[ImSoLost]

حسنا ، لقد قرأت ما حولها قليلا ، ويبدو أن هناك عدة حلول. أنا تشغيل الأنظمة ويندوز فيستا. البديل ديل السيطرة لا يعمل... انقر على الحق لا يعمل. عند البحث عن Taskmgr.exe التي تقول انه تم تعطيل من قبل مدير البرنامج. ماذا يمكنني أن أفعل؟

[Hybr! د]

فيستا يختلف إكس بي.

حق انقر على شريط المهام ، ثم انقر على مدير المهمة.

[ImSoLost]

لي الحق النقر على شريط المهام وانها بلون رمادي. بيد أن أبحث حولها قليلا وجدت في الموقع مع وجود صلة مباشرة لبلدي وReged اعطاني تحذيرات ثم خرجت للتو من أصل لانني لم تكن لدي أي فكرة ما كنت أفعله. بعد الخروج من curiousity الأول cheked مهمة المحامين وليس بلون رمادي. أنا من جديد الكمبيوتر) للتأكد من أنه ليس من شيء مؤقت) ، وبالنسبة لبعض السبب غريب عندما الشاشة لتسجيل الدخول وسوف يأتي... وقالت الصحافة السيطرة البديل ديل من الدخول لا افهم ما حدث .

[ImSoLost]

