التقني، انقر نقرا مزدوجا فوق عنوان البريد الإلكتروني الموجود في أسفل كل قائمة.

إنشاء اتصال بالإنترنت و إجراء مسح على شبكة الإنترنت مع إنترنت إكسبلورر في أخبار كاسبيرسكي سكانر.

** مستخدمي ويندوز فيستا -- انقر على حق آي إي / فايرفوكس الأيقونات والبعيد بوصفه مديرا

اضغط قبولعندما دفعت لتنزيل وتثبيت البرنامج والملفات وقواعد البيانات من البرامج الضارة التعاريف.

• اضغط يشغل في الأمن الفوري.
• هذا البرنامج سوف يبدأ تنزيل وتركيب وتحديث قاعدة البيانات أيضا.
• يرجى التحلي بالصبر لأن هذا يمكن أن يستغرق عدة دقائق.
• بمجرد اكتمال التحديث ، انقر على الكمبيوتر تحت أخضر مسح شريط الى اليسار لبدء المسح.
• بمجرد الانتهاء من المسح الضوئي ، وسيحتوى على نظامك إذا كانت مصابة. أنها لا تقدم خيارا لتنظيف / تعقيمها. علينا فقط أن يطلب تقريرا عن ذلك.
• يفعل لا تعرب عن قلقها إزاء ما ترى في التقرير. ويجد العديد من المحتمل أن يكون قد الحجر الصحي.
• اضغط ونظرا لفحص تقرير في الأسفل.
• انقر أما تقرير لإنقاذ... زر.
• انقر باستثناء ما نص الزر لحفظ الملف على سطح المكتب الخاص بك لكي تتمكن من ذلك في ما بعد المقبل في الرد الخاص بك.

هذه الصور المتحركة سوف يقوم بإرشادك خلال عملية :


** ملاحظة **

الوقت الأمثل لمسح ووضع أكثر عقلانية لإعادة النظر في التقرير :
أي وثيقة البرامج المفتوحة
قطع الوقت الحقيقي ماسحة أي برنامج الحماية من الفيروسات الموجودة على الانترنت أثناء أدائهم لفحص بالاشعة. قد قطع الاتصال من الانترنت بمجرد بدء المسح.

ملاحظة لمستخدمي إنترنت إكسبلورر 7 : في أي وقت إذا كان لديك مشكلة في قبول عرض زر من الترخيص ، اضغط على أداة تكبير الموجودة في أسفل اليمين من النافذة ومجموعة آي إي التكبير إلى 75 ٪. بمجرد أن يقبل الترخيص ، وإعادة تعيين إلى 100 ٪.

فترة ما بعد الظهر مع Kasperksy من نتائج ، وكذلك تحديث لي عن كيفية ادارة الامور

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/wind...؟1203273577140 O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe O23 -- الخدمات : Diskeeper -- Diskeeper المؤسسة -- جيم : \ ملفات البرنامج \ Diskeeper شركة \ Diskeeper \ DkService.exe O23 -- الدائرة : دائرة Hamachi) HamachiService) -- شركة LogMeIn -- جيم : \ ملفات البرنامج \ Hamachi \ hamachi.exe O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe O23 -- الخدمات : تفشي PSQL مجموعة العمل محرك (psqlWGE) -- شركة للبرمجيات والمواقف -- جيم : \ ملفات البرنامج \ المواضيع والمواقف \ PSQL \ بن \ w3dbsmgr.exe O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- تأكد من النقاط المحدودة للتكنولوجيا البرمجيات -- جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe -- الانتهاء من ملف -- 7090 بايت

[sjb007]

مرحبا هناك

نحن حقا بحاجة لتشغيل كامل نظام المسح الضوئي على حملة للتأكد من بقايا شيء.

