ChangerDNS.ad + أكثر من ذلك ، إعادة توجيه جوجل صلة

abz · #1 13th يونيو 2009 ، 12:35

كلما كنت جوجل شيء واضغط عليها يستغرق مني بعض العشوائية في الموقع ، وهذا يحصل عادة فإن 2nd جوجل الوقت ، وإن كان في بعض الأحيان يحدث أول مرة ، وأنا على نسخ / لصق الصلة للوصول الى الموقع.

جريت خطوات نحو إزالة جميع أن البرمجيات الخبيثة / أحصنة طروادة / etcs. في أثناء أداء هذه الخطوات ، على إبقاء متصفحي 'تحميل' مواقع عشوائية في أسفل ، ولكن شيئا لم يتغير على الاطلاق.

Superantispyware أعطاني ما 1st الوقت ، ولكنني لم أحفظها وإعادة الكمبيوتر ، جريت مرة أخرى وأنا لم يحصل على شيء في هذا الوقت.

MBAM :

Malwarebytes 'مكافحة البرامج الضارة 1.37
قاعدة بيانات النسخة : 2271
نوافذ 5.1.2600 حزمة الخدمة 3

6/13/2009 7:31:29
mbam تسجيل - 2009 - 06 - 13 (07-31-29). النص

نوع المسح : المسح السريع
الأجسام مسحها : 84130
الوقت المنقضي : 3 دقيقة (ق) ، والثاني 54 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابين : 1
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 1

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
HKEY_CURRENT_USER \ برامج الكمبيوتر \ AvScan (Malware.Trace) --> محجور وحذف بنجاح.

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ asd.bat (Rogue.WinPCDefender) --> محجور وحذف بنجاح.

HJT :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 7:37:26 صباحا ، 6/13/2009
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v8.00 (8.00.6001.18372)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ CTHELPER.EXE
جيم : \ النوافذ \ system32 \ kmw_run.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe
جيم : \ ملفات البرنامج \ رسول \ MSMSGS.EXE
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ وجيتك \ SetPoint \ SetPoint.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd \ KHAL2 \ KHALMNPR.EXE
ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ كونا \ mcnasvc.exe
ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe
جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe
جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe
جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ juice.exe.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.wcreplays.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = ق = http://search.yahoo.com/search؟fr=mcafee&p ٪
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = : 0
R3 -- URLSearchHook : هدف شريط أدوات البحث في الفئة -- (03402f96 - 3dc7 - 4285 - bc50 - 9e81fefafe43) -- جيم : \ ملفات البرنامج \ هدف شريط أدوات \ aimtb.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : مكافي عامل تصفية الخداع -- (27B4851A - 3207 - 45A2 - B947 - BE8AFE6163AB) -- ج : \ PROGRA ~ 1 \ مكافي \ msk \ mskapbho.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll
O2 -- BHO : scriptproxy -- (7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231) -- ج : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ scriptsn.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- جيم : \ ملفات البرنامج \ جوجل \ شريط الأدوات \ GoogleToolbar.dll (ملف المفقودين)
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 5.1.1309.3572 \ ق wg.dll (ملف المفقودين)
O2 -- BHO : هدف تحميل شريط أدوات -- (b0cda128 - b425 - 4eef - a174 - 61a11ac5dbf8) -- جيم : \ ملفات البرنامج \ هدف شريط أدوات \ aimtb.dll
O2 -- BHO : جوجل قاموس ضغط sdch -- (C84D72FE - E17D - 4195 - BB24 - 76C02E2E7C4E) -- جيم : \ ملفات البرنامج \ جوجل \ شريط الأدوات \ العنصر \ fastsearch_219B3E1547538286.dll (ملف المفقودين)
O3 -- شريط الأدوات : شريط أدوات هدف -- (61539ecd بين cc67 - 4437 - a03c بين 9aaccbd14326) -- جيم : \ ملفات البرنامج \ هدف شريط أدوات \ aimtb.dll
O3 -- شريط الأدوات : شريط الأدوات & -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- جيم : \ ملفات البرنامج \ جوجل \ شريط الأدوات \ GoogleToolbar.dll (ملف المفقودين)
O4 -- HKLM \.. \ تشغيل : [WINDVDPatch] CTHELPER.EXE
O4 -- HKLM \.. \ تشغيل : [kmw_run.exe] kmw_run.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [mcagent_exe] "جيم : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe" / runkey
O4 -- HKLM \.. \ تشغيل : [PWRISOVM.EXE] جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE
O4 -- HKLM \.. \ تشغيل : [تليفزيون كرواتيا] جيم : \ الوثائق وإعدادات \ عبد \ سطح المكتب \ تليفزيون كرواتيا \ HTV.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [WinampAgent] "جيم : \ ملفات البرنامج \ Winamp \ winampa.exe"
O4 -- HKLM \.. \ تشغيل : [النواة الأجهزة والفكرة المجردة طبقة] KHALMNPR.EXE
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ MSMSGS.EXE" / الخلفية
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [البخار] "جيم : \ ملفات البرنامج \ البخار \ Steam.exe" بين صمت
O4 -- HKCU \.. \ تشغيل : [Octoshape الجري خدمات] "جيم : \ ملفات البرنامج \ Octoshape الجري خدمات \ عبد \ OctoshapeClient.exe" بين قوائم الجرد : bootrun
O4 -- HKCU \.. \ تشغيل : [AlcoholAutomount] "جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ axcmd.exe" / automount
O4 -- HKCU \.. \ تشغيل : [شيطان أدوات لايت] "جيم : \ ملفات البرنامج \ شيطان ايت أدوات \ daemon.exe" - تشغيل آلي
O4 -- HKCU \.. \ تشغيل : [ProxyFirewall] جيم : \ ملفات البرنامج \ ProxyFirewall \ ProxyFirewall.exe
O4 -- HKCU \.. \ تشغيل : [Vidalia] "جيم : \ ملفات البرنامج \ Vidalia الحزمة \ Vidalia \ vidalia.exe"
O4 -- HKCU \.. \ تشغيل : [NudgeMania] جيم : \ ملفات البرنامج \ NudgeMania \ NudgeMania.exe
O4 -- HKCU \.. \ تشغيل : [Rundll32] جيم : \ النوافذ \ system32 \ Rundll32.exe
O4 -- HKCU \.. \ تشغيل : [EasyLinkAdvisor] "جيم : \ ملفات البرنامج \ ينك EasyLink المستشار \ LinksysAgent.exe" / بدء التشغيل
O4 -- بدء التشغيل : قد وماجيك VIII.lnk = جيم : \ ملفات البرنامج \ 3DO \ قد وماجيك الثامن \ سجل \ Remind32.exe
O4 -- بدء العالمية : لوجيتك SetPoint.lnk = جيم : \ ملفات البرنامج \ وجيتك \ SetPoint \ SetPoint.exe
O8 -- خارج السياق القائمة البند : هدف & شريط أدوات البحث -- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ هدف شريط أدوات \ ieToolbar \ الموارد \ én الامريكية \ المحلية \ search.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- عمليات الإعدام خارج نطاق الزر : هدف شريط أدوات -- (0b83c99c بين 1efa - 4259 - 858f - bcb33e007a5b) -- جيم : \ ملفات البرنامج \ هدف شريط أدوات \ aimtb.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : PPLive -- (95B3F550 - 91C4 - 4627 - BCC4 - 521288C52977) -- جيم : \ ملفات البرنامج \ PPLive \ PPLive.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : PPLive -- (95B3F550 - 91C4 - 4627 - BCC4 - 521288C52977) -- جيم : \ ملفات البرنامج \ PPLive \ PPLive.exe (ملف المفقودين)
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94) (PCPitstop المنفعة) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -- DPF : (25365FF3 - 2746 - 4230 - 9DA7 - 163CCA318309) (تركيب سائق التحكم الآلي) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 -- DPF : (428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74) (GamOnUpdate مراقبة) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1200786505725
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1200790722984
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (صباح الخير الخدمة) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمات : جوجل تحديث الخدمة gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) -- مجهول المالك -- جيم : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe (ملف المفقودين)
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- مجهول المالك -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe (ملف المفقودين)
O23 -- الخدمة : خدمة البلوتوث لوجيتك (LBTServ) -- لوجيتك شركة -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd \ بلوتوث \ LBTServ.exe
O23 -- الخدمات : مكافي خدمات mcmscsvc) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ لجنة السلامة البحرية \ mcmscsvc.exe
O23 -- الخدمات : وكيل لشبكة مكافي (McNASvc) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ كونا \ mcnasvc.exe
O23 -- الخدمات : مكافي سكانر) McODS) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcods.exe
O23 -- الخدمات : وكيل دائرة مكافي (McProxy) -- مكافي شركة -- ج : \ PROGRA ~ 1 \ عام ~ 1 \ مكافي \ mcproxy \ mcproxy.exe
O23 -- الخدمات : مكافي في الوقت الحقيقي سكانر) McShield) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcshield.exe
O23 -- الخدمات : SystemGuards مكافي (McSysmon) -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ VIRUSS ~ 1 \ mcsysmon.exe
O23 -- الدائرة : دائرة مكافي الناري الشخصي (MpfService) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ الجنسيات \ MPFSrv.exe
O23 -- الخدمات : مكافي SpamKiller دائرة MSK80Service) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ MSK \ MskSrver.exe
O23 -- الخدمات : nProtect GameGuard دائرة npggsvc) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ GameMon.des.exe (ملف المفقودين)
O23 -- الخدمة : بعد التقاط حزم بروتوكول v.0 (تجريبي) (rpcapd) -- مجهول المالك -- جيم : \ ملفات البرنامج \ WinPcap \ rpcapd.exe (ملف المفقودين)
O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- شعبة الصواريخ المواضيع -- جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe
O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe

--
نهاية الملف -- 10412 بايت

يمكنني استخدام متصفح فايرفوكس لي ، وهو النسخة الجديدة.