هنا سجل لي Hijackthis

جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ويندوز \ system32 \ Dwm.exe
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
جيم : \ ملفات البرنامج \ حصان \ QuickPlay \ QPService.exe
جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ hpwuSchd2.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي السريعة أزرار تشغيل \ QLBCTRL.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ مساعد اللاسلكية إتش بي \ WiFiMsg.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ مساعد اللاسلكية إتش بي \ HPWAMain.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ ملفات البرنامج \ Comcast \ سطح المكتب الدكتور \ بن \ sprtcmd.exe
جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ حصان المستشار \ HPAdvisor.exe
جيم : \ النوافذ \ System32 \ rundll32.exe
جيم : \ النوافذ \ ehome \ ehtray.exe
جيم : \ ويندوز \ ehome \ ehmsas.exe
جيم : \ المستخدمين \ Yasmany \ سطح المكتب \ Veoh \ VeohClient.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.1128.5462 \ ع oogleToolbarNotifier.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ Updater5 \ AdobeUpdater.exe
جيم : \ ملفات البرنامج \ إتش بي الصلات \ 6811507 \ برنامج \ إتش بي Connections.exe
جيم : \ ويندوز \ system32 \ wbem \ unsecapp.exe
جيم : \ PROGRA ~ 1 \ HEWLET ~ 1 \ المشتركة \ HPQTOA ~ 1.EXE
جيم : \ ملفات البرنامج \ هيوليت باكارد \ حصان المستشار \ SSDK04.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ ieuser.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe
جيم : \ ويندوز \ system32 \ SearchFilterHost.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
جيم : \ ويندوز \ system32 \ Macromed \ فلاش \ FlashUtil9b.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.comcast.net/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://ie.redirect.hp.com/svs/rdr؟TY...lion&pf=laptop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.comcast.net/
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عنوان الإطار = ويندوز إنترنت إكسبلورر التي قدمتها Comcast
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = : 0
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
R3 -- URLSearchHook : AOLTBSearch الدرجة الاولى -- (EA756889 - 2338 - 43DB - 8F07 - D1CA6FB9C90D) -- جيم : \ ملفات البرنامج \ AOL \ هدف شريط أدوات 5.0 \ aoltb.dll
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : بحثي BHO -- (014DA6C1 - 421a - 189F - 88CD - 07CFE51CFF10) -- جيم : \ ملفات البرنامج \ MySearch \ شريط \ 1.bin \ S4BAR.DLL
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ ssv.dll
O2 -- BHO : AOL شريط أدوات الإطلاق -- (7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9) -- جيم : \ ملفات البرنامج \ AOL \ هدف شريط أدوات 5.0 \ aoltb.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : BDEX نظام -- (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -- جيم : \ ويندوز \ blopenvxdt.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : FastRX -- (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -- جيم : \ ويندوز \ system32 \ fastRX.dll (ملف المفقودين)
O3 -- شريط الأدوات : بحثي بار -- (014DA6C9 - 421a - 189F - 88CD - 07CFE51CFF10) -- جيم : \ ملفات البرنامج \ MySearch \ شريط \ 1.bin \ S4BAR.DLL
O3 -- شريط الأدوات : Veoh المستعرض في بلج -- (D0943516 - 5076 - 4020 - A3B5 - AEFAF26AB263) -- جيم : \ المستخدمين \ Yasmany \ سطح المكتب \ Veoh \ الإضافات \ ريج \ VeohTool bar.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : شريط أدوات هدف -- (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -- جيم : \ ملفات البرنامج \ AOL \ هدف شريط أدوات 5.0 \ aoltb.dll
O3 -- شريط الأدوات : retnsrp -- (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -- جيم : \ ويندوز \ retnsrp.dll
O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء
O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
O4 -- HKLM \.. \ تشغيل : [QPService] "جيم : \ ملفات البرنامج \ حصان \ QuickPlay \ QPService.exe"
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [QlbCtrl] ٪ ProgramFiles ٪ \ هيوليت باكارد / إتش بي السريعة أزرار تشغيل \ QlbCtrl.exe / البداية
O4 -- HKLM \.. \ تشغيل : [إتش بي تأكد من صحة المبرمج] جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الصحة راجع \ HPHC_Scheduler.exe
O4 -- HKLM \.. \ تشغيل : [WAWifiMessage] ٪ ProgramFiles ٪ \ هيوليت باكارد \ مساعد اللاسلكية إتش بي \ WiFiMsg.exe
O4 -- HKLM \.. \ تشغيل : [hpWirelessAssistant] ٪ ProgramFiles ٪ \ هيوليت باكارد \ مساعد اللاسلكية إتش بي \ HPWAMain.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [kpx] جيم : \ ويندوز \ system32 \ rundll32.exe جيم : \ ويندوز \ system32 \ fastRX.dll DllInitApp
O4 -- HKLM \.. \ تشغيل : [NvSvc] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ nvsvc.dll ، nvsvcStart
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [SeekmoOE] جيم : \ ملفات البرنامج \ Seekmo \ بن \ 10.0.341.0 \ OEAddOn.exe
O4 -- HKLM \.. \ تشغيل : [SeekmoSA] "جيم : \ ملفات البرنامج \ Seekmo \ بن \ 10.0.341.0 \ SeekmoSA.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [سيمانتيك منتدى جزر المحيط الهادئ AlertEng] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe" / أ / م " جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 -- HKLM \.. \ تشغيل : [ddoctorv2] "جيم : \ ملفات البرنامج \ Comcast \ سطح المكتب الدكتور \ بن \ sprtcmd.exe" / ف ddoctorv2
O4 -- HKLM \.. \ RunOnce : [الإطلاق] ٪ WINDIR ٪ \ SMINST \ launcher.exe
O4 -- HKCU \.. \ تشغيل : [الشريط الجانبي] جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe / تشغيل آلي
O4 -- HKCU \.. \ تشغيل : [HPAdvisor] جيم : \ ملفات البرنامج \ هيوليت باكارد \ حصان المستشار \ HPAdvisor.exe
O4 -- HKCU \.. \ تشغيل : [Aim6] "جيم : \ ملفات البرنامج \ AIM6 \ aim6.exe" / د = مكان én الامريكية ه ه : / / aol / imApp
O4 -- HKCU \.. \ تشغيل : [ehTray.exe] جيم : \ ويندوز \ ehome \ ehTray.exe
O4 -- HKCU \.. \ تشغيل : [Veoh] "جيم : \ المستخدمين \ Yasmany \ سطح المكتب \ Veoh \ VeohClient.exe" / VeohHide
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.1128.5462 \ ع oogleToolbarNotifier.exe
O4 -- HKCU \.. \ تشغيل : [AdobeUpdater] جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ Updater5 \ AdobeUpdater.exe
O4 -- HKCU \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O4 -- بدء التشغيل : LimeWire وفي Startup.lnk = جيم : \ ملفات البرنامج \ LimeWire \ LimeWire.exe
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- بدء العالمية : قارئ أدوبي Synchronizer.lnk = جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ AdobeCollabSync.exe
O4 -- بدء العالمية : إتش بي Connections.lnk = جيم : \ ملفات البرنامج \ إتش بي الصلات \ 6811507 \ برنامج \ إتش بي Connections.exe
O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- ج : \ ملفات البرنامج \ aol \ الهدف من شريط الأدوات 5.0 \ الموارد \ én الامريكية \ المحلية \ search.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ ssv.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق الزر : هدف شريط أدوات -- (3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578) -- جيم : \ ملفات البرنامج \ AOL \ هدف شريط أدوات 5.0 \ aoltb.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL
O13 -- غوفر بادئة :
O16 -- DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (ماي سبيس الايداع مراقبة) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 -- DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) (DivXBrowserPlugin الكائن) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -- DPF : (BD393C14 - 72AD - 4790 - A095 - 76522973D6B8) (CBreakshotControl من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (DA758BB1 - 5F89 - 4465 - 975F - 8D7179A4BCF3) (WheelofFortune الكائن) -- http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O21 -- SSODL : leorop -- (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -- جيم : \ ويندوز \ leorop.dll
O21 -- SSODL : nopzet -- (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -- جيم : \ ويندوز \ nopzet.dll
O23 -- الخدمات : AddFiltr -- هيوليت باكارد للتطوير ، ع ك -- جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي السريعة أزرار تشغيل \ AddFiltr.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : CyberLink خلفية أسر دائرة CBCS) (CLCapSvc) -- مجهول المالك -- جيم : \ ملفات البرنامج \ حصان \ QuickPlay \ النواة \ التلفزيون \ CLCapSvc.exe
O23 -- الخدمات : CyberLink العمل المبرمج (التجارة في الخدمات) (CLSched) -- مجهول المالك -- جيم : \ ملفات البرنامج \ حصان \ QuickPlay \ النواة \ التلفزيون \ CLSched.exe
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : راجع دائرة الصحة إتش بي -- هيوليت باكارد -- جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الصحة راجع \ hphc_service.exe
O23 -- الخدمات : hpqwmiex -- هيوليت باكارد للتطوير ، ع ك -- جيم : \ ملفات البرنامج \ هيوليت باكارد \ المشتركة \ hpqwmiex.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ Roxio \ Roxio MyDVD الأساسي v9 \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : سيمانتيك هو التحقق من صحة كلمة المرور (ISPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون مكافحة الفيروسات \ isPwdSvc.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الدائرة : دائرة LiveUpdate إشعار السابق (LiveUpdate سابق إشعار) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : لاحظ LiveUpdate الخدمة -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 -- الخدمات : RoxMediaDB9 -- حلول صوتي -- جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -- الخدمات : SupportSoft سن العجلة دائرة ddoctorv2) (sprtsvc_ddoctorv2) -- SupportSoft شركة -- جيم : \ ملفات البرنامج \ Comcast \ سطح المكتب الدكتور \ بن \ sprtsvc.exe
O23 -- الخدمات : stllssvr -- MicroVision مؤسسة التنمية -- جيم : \ ملفات البرنامج \ عام الملفات \ SureThing المشتركة \ stllssvr.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
O23 -- الدائرة : دائرة AppCore سيمانتك (SymAppCore) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AppCore \ AppSvc32.exe
O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
O23 -- الخدمات : XAudioService -- Conexant الأنظمة شركة -- جيم : \ ويندوز \ system32 \ السائقين \ xaudio.exe