أفعل شيئا واحدا هو أن إشعار الانترنت ماسحة التقطت الخداع احتيال على البريد الإلكتروني. انه لا يوضح لنا بالضبط الذي هو واحد ولكنه يخبرنا أنه في صندوق البريد الوارد. التصيد الحيل محاولة لجذب كنت في وضع التفاصيل الخاصة بك إلى مواقع المجرمين بحيث يمكن الحصول على المعلومات واستخدامها لمصلحتها الخاصة. لمزيد من المعلومات عن التصيد تقرأ هذا المقال هنا. البريد الإلكتروني في قضية قد تبدو انها جاءت من البنك الخاص بك أو غيرها من المؤسسات المالية ، وسوف تحمل شعارات بل سرقت من الموقع الأصلي. أبدا تسجيل الدخول إلى موقع العمل المصرفي أو أي موقع آخر من وصلات من رسائل البريد الإلكتروني. دائما الذهاب إلى صفحة الاستقبال وتسجيل الدخول من. أنصح لك أن تحذف البنود الخاصة بك فارغة إلى جانب أي مجلد الرسائل المشبوهة.

يسمح محاولة مسح كامل باستخدام مختلف أجهزة المسح.

إجراء مسح على شبكة الإنترنت مع الباندا ActiveScan

• اضغط على مسح الكمبيوتر الخاص بك الآن
• "البوب" سوف تظهر نافذة ، أو علامة تبويب جديدة ستفتح.
• اضغط على سجل
• اختيار الخيار تريد أكثر ، ولكن نوصي التسجيل مجانا.
• اضغط على سجل
• أدخل عنوان البريد الإلكتروني ، وإنشاء كلمة مرور.
• حدد "لا أريد أن تتلقى أي نوع من المعلومات"(إلا إذا كنت ترغب في الحصول على معلومات من هذا القبيل)
• اضغط على يرسل
• تأكيد التسجيل ، ومواصلة طريق إدخال اسم المستخدم وكلمة المرور ، ثم انقر على دخول
• حدد المسح الكامل ، ثم انقر على والآن ، والمسح الضوئي
• الانتظار ليتم تحميل العناصر وتركيبها. لا إغلاق هذه النافذة أو الذهاب إلى صفحة أخرى في حين أنه تنزيل. يمكنك الاستمرار في استخدام الإنترنت من خلال فتح نافذة أخرى في المتصفح.
• إذا ما ثبت لديها أي برامج ضارة يمكن تعقيمها ، وطهر وسوف تمكن زر. اضغط على تطهير
• يرجى تجاهل تقدم بعرض لشراء البرنامج. اضغط على وللتصدير
  
• وسجل تصدير حفظه إلى سطح المكتب.
• الرجاء ظيفة محتويات ذلك سجل ردكم.

* إيقاف تشغيل أجهزة المسح في الوقت الحقيقي من اي برنامج الحماية من الفيروسات الموجودة على الانترنت أثناء أدائهم لفحص بالاشعة.

Avast المستخدمين ملاحظة ما يلي :

الرجاء القيام تواصل مع الباندا في المسح الضوئي عبر الإنترنت إذا كنت تتلقى في حالة تأهب. بل هو من الإيجابية الكاذبة Avast لأن مكافحة الفيروسات الباندا لا تشفير الفيروس لقاعدة البيانات.

لسبب ما HJT سجل تقدم لكم هو غير المقروء ، بدلا أريدك أن وظيفة نوع مختلف من الدخول

يرجى تحميل عمال خدمات إنمائية محلية وحفظه إلى سطح المكتب.

• تعطيل وعرقلة أي سيناريو الحماية
• dds.scr انقر مرتين لتشغيل الأداة.
• عند القيام بذلك ، DDS.txt ستفتح.
• اضغط نعم في الاجتماع المقبل لالفوري مسح اختياري.
• إنقاذ كلا التقريرين إلى سطح المكتب.

وظيفة كل من السجلات الخاصة بك في الرد القادم

كما تشمل الباندا نتائج المسح وإطلاعي على جهازك تحديث مركز