شكرا.

**sjb007** · #2 13th يونيو 2009 ، 13:59

مرحبا هناك ، وأرحب الكمبيوتر عصير

ستيف وأنا سوف أكون مساعدتك thoughout هذا الإصلاح.

قبل البدء في تحديد وقراءة هذه الوظيفة تماما. إذا كان هناك أي شيء لا تفهمه ، التكرم أسئلتك قبل المتبعة. ومن المهم أن لا يغيب عن الخطوة. يرجى القيام بكل ما في الصحيح من أجل / التسلسل.

سنبدأ ComboFix.exe. يرجى زيارة هذه الصفحة لتحميل وصلات ، وتعليمات لتشغيل الأداة :

http://www.bleepingcomputer.com/comb...o-use-combofix

ضمان لديك جميع المعوقين لمكافحة الفيروسات وبرامج مكافحة البرامج الضارة بحيث لا تتداخل مع إدارة ComboFix.

يرجى إدراج جيم : \ ComboFix.txt الخاص بك في الرد القادم لإجراء مزيد من الاستعراض.

=====================================

اذهب إلى قائمة البداية > اختر يشغل ونسخ / لصق التالية في مربع تشغيل وانقر فوق موافق :

جيم : \ Qoobox \ الإضافية إزالة Programs.txt

نص الملف مفتوحا. الرجاء ظيفة محتويات هذا الملف الخاص بك في الرد القادم.

abz · #3 13th يونيو 2009 ، 14:43

ComboFix 09-06-13.03 -- 06/13/2009 16:26.1 عابد -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.3.1252.1.1033.18.1023.655 [بتوقيت جرينتش -5:00]
يمتد من : ج : \ الوثائق وإعدادات \ عبد \ سطح المكتب \ ComboFix.exe
مركبات : مكافي الفيروسات * الحصول على مسح المعوقين * (تحديث) (84B5EE75 - 6421 - 4CDE - A33A - DD43BA9FAD83)
الموجة الأولى : مكافي الناري الشخصي المعوقين * * (94894B63 - 8C7F - 4050 - BDA4 - 813CA00DA3E8)
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ نوافذ \ system32 \ السائقين \ npf.sys
ج : \ نوافذ \ system32 \ السائقين \ SKYNETalqsmvof.sys
ج : \ نوافذ \ system32 \ Packet.dll
ج : \ نوافذ \ system32 \ pthreadVC.dll
ج : \ نوافذ \ system32 \ SKYNETaodacfou.dat
ج : \ نوافذ \ system32 \ SKYNETbfvkilue.dat
ج : \ نوافذ \ system32 \ SKYNETneibmfar.dll
ج : \ نوافذ \ system32 \ SKYNETwfesrblu.dll
ج : \ نوافذ \ system32 \ UACrqskmlldkvrcvvr.log
ج : \ نوافذ \ system32 \ UACxpdrxfrkwdfmyby.dat
ج : \ نوافذ \ system32 \ WanPacket.dll
ج : \ نوافذ \ system32 \ wpcap.dll
ج : \ نوافذ \ system32 \ السائقين \ SKYNETalqsmvof.sys
ج : \ نوافذ \ system32 \ SKYNETaodacfou.dat
ج : \ نوافذ \ system32 \ SKYNETbfvkilue.dat
ج : \ نوافذ \ system32 \ SKYNETneibmfar.dll
ج : \ نوافذ \ system32 \ SKYNETwfesrblu.dll

.
(((((((((((((((((((((((((((((((((((((((سائقين / خدمات)))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF

(((((((((((((((((((((((((إنشاء ملفات 2009-06-13 من 2009-05-13 إلى))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- ----- د ث - ج : \ ملفات البرنامج \ تريند مايكرو
2009-06-13 12:26. 2009-06-13 12:26 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- ----- د ث - ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2009-06-13 12:26. 2009-06-13 12:26 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- ----- د ث - ج : \ ملفات البرنامج \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- ----- د ث - ج : \ ملفات البرنامج \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب في \http://www.macromedia.com \ بن \ octosh... 011 - 0 - main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ إعدادات المحلية \ بيانات التطبيق \ بليزارد تسلية
2009-06-06 12:55. 2009-06-06 12:55 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- ----- د ث - ج : \ ملفات البرنامج \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104 - ج -- فصيل عبد الواحد إلى ج : \ نوافذ \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- ----- د ث - ج : \ نوافذ \ system32 \ wbem \ مستودع
2009-05-17 00:59. 2009-05-17 00:59 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ وجيتك
2009-05-17 00:58. 2009-05-17 00:58 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 - ---- ع ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (3EE9BCAE - E9A9 - 45E5 - 9B1C - 83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وجيتك
2009-05-17 00:53. 2009-05-17 00:58 -------- ----- د ث - ج : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- ----- د ث - ج : \ ملفات البرنامج \ وجيتك
2009-05-17 00:52. 2009-05-17 00:52 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ LogiShrd

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- ----- د ث - ج : \ ملفات البرنامج \ البخار
2009-06-13 21:31. 2008-01-20 01:58 24 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ DVCStateBkp - 00000002-00000000-00000001-00001102-00000004-00581102 (). دات
2009-06-13 21:31. 2008-01-20 01:58 24 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ DVCState - 00000002-00000000-00000001-00001102-00000004-00581102 (). دات
2009-06-13 21:08. 2008-05-08 21:26 -------- ----- د ث - ج : \ ملفات البرنامج \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 -------- ----- د ث - ج : \ ملفات البرنامج \ جاوا
2009-06-13 10:55. 2008-12-05 22:58 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2009-06-13 09:40. 2008-01-19 23:46 -------- ----- د ث - ج : \ ملفات البرنامج \ علب الثالث
2009-06-13 03:31. 2009-01-16 02:19 -------- ----- د ث - ج : \ ملفات البرنامج \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- ----- د ث - ج : \ ملفات البرنامج \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- ----- د ث - ج : \ ملفات البرنامج \ العالم من علب
2009-06-04 06:09. 2008-06-12 23:41 -------- ----- د ث - ج : \ ملفات البرنامج \ Diablo الثاني
2009-05-30 18:04. 2008-03-04 23:15 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- - هكتار ث ج : \ نوافذ \ system32 \ السائقين \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- - هكتار ث ج : \ نوافذ \ system32 \ السائقين \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- - هكتار ث ج : \ نوافذ \ system32 \ السائقين \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- د -- ح -- ث - ج : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-05-13 20:47. 2009-05-13 13:50 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- ----- د ث - ج : \ ملفات البرنامج \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ نقاش
2009-05-01 01:15. 2009-05-01 01:15 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ الإنكا المشتركة
2009-05-01 00:27. 2009-05-01 00:25 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ PMB ملفات
2009-05-01 00:25. 2009-05-01 00:25 -------- ----- د ث - ج : \ ملفات البرنامج \ باندو الشبكات
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب في \http://www.macromedia.com \ بن \ octosh... 240 - 0 - main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب في \www.macromedia.com \ بن \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب في \www.macromedia.com \ بن \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- ----- د ث - ج : \ ملفات البرنامج \ مكافي
2009-04-20 14:39. 2009-01-31 00:40 -------- ----- د ث - ج : \ ملفات البرنامج \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- ----- د ث - ج : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- بين فصيل عبد الواحد ج : \ نوافذ \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ zj2wd98u.default \ تحويلة ensions \ NPDyyno@dyyno.com \ الإضافات \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ GGClient_setup.exe
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"MSMSGS" = "ج : \ ملفات البرنامج \ رسول \ MSMSGS.EXE" [2008-04-14 1695232]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360]
"البخار" = "ج : \ ملفات البرنامج \ البخار \ Steam.exe" [2009-06-13 1217784]
"خدمات Octoshape الجري" = "ج : \ ملفات البرنامج \ Octoshape الجري خدمات \ عبد \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "ج : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ axcmd.exe" [2008-03-20 217544]
"شيطان أدوات لايت" = "ج : \ ملفات البرنامج \ شيطان ايت أدوات \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "ج : \ نوافذ \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "ج : \ ملفات البرنامج \ ينك EasyLink المستشار \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" [2009-06-13 148888]
"قارئ أدوبي سرعة الإطلاق" = "ج : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "ج : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "ج : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "ج : \ ملفات البرنامج \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" -- ج : \ نوافذ \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" -- ج : \ نوافذ \ system32 \ kmw_run.exe [2002-12-23 102400]
"النواة والأجهزة الفكرة المجردة طبقة" = "KHALMNPR.EXE" -- ج : \ نوافذ \ KHALMNPR.Exe [2007-09-21 55824]

ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
لوجيتك SetPoint.lnk -- ج : \ ملفات البرنامج \ وجيتك \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-12-22 17:05 356352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \ LBTWlgn]
2007-11-15 15:10 72208 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd \ بلوتوث \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن]
"AntiVirusOverride" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ McAfeeAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ McAfeeFirewall]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ dpvsetup.exe" =
"ج : / ملفات البرنامج \ \ mIRC \ \ mIRC.exe" =
"ج : / ملفات البرنامج \ \ البخار \ \ steamapps \ \ inatrance2 \ \ مضادة الاضراب \ \ hl.exe" =
"ج : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"ج : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"ج : / ملفات البرنامج \ \ Octoshape الجري خدمات \ \ عبد \ \ OctoshapeClient.exe" =
"ج : / ملفات البرنامج \ \ علب الثالث \ \ علب III.exe" =
"ج : / ملفات البرنامج \ \ علب الثالث \ \ المجمدة Throne.exe" =
"ج : / ملفات البرنامج \ \ Starcraft \ \ StarCraft.exe" =
"ج : \ \ الوثائق وإعدادات \ \ عبد \ \ إعدادات المحلية \ \ بيانات التطبيق \ \ Dyyno استقبال \ \ DPPM.exe" =
"ج : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe" =
"ج : / ملفات البرنامج \ \ البخار \ \ steamapps \ \ inatrance2 \ \ الضربة المضادة المصدر \ \ hl2.exe" =
"ج : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" =
"ج : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ rtcshare.exe" =
"ج : / ملفات البرنامج \ \ NetMeeting \ \ conf.exe" =
"ج : / ملفات البرنامج \ \ Ventrilo \ \ Ventrilo.exe" =
"ج : / ملفات البرنامج \ \ Tortun \ \ gui.exe" =
"ج : / ملفات البرنامج \ \ Garena \ \ Garena.exe" =
"ج : / ملفات البرنامج \ \ Xfire \ \ Xfire.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ مكافي \ \ كونا \ \ McNASvc.exe" =
"ج : \ \ الوثائق وإعدادات \ \ عبد \ \ سطح المكتب \ \ wtvClient.exe" =
"ج : / ملفات البرنامج \ \ Xfire \ \ dppm_source.exe" =
"ج : / ملفات البرنامج \ \ العالم من علب \ \ Launcher.exe" =
"ج : \ \ الوثائق وإعدادات \ \ عبد \ \ بيانات التطبيق \ \ ماكروميديا \ \ فلاش لاعب \ \ www.macromedia.com \ \ بن \ \ octoshape \ \ octosh ape.exe" =
"ج : / ملفات البرنامج \ \ باندو شبكات \ \ الإعلامي الداعم \ \ PMB.exe" =
"ج : / ملفات البرنامج \ \ علب الثالث \ \ pickup.listchecker.exe" =
"ج : / ملفات البرنامج \ \ العالم من علب \ \ واو - 3.0.9.9551 - إلى - 3.1.0.9767 - enUS - downloader.exe" =
"ج : / ملفات البرنامج \ \ العالم من علب \ \ واو - 3.1.0.9767 - إلى - 3.1.1.9806 - enUS - downloader.exe" =
"ج : / ملفات البرنامج \ \ العالم من علب \ \ واو - 3.1.1.9806 - إلى - 3.1.1.9835 - enUS - downloader.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"58121 : برنامج التعاون الفني" = 58121 : برنامج التعاون الفني : وسائل الإعلام الداعم باندو
"58121 : UDP" = 58121 : UDP : باندو الإعلامي الداعم
"3724 : برنامج التعاون الفني" = 3724 : برنامج التعاون الفني : بليزارد تنزيل : 3724

R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 ص 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 صباحا 72944]
وجهة نظر مدير دائرة R2 ؛ وجهة نظر مدير دائرة ج : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe [2/6/2009 8:44 م 24652]
S2 gupdate1c9bbee86597ef4 ؛ جوجل تحديث الخدمة gupdate1c9bbee86597ef4) ، "ج : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe" / svc --> ج : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe [؟]
S3 iscFlash ؛ iscFlash ؛ \؟ \ ج : \ نوافذ \ system32 \ السائقين \ iscflash.sys --> ج : \ نوافذ \ system32 \ السائقين \ iscflash.sys [؟]
S3 mcdevice ؛ mcdevice ؛ ج : \ نوافذ \ system32 \ السائقين \ mcde vice.sys [8/16/2008 3:17 323584]
S3 npggsvc ؛ nProtect GameGuard دائرة ج : \ نوافذ \ system32 \ GameMon.des الخدمة --> ج : \ نوافذ \ system32 \ GameMon.des الخدمة [؟]
S3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 ص 7408]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ الإعداد النشط \ تركيب مكونات \> (60B49E34 - C7CC - 11d0 - 8953 - 00A0C90347FF)]
"ج : \ نوافذ \ system32 \ rundll32.exe" "ج : \ نوافذ \ system32 \ iedkcs32.dll" كبش BrandIEActiveSe تسجيل
.
محتويات 'المهام المجدولة' مجلد

2009-05-15 ج : \ نوافذ \ مهام \ McDefragTask.job
-- ج : \ progra ~ 1 \ مكافي \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 ج : \ نوافذ \ مهام \ McQcTask.job
-- ج : \ progra ~ 1 \ مكافي \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
-- -- -- -- إزالة اليتامى -- -- -- --

HKCU تديرها swg - -- ج : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU تديرها - ProxyFirewall -- ج : \ ملفات البرنامج \ ProxyFirewall \ ProxyFirewall.exe
HKCU تديرها - Vidalia -- ج : \ ملفات البرنامج \ Vidalia الحزمة \ Vidalia \ vidalia.exe
HKCU تديرها - NudgeMania -- ج : \ ملفات البرنامج \ NudgeMania \ NudgeMania.exe
HKCU تديرها - Aim6 -- (أي ملف)
HKLM تديرها بين تليفزيون كرواتيا الوكيل -- ج : \ الوثائق وإعدادات \ عبد \ سطح المكتب \ تليفزيون كرواتيا \ HTV.exe
HKLM تديرها - MSWheel -- (أي ملف)

.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp : / / www.google.com/search؟q searchTerms = () & sourceid = IE7 & rls = كثيرا ما com.micros : ان للولايات المتحدة أي = utf8 & & أوي = utf8
uSearchURL ، (افتراضي) = hxxp : / / search.yahoo.com / بحث؟ الاب مكافي = & ق ع = ٪
هاء : هدف & شريط أدوات البحث -- ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ هدف شريط أدوات \ ieToolbar \ الموارد \ én الامريكية \ المحلية \ search.html
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
DPF : DirectAnimation جافا الفصول -- الملف : / / ج : \ نوافذ \ جاوا \ دروس \ dajava.cab
DPF : XML المعرب اللغوي لمايكروسوفت جافا -- الملف : / / ج : \ نوافذ \ جاوا \ دروس \ xmldso.cab
DPF : (428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74) -- hxxp : / / www.wcgzone.com / GamOnUpdate.cab
فرنك فرنسي -- ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-06-13 16:33
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ الخدمات \ ن pggsvc]
"ImagePath" = "ج : \ نوافذ \ system32 \ GameMon.des الخدمة"
.
مفاتيح التسجيل مغلق --------------------- ---------------------

[HKEY_USERS \ دإ - 1 - 5 - 21 - 682003330 - 583907252 - 839522115 - 1004 \ برامج \ مايكروسوفت \ SystemCertificates \ دفتر العناوين *]
@ المسموح بها : (اقرأ) (RestrictedCode)
@ المسموح بها : (اقرأ) (RestrictedCode)
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------