[howardhopkinson]

النظام الخاص بك وتعاني برامج ضارة.

يذهب هنا واتبع التعليمات بدقة.

الوظيفة المطلوبة ملفات الدخول.

أنا `ليرة لبنانية تحصل على وزارة الدفاع للتحرك في هذا الخيط الى منتدى الامن. `دون أدري ماذا حصل ، ومن هناك انتقل في المقام الأول.

وبالنسبة لهوارد.

[ImSoLost]

قبل طرح أي شيء أود أن أشير إلى أنه عندما ذهبت لإدارة الشبكة مسح لن اسمحوا لي... وقال شيئا عن عدم وجود ترخيص.

عندما نظرت في تقريري إضافة / إزالة الأجهزة هذه هي بعض الأشياء التي وجدت قليلا أو المشبوهة التي كنت أعرف عنها شيئا.

MSXML 4.0 SP2
البحث في نقابة المحامين
muvee autoProducer 5.0
ترميز الفيديو الذكية v1.6

سجل SUPERAntiSpyware
SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com
ولدت في 01/05/2008 الساعة 07:32
تطبيق الإصدار : 3.9.1008
القواعد الأساسية لقاعدة بيانات الإصدار : 3374
تتبع القواعد قاعدة بيانات الإصدار : 1369
المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 01:23:02
ذاكرة بنود الممسوحة ضوئيا : 712
اكتشاف التهديدات الذاكرة : 1
سجل بنود الممسوحة ضوئيا : 8254
سجل اكتشاف التهديدات : 122
الصورة الممسوحة ضوئيا البنود : 60434
اكتشاف التهديدات الملف : 12
Trojan.Net-MSV/VPS-Variant
جيم : \ النوافذ \ BLOPENVXDT.DLL
جيم : \ النوافذ \ BLOPENVXDT.DLL
HKLM \ المواضيع \ الفصول \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ InprocServer32
HKCR \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ معرف البرنامج
HKCR \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ للبرمجة
HKCR \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ TypeLib
HKCR \ CLSID \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ VersionIndependentProgID
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
Adware.MyWay
HKLM \ المواضيع \ الفصول \ CLSID \ (014DA6C1 - 421a - 189F - 88CD - 07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1 - 189F - 421A - 88CD - 07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1 - 189F - 421A - 88CD - 07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1 - 189F - 421A - 88CD - 07CFE51CFF10) \ InprocServer32
HKCR \ CLSID \ (014DA6C1 - 189F - 421A - 88CD - 07CFE51CFF10) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (014DA6C1 - 189F - 421A - 88CD - 07CFE51CFF10) \ للبرمجة
HKCR \ CLSID \ (014DA6C1 - 189F - 421A - 88CD - 07CFE51CFF10) \ TypeLib
جيم : \ ملفات البرنامج \ MYSEARCH \ بار \ 1.BIN \ S4BAR.DLL
HKLM \ المواضيع \ الفصول \ CLSID \ (014DA6C9 - 421a - 189F - 88CD - 07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9 - 189F - 421A - 88CD - 07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9 - 189F - 421A - 88CD - 07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9 - 189F - 421A - 88CD - 07CFE51CFF10) \ InprocServer32
HKCR \ CLSID \ (014DA6C9 - 189F - 421A - 88CD - 07CFE51CFF10) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (014DA6C9 - 189F - 421A - 88CD - 07CFE51CFF10) \ للبرمجة
HKCR \ CLSID \ (014DA6C9 - 189F - 421A - 88CD - 07CFE51CFF10) \ TypeLib
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (014DA6C1 - 421a - 189F - 88CD - 07CFE51CFF10)
HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ (# شريط أدوات 014DA6C9 - 421a - 189F - 88CD - 07CFE51CFF10)
HKCR \ TypeLib \ (014DA6C0 - 421a - 189F - 88CD - 07CFE51CFF10)
HKCR \ TypeLib \ (014DA6C0 - 421a - 189F - 88CD - 07CFE51CFF10) \ 1.0
HKCR \ TypeLib \ (014DA6C0 - 421a - 189F - 88CD - 07CFE51CFF10) \ 1.0 \ 0
HKCR \ TypeLib \ (014DA6C0 - 421a - 189F - 88CD - 07CFE51CFF10) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (014DA6C0 - 421a - 189F - 88CD - 07CFE51CFF10) \ 1.0 \ الأعلام
HKCR \ TypeLib \ (014DA6C0 - 421a - 189F - 88CD - 07CFE51CFF10) \ 1.0 \ HELPDIR
HKU \ دإ - 1 - 5 - 21 - 3682377349 - 2593316749 - 328379415 - 1000 \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط أدوات \ WebBrowser (# 014DA6C9 - 189F - 421A - 88CD - 07CFE51CFF10)
Unclassified.Unknown المنشأ
HKLM \ المواضيع \ الفصول \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ InprocServer32
HKCR \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ معرف البرنامج
HKCR \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ للبرمجة
HKCR \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ TypeLib
HKCR \ CLSID \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ VersionIndependentProgID
جيم : \ النوافذ \ system32 \ FASTRX.DLL
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
Adware.Tracking كوكي
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ yasmany@ar.atwola [2]. النص
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ yasmany @ atwola [1]. النص
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ @ yasmany دبل كليك [1]. النص
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ yasmany @ adlegend [1]. النص
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ @ yasmany الاعلانات [2]. النص
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ yasmany @ 2o7 [1]. النص
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ yasmany @ atdmt [2]. النص
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ yasmany @ mediaplex [1]. النص