-- -- -- -- -- -- --> 'winlogon.exe' (600)
ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
ج : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ بلوتوث \ LBTWlgn.dll
ج : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ بلوتوث \ LBTServ.dll

-- -- -- -- -- -- --> 'explorer.exe' (1876)
ج : \ ملفات البرنامج \ وجيتك \ SetPoint \ GameHook.dll
ج : \ ملفات البرنامج \ وجيتك \ SetPoint \ lgscroll.dll
ج : \ نوافذ \ system32 \ ieframe.dll
ج : \ نوافذ \ system32 \ OneX.DLL
ج : \ نوافذ \ system32 \ eappprxy.dll
ج : \ نوافذ \ system32 \ webcheck.dll
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
ج : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd \ KHAL2 \ KHALMNPR.exe
ج : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
ج : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe
ج : \ نوافذ \ system32 \ wdfmgr.exe
ج : \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
وقت الانتهاء : 2009-06-13 16:38 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2009-06-13 21:38

قبل تشغيل : 23.767.912.448 بايت حرة
بعد تشغيل : 23.702.818.816 بايت حرة

WindowsXP - KB310994 - SP2 - الرئيسية - BootDisk - ARA.exe
[محمل الإقلاع]
للمرة = 2
الافتراضي = المتعددة (0) القرص (0) rdisk (0) القسم (1) \ النافذة دإ
[أنظمة التشغيل]
ج : \ cmdcons \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons
متعددة (0) القرص (0) rdisk (0) القسم (1) \ النوافذ = "مايكرو لينة ويندوز إكس بي الصفحة الرئيسية الطبعة" / fastdetect / NoExecute = OptIn

288 --- EOF --- 2009-06-10 10:09

μTorrent
المرساة دائرة أدوبي CS3
الأصول خدمات أدوبي CS3
أدوبي بريدج CS3
أدوبي بريدج بدء اجتماع
أدوبي كاميرا الخام 4.0
أدوبي CMaps
أدوبي لون -- فوتوشوب محددة
أدوبي عام إعدادات اللون
أدوبي إعدادات اللون خارج الاتحاد الأوروبي
أدوبي جا لون إعدادات إضافية
أدوبي لون الوطنية الإعدادات الموصى بها
أدوبي CS3 اللغة الافتراضية
الجهاز المركزي أدوبي CS3
أدوبي Dreamweaver CS3
أدوبي ExtendScript أدوات 2
التمديد لمدير أدوبي CS3
أدوبي فلاش لاعب البرنامج المساعد 10
أدوبي فلاش لاعب ActiveX
أدوبي جميع الخطوط
مساعدة عارض أدوبي CS3
اللغويات أدوبي CS3
أدوبي الشعبي مكتبة الملفات
أدوبي فوتوشوب CS3
قارئ أدوبي 8.1.2
أدوبي الإعداد
أدوبي الصدمة لاعب 11
أدوبي CS3 اسهم صور
أدوبي نوع الدعم
تحديث مدير أدوبي CS3
أدوبي CS3 الإصدار الإشارة العملاء
أدوبي WinSoft اللغويات البرنامج المساعد
XMP الفريق أدوبي CS3
6 هدف
التفاح تحديث البرمجيات
الجرأة 1.2.6
كانون S820D
CCleaner (إزالة فقط)
CDDRV_Installer
CoffeeCup الحرة بروتوكول نقل الملفات
الضربة المضادة
الضربة المضادة : المصدر
DefilerPak 1.22 (إزالة فقط)
Diablo الثاني
Disc2Phone
تحميل التحديث من (شركة AOL)
وبالنسبة للسائقين تثبيت مستشار لينك Easylink
دي في دي
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap النسخة 3.18
لعبة كام 2.1
Garena
GOM لاعب
شريط الأدوات لإنترنت إكسبلورر
جوجل تحديث المساعد
بطل التحرير V0.90
أبطال والسحر قد جمع العدد الخامس
HijackThis 2.0.2
الإصلاح العاجل ويندوز إنترنت إكسبلورر 7 (KB947864)
الإصلاح العاجل ويندوز إكس بي (KB952287)
ICCup الإطلاق
ijji الإطلاق فايرفوكس 1.0
IrfanView (إزالة فقط)
جافا (TM) 6 تحديث 14
MouseWorks كنسينغتون في لندن
Keycraft (إزالة فقط)
KhalInstallWrapper
LimeWire 4.16.3
لينك EasyLink مستشار 1.6 (0032)
لوجيتك SetPoint
التمديد لمدير ماكروميديا
ماكروميديا فلاش 8
ماكروميديا فلاش 8 فيديو التشفير
لاعب ماكروميديا فلاش 8
Malwarebytes 'مكافحة البرامج الضارة
مكافي SecurityCenter
مايكروسوفت. 2.0 صافي اطار حزمة الخدمة 1
مايكروسوفت. 3.0 صافي اطار حزمة الخدمة 1
مايكروسوفت وأسماء الميادين المدولة والتخفيف من واجهات برمجة التطبيقات
مايكروسوفت النواة بين الأسلوب سائق اطار حزمة ميزة 1.5
مايكروسوفت الوطنية واجهات برمجة التطبيقات لدعم اللغة Downlevel
مايكروسوفت أوفيس 2003 إصدار المحترفين
مايكروسوفت البصرية جيم + + 2005 للتوزيع ثانية
وقد وماجيك ® الثامن : يوم المدمرة (TM)
mIRC
موزيلا فايرفوكس (3.0.11)
المعرب اللغوي MSXML 6.0 (KB933579)
إضافة Octoshape في لأدوبي فلاش لاعب
خدمات Octoshape الجري
باندو الإعلامي الداعم
إعدادات الشعبي
PowerISO
PPLive 1.9
كويك تايم
SA31xx إدارة الأجهزة تحويل الإعلام
الخيال العلمي في صوت باك
تحديث ويندوز إنترنت إكسبلورر 7 (KB938127)
تحديث ويندوز إنترنت إكسبلورر 7 (KB942615)
تحديث ويندوز إنترنت إكسبلورر 7 (KB944533)
تحديث ويندوز إنترنت إكسبلورر 7 (KB950759)
تحديث ويندوز إنترنت إكسبلورر 7 (KB953838)
تحديث ويندوز إنترنت إكسبلورر 7 (KB956390)
تحديث ويندوز إنترنت إكسبلورر 7 (KB958215)
تحديث ويندوز إنترنت إكسبلورر 7 (KB960714)
تحديث أمان لويندوز ميديا بلاير (KB911564)
تحديث أمان لويندوز ميديا بلاير (KB952069)
تحديث أمان لويندوز ميديا بلاير 6.4 (KB925398)
تحديث ويندوز ميديا بلاير ل8 (KB917734)
تحديث أمان لويندوز ميديا بلاير 9 (KB936782)
تحديث ويندوز إكس بي (KB923561)
تحديث ويندوز إكس بي (KB923689)
تحديث ويندوز إكس بي (KB938464 - v2)
تحديث ويندوز إكس بي (KB938464)
تحديث ويندوز إكس بي (KB941569)
تحديث ويندوز إكس بي (KB946648)
تحديث ويندوز إكس بي (KB950760)
تحديث ويندوز إكس بي (KB950762)
تحديث ويندوز إكس بي (KB950974)
تحديث ويندوز إكس بي (KB951066)
تحديث ويندوز إكس بي (KB951376 - v2)
تحديث ويندوز إكس بي (KB951376)
تحديث ويندوز إكس بي (KB951698)
تحديث ويندوز إكس بي (KB951748)
تحديث ويندوز إكس بي (KB952004)
تحديث ويندوز إكس بي (KB952954)
تحديث ويندوز إكس بي (KB953839)
تحديث ويندوز إكس بي (KB954211)
تحديث ويندوز إكس بي (KB954459)
تحديث ويندوز إكس بي (KB954600)
تحديث ويندوز إكس بي (KB955069)
تحديث ويندوز إكس بي (KB956391)
تحديث ويندوز إكس بي (KB956572)
تحديث ويندوز إكس بي (KB956802)
تحديث ويندوز إكس بي (KB956803)
تحديث ويندوز إكس بي (KB956841)
تحديث ويندوز إكس بي (KB957095)
تحديث ويندوز إكس بي (KB957097)
تحديث ويندوز إكس بي (KB958644)
تحديث ويندوز إكس بي (KB958687)
تحديث ويندوز إكس بي (KB958690)
تحديث ويندوز إكس بي (KB959426)
تحديث ويندوز إكس بي (KB960225)
تحديث ويندوز إكس بي (KB960715)
تحديث ويندوز إكس بي (KB960803)
تحديث ويندوز إكس بي (KB961373)
تحديث ويندوز إكس بي (KB961501)
تحديث ويندوز إكس بي (KB968537)
تحديث ويندوز إكس بي (KB969898)
تحديث ويندوز إكس بي (KB970238)
StarCraft
StealthBot v2.6 التنقيح 3 (إزالة فقط)
البخار
SUPERAntiSpyware الحرة الطبعة
بلج Synacast في 1.3.15
تور 0.2.0.32
Tortun 0.8
TubeHunter الترا
القرص واجهة المستخدم
تحديث ويندوز إنترنت إكسبلورر 8 (KB961813)
تحديث ويندوز إكس بي (KB951072 - v2)
تحديث ويندوز إكس بي (KB951978)
تحديث ويندوز إكس بي (KB955839)
تحديث ويندوز إكس بي (KB967715)
Ventrilo العملاء
وجهة نظر وسائل الإعلام لاعب
علب ثالثا : جميع المنتجات
WebFldrs إكس بي
Winamp
نوافذ حقيقية ميزة التحقق من صحة أداة (KB892130)
نوافذ المكون التصوير
نوافذ إنترنت إكسبلورر 7
نوافذ إنترنت إكسبلورر 8 الإصدار المرشح 1
ويندوز لايف رسول
تنسيق وسائط وقت التشغيل ويندوز
ويندوز إكس بي حزمة الخدمة 3
WinPcap 4.0.2
WinRAR أرشيفي
Wireshark 1.0.2
العالم من علب
Xfire (إزالة فقط)
XML ورقة المواصفات المشتركة مكونات حزمة 1.0