Adware.180solutions/Seekmo
HKCR \ Seekmo.DesktopFlash
HKCR \ Seekmo.DesktopFlash \ CLSID
HKCR \ Seekmo.DesktopFlash \ CurVer
HKCR \ Seekmo.DesktopFlash.1
HKCR \ Seekmo.DesktopFlash.1 \ CLSID
HKCR \ SeekmoAX.ClientDetector
HKCR \ SeekmoAX.ClientDetector \ CLSID
HKCR \ SeekmoAX.ClientDetector \ CurVer
HKCR \ SeekmoAX.ClientDetector.1
HKCR \ SeekmoAX.ClientDetector.1 \ CLSID
HKCR \ SeekmoAX.UserProfiles
HKCR \ SeekmoAX.UserProfiles \ CLSID
HKCR \ SeekmoAX.UserProfiles \ CurVer
HKCR \ SeekmoAX.UserProfiles.1
HKCR \ SeekmoAX.UserProfiles.1 \ CLSID
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ مراقبة
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ InprocServer32
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ MiscStatus
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ MiscStatus \ 1
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ معرف البرنامج
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ للبرمجة
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ ToolboxBitmap32
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ TypeLib
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ الإصدار
HKCR \ CLSID \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ VersionIndependentProgID
HKCR \ CLSID \ (914A8F99 - 38E4 - 47ec - B875 - 2B0653516030)
HKCR \ CLSID \ (914A8F99 - 38E4 - 47ec - B875 - 2B0653516030) # معرف التطبيق
HKCR \ CLSID \ (914A8F99 - 38E4 - 47ec - B875 - 2B0653516030) \ LocalServer32
HKCR \ CLSID \ (914A8F99 - 38E4 - 47ec - B875 - 2B0653516030) \ معرف البرنامج
HKCR \ CLSID \ (914A8F99 - 38E4 - 47ec - B875 - 2B0653516030) \ للبرمجة
HKCR \ CLSID \ (914A8F99 - 38E4 - 47ec - B875 - 2B0653516030) \ TypeLib
HKCR \ CLSID \ (914A8F99 - 38E4 - 47ec - B875 - 2B0653516030) \ VersionIndependentProgID
HKCR \ CLSID \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)
HKCR \ CLSID \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ InprocServer32
HKCR \ CLSID \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ معرف البرنامج
HKCR \ CLSID \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ للبرمجة
HKCR \ CLSID \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ TypeLib
HKCR \ CLSID \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ VersionIndependentProgID
HKCR \ TypeLib \ (995E885E - 4F66 - 3FF5 - A107 - 8BFB3A0F8F12)
HKCR \ TypeLib \ (995E885E - 4F66 - 3FF5 - A107 - 8BFB3A0F8F12) \ 1.0
HKCR \ TypeLib \ (995E885E - 4F66 - 3FF5 - A107 - 8BFB3A0F8F12) \ 1.0 \ 0
HKCR \ TypeLib \ (995E885E - 4F66 - 3FF5 - A107 - 8BFB3A0F8F12) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (995E885E - 4F66 - 3FF5 - A107 - 8BFB3A0F8F12) \ 1.0 \ الأعلام
HKCR \ TypeLib \ (995E885E - 4F66 - 3FF5 - A107 - 8BFB3A0F8F12) \ 1.0 \ HELPDIR
HKCR \ TypeLib \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979)
HKCR \ TypeLib \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0
HKCR \ TypeLib \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0 \ 0
HKCR \ TypeLib \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0 \ الأعلام
HKCR \ TypeLib \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0 \ HELPDIR
HKCR \ اجهة \ (BD5258AF - 20AE - 4BD3 - B748 - B2851ACA7335)
HKCR \ اجهة \ (BD5258AF - 20AE - 4BD3 - B748 - B2851ACA7335) \ ProxyStubClsid
HKCR \ اجهة \ (BD5258AF - 20AE - 4BD3 - B748 - B2851ACA7335) \ ProxyStubClsid32
HKCR \ اجهة \ (BD5258AF - 20AE - 4BD3 - B748 - B2851ACA7335) \ TypeLib
HKCR \ اجهة \ (BD5258AF - 20AE - 4BD3 - B748 - B2851ACA7335) \ TypeLib # الإصدار
HKCR \ معرف التطبيق \ SeekmoSA_df.exe
HKCR \ معرف التطبيق \ # SeekmoSA_df.exe معرف التطبيق
HKCR \ معرف التطبيق \ (4A40E8FC - C7E4 - 4F57 - 9FA4 - 85DD77402897)
HKU \ دإ - 1 - 5 - 21 - 3682377349 - 2593316749 - 328379415 - 1000 \ برامج \ seekmosa
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ SeekmoSA
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ SeekmoSA # DisplayName
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ SeekmoSA # DisplayIcon
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ SeekmoSA # UninstallString
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ SeekmoSA # DisplayVersion
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ SeekmoSA # HelpLink
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ # SeekmoSA الناشر
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ SeekmoSA # URLInfoAbout
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل SeekmoOE #] جيم : \ ملفات البرنامج \ Seekmo \ بن \ 10.0.341.0 \ OEAddOn.exe]
جيم : \ المستخدمين \ Yasmany \ AppData \ التجوال \ Seekmo
Trojan.DNSChanger - ترميز
HKCR \ VAC.Video
HKCR \ VAC.Video \ CLSID
Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer
Trojan.Net-MU/Gen
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ WebVideo
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ WebVideo # DisplayName
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ WebVideo # uninstallString