**sjb007** · #4 13th يونيو 2009 ، 23:52

مرحبا هناك

الامور تبدو افضل بكثير من قبل ، لا يزال قليلا من العمل الذي يتعين القيام به حتى الآن بالرغم من ذلك.

أرى أن لديك وجهة نظر تركيبها. الرجاء قراءة هذه المادة : http://www.clickz.com/news/article.php/3561546
إلا إذا كنت تستخدم الإنترنت AOL باعتبارها أنصح إزالته. يمكنك تحميل من وجهة نظر القاتل الوصلة أدناه واتباع يدفع.
http://www.prprogramsstudios.us.tc//

Combofix

1. أي وثيقة مفتوحة المتصفحات.

2.ضمان لديك جميع المعوقين لمكافحة الفيروسات وبرامج مكافحة البرامج الضارة بحيث لا تتداخل مع إدارة ComboFix.

3. فتح المفكرة ونسخ / لصق النص أدناه في quotebox فيه :

الرمز :

Skipfix : : RegLock : : [HKEY_USERS \ دإ - 1 - 5 - 21 - 682003330 - 583907252 - 839522115 - 1004 \ برامج \ مايكروسوفت \ SystemCertificates \ دفتر العناوين *]

احفظ هذا النحو CFScript.txtفي نفس الموقع الذي ComboFix.exe

مشيرا إلى أن الصورة أعلاه ، CFScript الى جر ComboFix.exe

عند الانتهاء ، يجب أن تنتج سجل لك جيم : \ ComboFix.txt الذي سيتطلب الخاص بك في الرد القادم

يرجى تحميل مؤسسة الفكر العربي الأنظف Atribune بها.
هذا البرنامج هو لإكس بي ونظام ويندوز 2000 فقط

انقر نقرا مزدوجا فوق مؤسسة الفكر العربي بين Cleaner.exe لتشغيل البرنامج.
تحت رئيسي اختيار : اختيار الكل
انقر فارغة مختارة زر.

إذا كنت تستخدم متصفح فايرفوكس
اضغط فايرفوكس على رأس واختيار : اختيار الكل
انقر فارغة مختارة زر.
ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

إذا كنت تستخدم متصفح أوبرا
اضغط الأوبرا على رأس واختيار : اختيار الكل
انقر فارغة مختارة زر.
ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

اضغط خروج على القائمة الرئيسية لإغلاق البرنامج.
لأجل الدعم التقني، انقر نقرا مزدوجا فوق عنوان البريد الإلكتروني الموجود في أسفل كل قائمة.

إنشاء اتصال بالإنترنت و إجراء مسح على شبكة الإنترنت مع إنترنت إكسبلورر في أخبار كاسبيرسكي سكانر.

** مستخدمي ويندوز فيستا -- انقر على حق آي إي / فايرفوكس الأيقونات والبعيد بوصفه مديرا

اضغط قبولعندما دفعت لتنزيل وتثبيت البرنامج والملفات وقواعد البيانات من البرامج الضارة التعاريف.

اضغط يشغل في الأمن الفوري.
هذا البرنامج سوف يبدأ تنزيل وتركيب وتحديث قاعدة البيانات أيضا.
يرجى التحلي بالصبر لأن هذا يمكن أن يستغرق عدة دقائق.
بمجرد اكتمال التحديث ، انقر على الكمبيوتر تحت أخضر مسح شريط الى اليسار لبدء المسح.
بمجرد الانتهاء من المسح الضوئي ، وسيحتوى على نظامك إذا كانت مصابة. أنها لا تقدم خيارا لتنظيف / تعقيمها. علينا فقط أن يطلب تقريرا عن ذلك.
يفعل لا تعرب عن قلقها إزاء ما ترى في التقرير. ويجد العديد من المحتمل أن يكون قد الحجر الصحي.
اضغط ونظرا لفحص تقرير في الأسفل.
انقر أما تقرير لإنقاذ... زر.
انقر باستثناء ما نص الزر لحفظ الملف على سطح المكتب الخاص بك لكي تتمكن من ذلك في ما بعد المقبل في الرد الخاص بك.

هذه الصور المتحركة سوف يقوم بإرشادك خلال عملية :

** ملاحظة **

الوقت الأمثل لمسح ووضع أكثر عقلانية لإعادة النظر في التقرير :
أي وثيقة البرامج المفتوحة
قطع الوقت الحقيقي ماسحة أي برنامج الحماية من الفيروسات الموجودة على الانترنت أثناء أدائهم لفحص بالاشعة. قد قطع الاتصال من الانترنت بمجرد بدء المسح.

ملاحظة لمستخدمي إنترنت إكسبلورر 7 : في أي وقت إذا كان لديك مشكلة في قبول عرض زر من الترخيص ، اضغط على أداة تكبير الموجودة في أسفل اليمين من النافذة ومجموعة آي إي التكبير إلى 75 ٪. بمجرد أن يقبل الترخيص ، وإعادة تعيين إلى 100 ٪.

فترة ما بعد الظهر مع النتائج وتحديث كاسبيرسكي لي عن كيفية ادارة الامور الآن

abz · #5 14th يونيو 2009 ، 14:02

-------------------------------------------------- ------------------------------
كاسبيرسكي الانترنت 7.0 تقرير سكانر
الاحد 14 يونيو 2009
نظام التشغيل : مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة حزمة الخدمة 3 (بناء 2600)
كاسبيرسكي سكانر نسخة اون لاين : 7.0.26.13
برنامج قاعدة البيانات آخر تحديث : الاحد 14 يونيو 2009 12:36:24
السجلات في قاعدة البيانات : 2342804
-------------------------------------------------- ------------------------------

مسح الإعدادات :
المسح الضوئي باستخدام قاعدة البيانات التالية : تمديد
مسح المحفوظات : نعم
مسح البريد الإلكتروني وقواعد البيانات : نعم

منطقة المسح الضوئي -- الكمبيوتر :
وقال : \
جيم : \
دال : \
هاء : \
واو : \
ع : \

مسح الاحصاءات :
الملفات الممسوحة ضوئيا : 116206
اسم التهديد : 2
أجسام المصابين : 2
الأجسام المشبوهة : 0
مدة المسح الضوئي : 02:45:00

اسم الملف / التهديد اسم / التهديدات التي تعول
جيم : \ ملفات البرنامج \ mIRC \ mIRC.exe المصابة : لا وجود للفيروسات : العميل IRC.Win32.mIRC.631 1
جيم : \ Qoobox \ حجر \ م \ النوافذ \ system32 \ SKYNETwfes rblu.dll.vir المصابة : Trojan.Win32.Small.bzc 1

المختارة المنطقة الممسوحة ضوئيا.

وأعتقد أنني حذفت combofix عن الحادث ، لكن لم يكن في بلادي تدوير بن لذلك لست متأكدا. وينبغي لي أن redownload عليه واسقاط النص في ذلك؟

**sjb007** · #6 14th يونيو 2009 ، 23:32

مرحبا هناك

من كل ما أراه يبحث سجل حسن الحكيم ، والبنود التي عثرت عليها كاسبيرسكي لا تشكل خطرا ، واحد هو مجرد MIRC العملاء ، والآخر في الحجر الصحى combofix المجلد الذي سيكون nflushed عندما كنا uninstal الأداة

البهلوان قارئ أدوبي الخاصة بك خارج التاريخ. الإصدارات القديمة لديها نقاط الضعف التي يمكن أن استخدام البرمجيات الخبيثة تصيب نظامك.
وهناك نسخة أحدث من قارئ أدوبي البهلوان متوفر.

يرجى الذهاب الى هذا الرابط البهلوان قارئ أدوبي تحميل الروابط
انقر فوق تنزيل
على حق Untick أدوبي Phototshop الألبوم الإصدار إذا كنت لا ترغب في أن تدرج في هذا التثبيت.
انقر تواصل زر
اضغط يشغلوانقر على يشغل مرة أخرى
انقر المقبل تثبيت الآن زر واتبع يحدو على الشاشة

عند الانتهاء من تركيب الذهاب إلى إضافة / إزالة البرامج وإلغاء تثبيت كافة الإصدارات السابقة.

يرجى تحميل combofix rfom أحد المواقع أدناه...

وصلة 1
ربط 2
الوصلة 3

مرة واحدة القيام به...

تنفذ تعليمات بشأن النص وفقا للتعليمات السابقة وظيفة الدردشة

مرة واحدة القيام به.

انقر فوق ابدأ> تشغيل ونسخ / لصق النص التالي بالخط العريض في تشغيل مربع وانقر فوق موافق :

ComboFix / ش

وفيما يلي بعض الإجراءات سوف تنفذ إجراءات التنظيف. كما أنه أعاد استعادة النظام الخاص بك عن طريق طرد استعادة النقاط السابقة (التي تحتوي على العدوى) ، وإعادة إنشاء لجنة جديدة.

مهمة

إلغاء تثبيت ما يلي combofix التنظيف وتنفيذ بعض الاجراءات ، فضلا عن إعادة تعيين نقاط استعادة النظام :

انقر فوق ابدأ> تشغيل ونسخ / لصق النص التالي بالخط العريض في تشغيل مربع وانقر فوق موافق :

ComboFix / ش

الآن يبدو أن تكون خالية من البرامج الضارة تسمح مساعدتك البقاء على هذا النحو!

تحديث النوافذ على أساس منتظم -- إذا لم يكن لديك تمكين التحديثات التلقائية ثم زيارة مايكروسوفت تحديث الصفحة وتحديث جهاز الكمبيوتر الخاص بك من هناك.

تحديث فاحص الفيروس على أساس منتظم -- لا فائدة من وجود الفيروس مع فاحص قديمة التعاريف.
يراقب جدار الحماية. تحقق ما تريد أن تسمح ، ببساطة ، لا تسمح بكل شيء ، وإذا كان هناك أي العمليات التي كنت غير متأكد من ذلك الحين لا تخافوا لطلب المشورة. للمزيد من المعلومات حول الجدران النارية تقرأ هذا المقال هنا

التصفح أمنا
استخدام البرمجيات مثل شبكة الاستئماني لمساعدتك على الابتعاد عن المواقع التي المطمئنين أغراض خبيثة.
الاستخدام Spywareblaster للمساعدة على منع غير المرغوب فيه ، وتركيب BHO 's (المتصفح المساعد الأجسام)

بديل استخدام المتصفح
متصفحات أخرى تميل إلى أن تكون أكثر أمنا من هاء لأنها لا تستفيد من خ نشطة الأجسامونشط خ الأشياء يمكن أن تستخدم من قبل برامج التجسس كما عدوى نقطة على جهاز الكمبيوتر. خ أمنا غير نشطة تشمل المتصفحات متصفح أوبرا ومؤخرا ، متصفح فايرفوكس.

ملاحظة : يرجى ملاحظة أنه على الرغم من المتصفح قد تكون أكثر أمنا من دون نشطة خ انها لن يلقي حلقة من الصلب حول جهاز الكمبيوتر الخاص بك. إذا كنت purposly زيارة المواقع المشكوك فيها التي هي في طبيعتها ثم الإصابة ستسود.

صيانة الكمبيوتر
البرمجيات الخبيثة يمكن أن يولد في مواقع مؤقتة. استخدام برنامج مثل ccleaner ضئيلة لتنظيف الملفات المؤقتة الكمبيوتر على أساس منتظم.

فحص جهاز الكمبيوتر الخاص بك بانتظام لبرامج ضارة
المسح على أساس منتظم للحفاظ على جهاز الكمبيوتر الخاص بك نظيفة ، مثل البرمجيات الحرة Spybot البحث دمروا & يمكن أن تساعدك على البقاء واضحة. بديلة أخرى في إطار البرنامج الذي يمتد licience الكمبيوتر وترصد بشكل مستمر في الخلفية للالبرامج الضارة هو Malwarebytes مكافحة البرامج الضارة (MBAM) و SUPERAntiSpyware-- الرجاء ملاحظة أن هذه المنتجات يمكن أن تدار على النحو حر بدون licience كما فحص بالاشعة تحت الطلب ماسحة.

تأمين جهاز التوجيه الخاص بك
تغيير الموجهات الافتراضية اسم المستخدم وكلمة المرور ، لا تتركها في مصنع مسبقا ، وبذلك يجعل من السهل الوصول غير المصرح به.

تشفير شبكتك. مجموعة تشفير الشبكة اللاسلكية الخاصة بك إلى الحد الأدنى للرابطة العالمية للطب النفسي - PSK (TKIP). وسيساعد ذلك في منع أي مستخدم غير مصرح بها "وحمل مركبة" الخاصة بك على الشبكة وسرقة عرض النطاق الخاص بك والذي كنت قد دفعت ثمن بحق.

وقد تضمنت بعض المواد ذات الصلة الأمنية التي تقرأ من خلال تقديم المشورة في الوقت الخاص بك. هذه المواد سوف تعطيك النصائح والمشورة بشأن preveting البرامج الضارة ، وكيفية البقاء آمنة بينما تصفح الانترنت.

--> كيفية منع البرامج الضارة -- حسب miekiemoes
--> لست سحب المحطة الخاصة بك ونزيهة -- بقلم : ساندي Hardmeie

** يرجى الرد واحد لمزيد من الوقت واسمحوا لي أن نعرف إذا كنا قد تنظر في هذا الخيط حلها.

abz · #7 15th يونيو 2009 ، 14:12

ComboFix 09-06-15.03 -- 06/15/2009 15:45.2 عابد -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.3.1252.1.1033.18.1023.457 [بتوقيت جرينتش -5:00]
يمتد من : ج : \ الوثائق وإعدادات \ عبد \ سطح المكتب \ ComboFix.exe
القيادة المفاتيح المستخدمة : : ج : \ الوثائق وإعدادات \ عبد \ سطح المكتب \ CFScript.txt.txt
مركبات : مكافي الفيروسات * الحصول على مسح المعوقين * (تحديث) (84B5EE75 - 6421 - 4CDE - A33A - DD43BA9FAD83)
الموجة الأولى : مكافي الناري الشخصي المعوقين * * (94894B63 - 8C7F - 4050 - BDA4 - 813CA00DA3E8)
.
-- تخفيض وظيفة واسطة --
.

(((((((((((((((((((((((((إنشاء ملفات 2009-06-15 من 2009-05-15 إلى))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- ----- د ث - ج : \ ملفات البرنامج \ تريند مايكرو
2009-06-13 12:26. 2009-06-13 12:26 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- ----- د ث - ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2009-06-13 12:26. 2009-06-13 12:26 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- ----- د ث - ج : \ ملفات البرنامج \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- ----- د ث - ج : \ ملفات البرنامج \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب في \http://www.macromedia.com \ بن \ octosh... 011 - 0 - main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ إعدادات المحلية \ بيانات التطبيق \ بليزارد تسلية
2009-06-06 12:55. 2009-06-06 12:55 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- ----- د ث - ج : \ ملفات البرنامج \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104 - ج -- فصيل عبد الواحد إلى ج : \ نوافذ \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- ----- د ث - ج : \ نوافذ \ system32 \ wbem \ مستودع
2009-05-17 00:59. 2009-05-17 00:59 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ وجيتك
2009-05-17 00:58. 2009-05-17 00:58 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 - ---- ع ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (3EE9BCAE - E9A9 - 45E5 - 9B1C - 83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وجيتك
2009-05-17 00:53. 2009-05-17 00:58 -------- ----- د ث - ج : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- ----- د ث - ج : \ ملفات البرنامج \ وجيتك
2009-05-17 00:52. 2009-05-17 00:52 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ LogiShrd