ادخل Hijackthis

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 8:13:58 م ، 12/23/2007
نظم التشغيل ويندوز فيستا (WinNT 6.00.1904)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16575)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ويندوز \ system32 \ Dwm.exe
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
جيم : \ ملفات البرنامج \ حصان \ QuickPlay \ QPService.exe
جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ hpwuSchd2.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي السريعة أزرار تشغيل \ QLBCTRL.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ مساعد اللاسلكية إتش بي \ WiFiMsg.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ مساعد اللاسلكية إتش بي \ HPWAMain.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ ملفات البرنامج \ Comcast \ سطح المكتب الدكتور \ بن \ sprtcmd.exe
جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ حصان المستشار \ HPAdvisor.exe
جيم : \ النوافذ \ System32 \ rundll32.exe
جيم : \ النوافذ \ ehome \ ehtray.exe
جيم : \ ويندوز \ ehome \ ehmsas.exe
جيم : \ المستخدمين \ Yasmany \ سطح المكتب \ Veoh \ VeohClient.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.1128.5462 \ ع oogleToolbarNotifier.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ Updater5 \ AdobeUpdater.exe
جيم : \ ملفات البرنامج \ إتش بي الصلات \ 6811507 \ برنامج \ إتش بي Connections.exe
جيم : \ ويندوز \ system32 \ wbem \ unsecapp.exe
جيم : \ PROGRA ~ 1 \ HEWLET ~ 1 \ المشتركة \ HPQTOA ~ 1.EXE
جيم : \ ملفات البرنامج \ هيوليت باكارد \ حصان المستشار \ SSDK04.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ ieuser.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe
جيم : \ ويندوز \ system32 \ SearchFilterHost.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
جيم : \ ويندوز \ system32 \ Macromed \ فلاش \ FlashUtil9b.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.comcast.net/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://ie.redirect.hp.com/svs/rdr؟TY...lion&pf=laptop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.comcast.net/
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عنوان الإطار = ويندوز إنترنت إكسبلورر التي قدمتها Comcast
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = : 0
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
R3 -- URLSearchHook : AOLTBSearch الدرجة الاولى -- (EA756889 - 2338 - 43DB - 8F07 - D1CA6FB9C90D) -- جيم : \ ملفات البرنامج \ AOL \ هدف شريط أدوات 5.0 \ aoltb.dll
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : بحثي BHO -- (014DA6C1 - 421a - 189F - 88CD - 07CFE51CFF10) -- جيم : \ ملفات البرنامج \ MySearch \ شريط \ 1.bin \ S4BAR.DLL
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ ssv.dll
O2 -- BHO : AOL شريط أدوات الإطلاق -- (7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9) -- جيم : \ ملفات البرنامج \ AOL \ هدف شريط أدوات 5.0 \ aoltb.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : BDEX نظام -- (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -- جيم : \ ويندوز \ blopenvxdt.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : FastRX -- (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -- جيم : \ ويندوز \ system32 \ fastRX.dll (ملف المفقودين)
O3 -- شريط الأدوات : بحثي بار -- (014DA6C9 - 421a - 189F - 88CD - 07CFE51CFF10) -- جيم : \ ملفات البرنامج \ MySearch \ شريط \ 1.bin \ S4BAR.DLL
O3 -- شريط الأدوات : Veoh المستعرض في بلج -- (D0943516 - 5076 - 4020 - A3B5 - AEFAF26AB263) -- جيم : \ المستخدمين \ Yasmany \ سطح المكتب \ Veoh \ الإضافات \ ريج \ VeohTool bar.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : شريط أدوات هدف -- (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -- جيم : \ ملفات البرنامج \ AOL \ هدف شريط أدوات 5.0 \ aoltb.dll
O3 -- شريط الأدوات : retnsrp -- (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -- جيم : \ ويندوز \ retnsrp.dll
O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء
O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
O4 -- HKLM \.. \ تشغيل : [QPService] "جيم : \ ملفات البرنامج \ حصان \ QuickPlay \ QPService.exe"
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [QlbCtrl] ٪ ProgramFiles ٪ \ هيوليت باكارد / إتش بي السريعة أزرار تشغيل \ QlbCtrl.exe / البداية
O4 -- HKLM \.. \ تشغيل : [إتش بي تأكد من صحة المبرمج] جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الصحة راجع \ HPHC_Scheduler.exe
O4 -- HKLM \.. \ تشغيل : [WAWifiMessage] ٪ ProgramFiles ٪ \ هيوليت باكارد \ مساعد اللاسلكية إتش بي \ WiFiMsg.exe
O4 -- HKLM \.. \ تشغيل : [hpWirelessAssistant] ٪ ProgramFiles ٪ \ هيوليت باكارد \ مساعد اللاسلكية إتش بي \ HPWAMain.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [kpx] جيم : \ ويندوز \ system32 \ rundll32.exe جيم : \ ويندوز \ system32 \ fastRX.dll DllInitApp
O4 -- HKLM \.. \ تشغيل : [NvSvc] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ nvsvc.dll ، nvsvcStart
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [SeekmoOE] جيم : \ ملفات البرنامج \ Seekmo \ بن \ 10.0.341.0 \ OEAddOn.exe
O4 -- HKLM \.. \ تشغيل : [SeekmoSA] "جيم : \ ملفات البرنامج \ Seekmo \ بن \ 10.0.341.0 \ SeekmoSA.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [سيمانتيك منتدى جزر المحيط الهادئ AlertEng] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe" / أ / م " جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 -- HKLM \.. \ تشغيل : [ddoctorv2] "جيم : \ ملفات البرنامج \ Comcast \ سطح المكتب الدكتور \ بن \ sprtcmd.exe" / ف ddoctorv2
O4 -- HKLM \.. \ RunOnce : [الإطلاق] ٪ WINDIR ٪ \ SMINST \ launcher.exe
O4 -- HKCU \.. \ تشغيل : [الشريط الجانبي] جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe / تشغيل آلي
O4 -- HKCU \.. \ تشغيل : [HPAdvisor] جيم : \ ملفات البرنامج \ هيوليت باكارد \ حصان المستشار \ HPAdvisor.exe
O4 -- HKCU \.. \ تشغيل : [Aim6] "جيم : \ ملفات البرنامج \ AIM6 \ aim6.exe" / د = مكان én الامريكية ه ه : / / aol / imApp
O4 -- HKCU \.. \ تشغيل : [ehTray.exe] جيم : \ ويندوز \ ehome \ ehTray.exe
O4 -- HKCU \.. \ تشغيل : [Veoh] "جيم : \ المستخدمين \ Yasmany \ سطح المكتب \ Veoh \ VeohClient.exe" / VeohHide
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.1128.5462 \ ع oogleToolbarNotifier.exe
O4 -- HKCU \.. \ تشغيل : [AdobeUpdater] جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ Updater5 \ AdobeUpdater.exe
O4 -- HKCU \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O4 -- بدء التشغيل : LimeWire وفي Startup.lnk = جيم : \ ملفات البرنامج \ LimeWire \ LimeWire.exe
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- بدء العالمية : قارئ أدوبي Synchronizer.lnk = جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ AdobeCollabSync.exe
O4 -- بدء العالمية : إتش بي Connections.lnk = جيم : \ ملفات البرنامج \ إتش بي الصلات \ 6811507 \ برنامج \ إتش بي Connections.exe
O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- ج : \ ملفات البرنامج \ aol \ الهدف من شريط الأدوات 5.0 \ الموارد \ én الامريكية \ المحلية \ search.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0 \ بن \ ssv.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق الزر : هدف شريط أدوات -- (3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578) -- جيم : \ ملفات البرنامج \ AOL \ هدف شريط أدوات 5.0 \ aoltb.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL
O13 -- غوفر بادئة :
O16 -- DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (ماي سبيس الايداع مراقبة) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 -- DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) (DivXBrowserPlugin الكائن) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -- DPF : (BD393C14 - 72AD - 4790 - A095 - 76522973D6B8) (CBreakshotControl من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (DA758BB1 - 5F89 - 4465 - 975F - 8D7179A4BCF3) (WheelofFortune الكائن) -- http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O21 -- SSODL : leorop -- (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -- جيم : \ ويندوز \ leorop.dll
O21 -- SSODL : nopzet -- (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -- جيم : \ ويندوز \ nopzet.dll
O23 -- الخدمات : AddFiltr -- هيوليت باكارد للتطوير ، ع ك -- جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي السريعة أزرار تشغيل \ AddFiltr.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : CyberLink خلفية أسر دائرة CBCS) (CLCapSvc) -- مجهول المالك -- جيم : \ ملفات البرنامج \ حصان \ QuickPlay \ النواة \ التلفزيون \ CLCapSvc.exe
O23 -- الخدمات : CyberLink العمل المبرمج (التجارة في الخدمات) (CLSched) -- مجهول المالك -- جيم : \ ملفات البرنامج \ حصان \ QuickPlay \ النواة \ التلفزيون \ CLSched.exe
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : راجع دائرة الصحة إتش بي -- هيوليت باكارد -- جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الصحة راجع \ hphc_service.exe
O23 -- الخدمات : hpqwmiex -- هيوليت باكارد للتطوير ، ع ك -- جيم : \ ملفات البرنامج \ هيوليت باكارد \ المشتركة \ hpqwmiex.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ Roxio \ Roxio MyDVD الأساسي v9 \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : سيمانتيك هو التحقق من صحة كلمة المرور (ISPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون مكافحة الفيروسات \ isPwdSvc.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الدائرة : دائرة LiveUpdate إشعار السابق (LiveUpdate سابق إشعار) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : لاحظ LiveUpdate الخدمة -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ منتدى جزر المحيط الهادئ \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 -- الخدمات : RoxMediaDB9 -- حلول صوتي -- جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -- الخدمات : SupportSoft سن العجلة دائرة ddoctorv2) (sprtsvc_ddoctorv2) -- SupportSoft شركة -- جيم : \ ملفات البرنامج \ Comcast \ سطح المكتب الدكتور \ بن \ sprtsvc.exe
O23 -- الخدمات : stllssvr -- MicroVision مؤسسة التنمية -- جيم : \ ملفات البرنامج \ عام الملفات \ SureThing المشتركة \ stllssvr.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
O23 -- الدائرة : دائرة AppCore سيمانتك (SymAppCore) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AppCore \ AppSvc32.exe
O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
O23 -- الخدمات : XAudioService -- Conexant الأنظمة شركة -- جيم : \ ويندوز \ system32 \ السائقين \ xaudio.exe
--
نهاية الملف -- 13628 بايت

[howardhopkinson]

قد ترغب في نسخ ولصق هذه التعليمات إلى ملف المفكرة. ثم يمكنك فتح الملف في الوضع الآمن ، لذلك يمكنك اتباع التعليمات أسهل.

الحذاء الى الوضع الآمن ، في ظل قيادتكم العادية اسم المستخدم (وليس حساب مشرف. ترى كيف هنا.

في ويندوز إكسبلورر ، بدوره عن "عرض كل الملفات والمجلدات ، بما خفي ، ونظام". ترى كيف هنا.

الذهاب إلى إضافة إزالة البرامج في لوحة التحكم الخاصة بك وإلغاء تثبيت علاقة)إذا كان هناك.

MySearch
شريط
Seekmo
وجهة نظر

قريبة من لوحة التحكم.

انقر فوق ابدأ / تشغيل ونوع services.msc في المربع تشغيل تدخل والضغط على مفتاح.

عندما تظهر نافذة ، وتعظيم. انقر مرتين على الخدمات التالية)إذا كان هناكويتوقف اختيار إذا كانت تعمل. حدد نوع بدء التشغيل المعاقين. انقر على تطبيق / طيب لتعطيل كل خدمة.

وجهة نظر مدير دائرة

إغلاق نافذة الخدمات.

فتح مدير المهام الخاصة بك ، وذلك بعقد أسفل بديل ومفاتيح السيطرة والضغط على مفتاح الحذف.

انقر على تبويبة العمليات ووضع حد لعملية)إذا كان هناك.

ViewpointService.exe
launcher.exe
SeekmoSA.exe
OEAddOn.exe

وثيقة مدير المهمة.

HJT البعيد من دون غيرها من البرامج مفتوحة (باستثناء المفكرة). انقر على زر المسح. وقد HJT يحدد بعد ، من خلال وضع علامة في المربع الى قليلا (إذا كان هناك.

O2 -- BHO : بحثي BHO -- (014DA6C1 - 421a - 189F - 88CD - 07CFE51CFF10) -- جيم : \ ملفات البرنامج \ MySearch \ شريط \ 1.bin \ S4BAR.DLL

O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)

O2 -- BHO : BDEX نظام -- (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -- جيم : \ ويندوز \ blopenvxdt.dll

O2 -- BHO : FastRX -- (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -- جيم : \ ويندوز \ system32 \ fastRX.dll (ملف المفقودين)

O3 -- شريط الأدوات : بحثي بار -- (014DA6C9 - 421a - 189F - 88CD - 07CFE51CFF10) -- جيم : \ ملفات البرنامج \ MySearch \ شريط \ 1.bin \ S4BAR.DLL

O3 -- شريط الأدوات : retnsrp -- (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -- جيم : \ ويندوز \ retnsrp.dll

O4 -- HKLM \.. \ تشغيل : [kpx] جيم : \ ويندوز \ system32 \ rundll32.exe جيم : \ ويندوز \ system32 \ fastRX.dll DllInitApp

O4 -- HKLM \.. \ تشغيل : [SeekmoOE] جيم : \ ملفات البرنامج \ Seekmo \ بن \ 10.0.341.0 \ OEAddOn.exe

O4 -- HKLM \.. \ تشغيل : [SeekmoSA] "جيم : \ ملفات البرنامج \ Seekmo \ بن \ 10.0.341.0 \ SeekmoSA.exe"

O4 -- HKLM \.. \ RunOnce : [الإطلاق] ٪ WINDIR ٪ \ SMINST \ launcher.exe

O21 -- SSODL : leorop -- (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -- جيم : \ ويندوز \ leorop.dll

O21 -- SSODL : nopzet -- (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -- جيم : \ ويندوز \ nopzet.dll

O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe

انقر على زر التحقق من تثبيت.

وثيقة HJT.

تحديد موقع وحذف ما يلي جريئة ملفات و / أو مجلدات)إذا كان هناك.

جيم : \ ملفات البرنامج \وجهة نظر<حذف مجلد كامل.
جيم : \ ويندوز \nopzet.dll
جيم : \ ويندوز \leorop.dll

٪ WINDIR ٪ \ SMINST \launcher.exe
جيم : \ ملفات البرنامج \Seekmo<حذف مجلد كامل.
جيم : \ ويندوز \ system32 \fastRX.dll

جيم : \ ويندوز \retnsrp.dll
جيم : \ ملفات البرنامج \MySearch<حذف مجلد كامل.
جيم : \ ويندوز \blopenvxdt.dll

إعادة التشغيل في طريقة طبيعية وحماية نظام التشغيل الخاص بك rehide الملفات.

تنزيل combofix.exe إلى سطح المكتب. انقر مرتين combofix.exe & يتبع يدفع. نافذة تفتح مع تحذير. النوع "1") وأدخل) لبدء اصلاح. عندما انتهت من فحص بالاشعة انها ستفتح نافذة النص. يرجى إرفاق أن يعود سجل هنا مع دخول HJT جديدة. الحذر -- لا تلمس الماوس / لوحة المفاتيح حتى أتمت مسحا. الاشعة سيكون مؤقتا تعطيل سطح المكتب ، وإذا كان انقطاع قد تترك سطح المكتب المعوقين. اذا حدث هذا ، الرجاء لإعادة تشغيل الكمبيوتر المكتبي.

Combofix تلقائيا إنقاذ ملف الدخول إلى جيم : \ combofix.txt

بعد انتهاء عملية تسجيل Combofix وكذلك سجل HJT جديدة.

وبالنسبة لهوارد.

[ImSoLost]

أنا رجل سيء التوقيت. أنا فقط وجدت طريقة لادارة المسح الضوئي عبر الإنترنت. أنا تشغيل الصحيح ونحن نتكلم الآن. هل ما زلت تريد مني أن أفعل كما قلتم.

[howardhopkinson]

ينسى مسح على شبكة الإنترنت في الوقت الحالي فقط اتبع التعليمات التي أعطيتها لك.

وبالنسبة لهوارد.

[ImSoLost]

عندما أحاول تشغيل Combofix أحصل الزرقاء نافذة ثم تقول انها تستعد لتشغيل ، ثم وانطلاقا من الذاكرة أو انتهاك الوصول ثم أحصل على آخر المنبثقة قائلا "مجانية تنفيذ REG.EXE قد توقفت عن العمل وقوات قريبة مني أسفل البرنامج. هل تريد مني أن HJT بعد انتهاء عملية تسجيل الدخول؟

أعتذر عن كل هذه المتاعب.

الانتظار ثانية ، لا أعرف كيف ولكنه الآن عمل سأقوم البعيد.