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- ----- د ث - ج : \ ملفات البرنامج \ علب الثالث
2009-06-15 19:57. 2008-05-08 21:26 -------- ----- د ث - ج : \ ملفات البرنامج \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 -------- ----- د ث - ج : \ ملفات البرنامج \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ أدوبي
2009-06-15 06:47. 2008-06-12 23:41 -------- ----- د ث - ج : \ ملفات البرنامج \ Diablo الثاني
2009-06-15 00:00. 2008-04-01 23:08 -------- ----- د ث - ج : \ ملفات البرنامج \ البخار
2009-06-13 21:31. 2008-01-20 01:58 24 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ DVCStateBkp - 00000002-00000000-00000001-00001102-00000004-00581102 (). دات
2009-06-13 21:31. 2008-01-20 01:58 24 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ DVCState - 00000002-00000000-00000001-00001102-00000004-00581102 (). دات
2009-06-13 12:42. 2008-01-24 03:09 -------- ----- د ث - ج : \ ملفات البرنامج \ جاوا
2009-06-13 10:55. 2008-12-05 22:58 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2009-06-10 11:30. 2008-01-26 13:05 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- ----- د ث - ج : \ ملفات البرنامج \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- ----- د ث - ج : \ ملفات البرنامج \ العالم من علب
2009-05-30 18:04. 2008-03-04 23:15 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- - هكتار ث ج : \ نوافذ \ system32 \ السائقين \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- - هكتار ث ج : \ نوافذ \ system32 \ السائقين \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- - هكتار ث ج : \ نوافذ \ system32 \ السائقين \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- د -- ح -- ث - ج : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-05-13 20:47. 2009-05-13 13:50 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- ----- د ث - ج : \ ملفات البرنامج \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ نقاش
2009-05-01 01:15. 2009-05-01 01:15 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ الإنكا المشتركة
2009-05-01 00:27. 2009-05-01 00:25 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ PMB ملفات
2009-05-01 00:25. 2009-05-01 00:25 -------- ----- د ث - ج : \ ملفات البرنامج \ باندو الشبكات
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب في \http://www.macromedia.com \ بن \ octosh... 240 - 0 - main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب في \www.macromedia.com \ بن \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ ماكروميديا \ فلاش لاعب في \www.macromedia.com \ بن \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- ----- د ث - ج : \ ملفات البرنامج \ مكافي
2009-04-20 14:39. 2009-01-31 00:40 -------- ----- د ث - ج : \ ملفات البرنامج \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- ----- د ث - ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- ----- د ث - ج : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- بين فصيل عبد الواحد ج : \ نوافذ \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ عبد \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ zj2wd98u.default \ تحويلة ensions \ NPDyyno@dyyno.com \ الإضافات \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ GGClient_setup.exe
.

(((((((((((((((((((((((((((((SnapShot@2009-06-13_21.34.03)))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 ج : \ نوافذ \ الحرارة \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 ج : \ نوافذ \ الحرارة \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 ج : \ نوافذ \ system32 \ التهيئة \ systemprofile \ إعدادات المحلية \ التاريخ \ History.IE5 \ index.dat
-- 2008-01-19 23:26. 2009-06-13 17:07 32768 ج : \ نوافذ \ system32 \ التهيئة \ systemprofile \ إعدادات المحلية \ التاريخ \ History.IE5 \ index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 ج : \ نوافذ \ system32 \ التهيئة \ systemprofile \ الكوكيز \ ط ndex.dat
-- 2008-01-19 23:26. 2009-06-13 17:07 32768 ج : \ نوافذ \ system32 \ التهيئة \ systemprofile \ الكوكيز \ ط ndex.dat
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"MSMSGS" = "ج : \ ملفات البرنامج \ رسول \ MSMSGS.EXE" [2008-04-14 1695232]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360]
"البخار" = "ج : \ ملفات البرنامج \ البخار \ Steam.exe" [2009-06-13 1217784]
"خدمات Octoshape الجري" = "ج : \ ملفات البرنامج \ Octoshape الجري خدمات \ عبد \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "ج : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ axcmd.exe" [2008-03-20 217544]
"شيطان أدوات لايت" = "ج : \ ملفات البرنامج \ شيطان ايت أدوات \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "ج : \ نوافذ \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "ج : \ ملفات البرنامج \ ينك EasyLink المستشار \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "ج : \ ملفات البرنامج \ McAfee.com \ الوكيل \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "ج : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "ج : \ ملفات البرنامج \ Winamp \ winampa.exe" [2009-04-10 37888]
"قارئ أدوبي سرعة الإطلاق" = "ج : \ ملفات البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" -- ج : \ نوافذ \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" -- ج : \ نوافذ \ system32 \ kmw_run.exe [2002-12-23 102400]
"النواة والأجهزة الفكرة المجردة طبقة" = "KHALMNPR.EXE" -- ج : \ نوافذ \ KHALMNPR.Exe [2007-09-21 55824]

ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
لوجيتك SetPoint.lnk -- ج : \ ملفات البرنامج \ وجيتك \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-12-22 17:05 356352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \ LBTWlgn]
2007-11-15 15:10 72208 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd \ بلوتوث \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن]
"AntiVirusOverride" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ McAfeeAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ McAfeeFirewall]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ dpvsetup.exe" =
"ج : / ملفات البرنامج \ \ mIRC \ \ mIRC.exe" =
"ج : / ملفات البرنامج \ \ البخار \ \ steamapps \ \ inatrance2 \ \ مضادة الاضراب \ \ hl.exe" =
"ج : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"ج : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"ج : / ملفات البرنامج \ \ Octoshape الجري خدمات \ \ عبد \ \ OctoshapeClient.exe" =
"ج : / ملفات البرنامج \ \ علب الثالث \ \ علب III.exe" =
"ج : / ملفات البرنامج \ \ علب الثالث \ \ المجمدة Throne.exe" =
"ج : / ملفات البرنامج \ \ Starcraft \ \ StarCraft.exe" =
"ج : \ \ الوثائق وإعدادات \ \ عبد \ \ إعدادات المحلية \ \ بيانات التطبيق \ \ Dyyno استقبال \ \ DPPM.exe" =
"ج : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe" =
"ج : / ملفات البرنامج \ \ البخار \ \ steamapps \ \ inatrance2 \ \ الضربة المضادة المصدر \ \ hl2.exe" =
"ج : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" =
"ج : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ rtcshare.exe" =
"ج : / ملفات البرنامج \ \ NetMeeting \ \ conf.exe" =
"ج : / ملفات البرنامج \ \ Ventrilo \ \ Ventrilo.exe" =
"ج : / ملفات البرنامج \ \ Tortun \ \ gui.exe" =
"ج : / ملفات البرنامج \ \ Garena \ \ Garena.exe" =
"ج : / ملفات البرنامج \ \ Xfire \ \ Xfire.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ مكافي \ \ كونا \ \ McNASvc.exe" =
"ج : \ \ الوثائق وإعدادات \ \ عبد \ \ سطح المكتب \ \ wtvClient.exe" =
"ج : / ملفات البرنامج \ \ Xfire \ \ dppm_source.exe" =
"ج : / ملفات البرنامج \ \ العالم من علب \ \ Launcher.exe" =
"ج : \ \ الوثائق وإعدادات \ \ عبد \ \ بيانات التطبيق \ \ ماكروميديا \ \ فلاش لاعب \ \ www.macromedia.com \ \ بن \ \ octoshape \ \ octosh ape.exe" =
"ج : / ملفات البرنامج \ \ باندو شبكات \ \ الإعلامي الداعم \ \ PMB.exe" =
"ج : / ملفات البرنامج \ \ علب الثالث \ \ pickup.listchecker.exe" =
"ج : / ملفات البرنامج \ \ العالم من علب \ \ واو - 3.0.9.9551 - إلى - 3.1.0.9767 - enUS - downloader.exe" =
"ج : / ملفات البرنامج \ \ العالم من علب \ \ واو - 3.1.0.9767 - إلى - 3.1.1.9806 - enUS - downloader.exe" =
"ج : / ملفات البرنامج \ \ العالم من علب \ \ واو - 3.1.1.9806 - إلى - 3.1.1.9835 - enUS - downloader.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"58121 : برنامج التعاون الفني" = 58121 : برنامج التعاون الفني : وسائل الإعلام الداعم باندو
"58121 : UDP" = 58121 : UDP : باندو الإعلامي الداعم
"3724 : برنامج التعاون الفني" = 3724 : برنامج التعاون الفني : بليزارد تنزيل : 3724

R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 ص 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 صباحا 72944]
R3 GarenaPEngine ؛ GarenaPEngine ؛ \؟ \ ج : \ docume ~ 1 \ عبد \ لام OCALS ~ 1 \ الحرارة \ VEU2E6.tmp --> ج : \ docume ~ 1 \ عبد \ المحليين ~ 1 \ الحرارة \ VEU2E6.tmp] ؟]
S2 gupdate1c9bbee86597ef4 ؛ جوجل تحديث الخدمة gupdate1c9bbee86597ef4) ، "ج : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe" / svc --> ج : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe [؟]
S3 iscFlash ؛ iscFlash ؛ \؟ \ ج : \ نوافذ \ system32 \ السائقين \ iscflash.sys --> ج : \ نوافذ \ system32 \ السائقين \ iscflash.sys [؟]
S3 mcdevice ؛ mcdevice ؛ ج : \ نوافذ \ system32 \ السائقين \ mcde vice.sys [8/16/2008 3:17 323584]
S3 npggsvc ؛ nProtect GameGuard دائرة ج : \ نوافذ \ system32 \ GameMon.des الخدمة --> ج : \ نوافذ \ system32 \ GameMon.des الخدمة [؟]
S3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 ص 7408]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ الإعداد النشط \ تركيب مكونات \> (60B49E34 - C7CC - 11d0 - 8953 - 00A0C90347FF)]
"ج : \ نوافذ \ system32 \ rundll32.exe" "ج : \ نوافذ \ system32 \ iedkcs32.dll" كبش BrandIEActiveSe تسجيل
.
محتويات 'المهام المجدولة' مجلد

2009-06-15 ج : \ نوافذ \ مهام \ McDefragTask.job
-- ج : \ progra ~ 1 \ مكافي \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 ج : \ نوافذ \ مهام \ McQcTask.job
-- ج : \ progra ~ 1 \ مكافي \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp : / / www.google.com/search؟q searchTerms = () & sourceid = IE7 & rls = كثيرا ما com.micros : ان للولايات المتحدة أي = utf8 & & أوي = utf8
uSearchURL ، (افتراضي) = hxxp : / / search.yahoo.com / بحث؟ الاب مكافي = & ق ع = ٪
هاء : هدف & شريط أدوات البحث -- ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ هدف شريط أدوات \ ieToolbar \ الموارد \ én الامريكية \ المحلية \ search.html
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
DPF : DirectAnimation جافا الفصول -- الملف : / / ج : \ نوافذ \ جاوا \ دروس \ dajava.cab
DPF : XML المعرب اللغوي لمايكروسوفت جافا -- الملف : / / ج : \ نوافذ \ جاوا \ دروس \ xmldso.cab
DPF : (428088E0 - 96DB - 4960 - 99D5 - 3C809C5A7D74) -- hxxp : / / www.wcgzone.com / GamOnUpdate.cab
فرنك فرنسي -- ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-06-15 15:48
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ الخدمات \ ع arenaPEngine]
"ImagePath" = "\؟ \ ج : \ docume ~ 1 \ عبد \ المحليين ~ 1 \ الحرارة \ U2E6.tmp هاء"

[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ الخدمات \ ن pggsvc]
"ImagePath" = "ج : \ نوافذ \ system32 \ GameMon.des الخدمة"
.
مفاتيح التسجيل مغلق --------------------- ---------------------

[HKEY_USERS \ دإ - 1 - 5 - 21 - 682003330 - 583907252 - 839522115 - 1004 \ برامج \ مايكروسوفت \ SystemCertificates \ دفتر العناوين *]
@ المسموح بها : (اقرأ) (RestrictedCode)
@ المسموح بها : (اقرأ) (RestrictedCode)
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------

-- -- -- -- -- -- --> 'winlogon.exe' (608)
ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
ج : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ بلوتوث \ LBTWlgn.dll
ج : \ ملفات البرنامج \ الملفات المشتركة \ logishrd \ بلوتوث \ LBTServ.dll

-- -- -- -- -- -- --> 'explorer.exe' (8984)
ج : \ ملفات البرنامج \ وجيتك \ SetPoint \ GameHook.dll
ج : \ ملفات البرنامج \ وجيتك \ SetPoint \ lgscroll.dll
ج : \ نوافذ \ system32 \ ieframe.dll
ج : \ نوافذ \ system32 \ OneX.DLL
ج : \ نوافذ \ system32 \ eappprxy.dll
ج : \ نوافذ \ system32 \ webcheck.dll
.
وقت الانتهاء : 2009-06-15 15:51
ComboFix - الحجر الصحي files.txt - 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

قبل تشغيل : 23.249.760.256 بايت حرة
بعد تشغيل : 23.353.303.040 بايت حرة

252 --- EOF --- 2009-06-10 10:09

جريت لفحص بالاشعة ليلة أمس ، وقال لقد كشف 2. (1) من تلك التي تم حلها بالفعل ، وإنما هو واحد آخر وجدته في اليوم الأول من أيام ، وكانت تسمى آرتميس مع الأرقام وتعجب ، وعدم وجود معلومات عن mcafees الموقع. وهي المرة الاولى التي يظهر انها ذهبت بعيدا بعد مسحها ، والآن برزت من جديد. كان في ويندوز /

**sjb007** · #8 15th يونيو 2009 ، 15:45

مرحبا هناك abz

ألاحظ أن لديك Malwarebytes Antimalware (MBAM) تركيبها
أريدك أن ادارة المسح الضوئي بالنسبة لي..
أولا أريد منك تحديث لذا يتعين علينا MBAM آخر على متن التعاريف
يرجى فتح Malwarebytes Antimalware
الآن انقر على تحديث تبويبة
القادم -- انقر على بحثا عن التحديثات زر

إذا واجهتك أي مشاكل أثناء تنزيل التحديثات يدويا من التحميل هنا وفقط انقر مرتين على mbam - rules.exe تركيب.
سكانر على تبويبة :
- تأكد "أداء المسح السريع"الخيار.
- ثم انقر على المسح الضوئي زر.
الشاشة التالية سوف يطلب منك أن تختار لمسح الأقراص. يغادر جميع محركات الأقراص اختيار واضغط على بدء المسح الضوئي زر.
المسح الضوئي وسوف تبدأ "المسح الضوئي في التقدم"وسوف تظهر في أعلى. قد يستغرق الامر بعض الوقت لاستكمال لذا يرجى ان تتحلى بالصبر.
عند الانتهاء من المسح الضوئي ، وهو مربع الرسالة يقول "الاشعة بنجاح. انقر فوق 'عرض النتائج' لعرض كل الأشياء التي يعثر عليها".
اضغط ؟ لإغلاق مربع الرسالة ومواصلة عملية إزالة.
عاد سكانر الشاشة الرئيسية ، انقر على وتظهر النتائج زر لترى قائمة من أي أنه تم العثور على البرامج الضارة.
تأكد من أن التحقق من كل شيءوانقر على إزالة مختارة.
عند الانتهاء من إزالة ذلك ، سجل التقرير سيفتتح في المفكرة وربما دفعت إلى إعادة تشغيل الكمبيوتر. (انظر الملاحظة أدناه)
الدخول تلقائيا المحفوظة ويمكن النظر عن طريق النقر فوق الجذوع في تبويبة MBAM.
نسخ ولصق ما ورد في ذلك التقرير المقبل الخاص بك في الرد والخروج MBAM.

علما: إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يدفع. انقر فوق موافق لاما والسماح MBAM المضي قدما في عملية التطهير. اذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور. عدم إعادة تشغيل الكمبيوتر لمنع MBAM إزالة كل من البرامج الضارة.

فترة ما بعد الظهر الناتجة سجل يبقي لي عن كيفية تحديث الامور

abz · #9 15th يونيو 2009 ، 16:17

Malwarebytes 'مكافحة البرامج الضارة 1.37
قاعدة بيانات الإصدار : 2285
نوافذ 5.1.2600 حزمة الخدمة 3

6/15/2009 6:16:04
mbam تسجيل - 2009 - 06 - 15 (18-16-04). النص

نوع المسح : المسح السريع
الأجسام مسحها : 85693
الوقت المنقضي : 10 دقيقة (ق) ، والثاني 46 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

عندما تجديد هذه الصفحة في أسفل اليسار تقول تحميل الحاسوب juce ، ثم أحيانا أخرى البوب ، مثل swiji دوت كوم ، أو قبلية أو ضخ - شيئا. ولكن ليس لدي اي مشاكل الى جوجل بعد الآن.

**sjb007** · #10 15th يونيو 2009 ، 16:37

مرحبا هناك abz

اقتباس :

عندما تجديد هذه الصفحة في أسفل اليسار تقول تحميل الحاسوب juce ، ثم أحيانا أخرى البوب ، مثل swiji دوت كوم ، أو قبلية أو ضخ - شيئا.

فإن المعلومات التي كنت ترى أن هناك من المعلومات التي تتعلق Compuer لعصير المنتديات والمواقع ، ومقدمي مشروع القرار لا تدعو الى القلق. مكافي لم يقدم filepath الكامل واسم الملف لملف الاساءة ، وكان الدخول المتولدة على الإطلاق؟

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة