النقر ، التصفير والخفية لعملية iexplore.exe

مخصصا · #1 6th أكتوبر 2008 ، 23:30

مرحبا ،

أي مساعدة في هذا الموضوع كثيرا apprecated. ساس ، وفرقة مكافحة البرمجيات الخبيثة لا يمكن العثور على ما يبدو لي من أي وقت مضى. إليك ما يحدث :

1) إذا لم يكن لي صلة مودم ، بالضغط المستمر من الكمبيوتر (وأفترض أنه ما تحاول فتح iexplorer.exe
2) أحيانا beebing (أي واحد على عكس لقد سمع) الصفافير ثلاث أو أربع مرات
3) إذا كانت مرتبطة المودم ، iexplorer.exe يعمل (على الرغم من أنني لم تستخدم إنترنت إكسبلورر) ، وعندما تغلق هذه العملية مفتوحة الظهير الايمن.

شكرا جزيلا للجميع وعلى أي مساعدة ، وهنا يكمن HJT الدخول :

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 11:15:50 م ، 10/6/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ PROGRA ~ 1 \ المعهد \ الرخصة \ arcgis9x \ lmgrd.exe
جيم : \ ملفات البرنامج \ توشيبا \ إدارة الطاقة \ CeEPwrSvc.exe
جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe
جيم : \ ملفات البرنامج \ Symantec_Client_Security \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ ملفات البرنامج \ التنفيذي المواضيع \ Diskeeper \ DkService.exe
جيم : \ النوافذ \ System32 \ DVDRAMSV.exe
جيم : \ PROGRA ~ 1 \ المعهد \ الرخصة \ arcgis9x \ ARCGIS.exe
جيم : \ ملفات البرنامج \ بؤرة الدرع \ بن \ openvpnas.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Symantec_Client_Security \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيف سنتينل \ سنتينل حماية خادم \ WinNT \ spnsrvnt.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe
جيم : \ ملفات البرنامج \ توشيبا \ إدارة الطاقة \ CePMTray.exe
جيم : \ ملفات البرنامج \ توشيبا \ TouchPad \ TPTray.exe
جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
جيم : \ النوافذ \ سامسونغ \ PanelMgr \ ssmmgr.exe
جيم : \ النوافذ \ HCWemMON.exe
جيم : \ ملفات البرنامج \ Apoint2K \ Apntex.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ SpyNoMore \ SNM.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج \ البداية \ باتون مدير v1.836 \ inihid.exe
جيم : \ ملفات البرنامج \ ArcSoft \ TotalMedia النسخ الاحتياطي سجل & \ uBBMonitor.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ QH8jvpp4.exe
جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ RealPlay.exe
جيم : \ ملفات البرنامج \ HijackThis \ HijackThis.exe

R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = www.google.ca
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = 64.34.113.100:80
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = 127.0.0.1
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_06 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [Apoint] جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe
O4 -- HKLM \.. \ تشغيل : [CeEPOWER] جيم : \ ملفات البرنامج \ توشيبا \ إدارة الطاقة \ CePMTray.exe
O4 -- HKLM \.. \ تشغيل : [TPNF] جيم : \ ملفات البرنامج \ توشيبا \ TouchPad \ TPTray.exe
O4 -- HKLM \.. \ تشغيل : [vptray] جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 -- HKLM \.. \ تشغيل : [سامسونج PanelMgr] جيم : \ النوافذ \ سامسونغ \ PanelMgr \ ssmmgr.exe / تشغيل آلي
O4 -- HKLM \.. \ تشغيل : [emMON] HCWemMON.exe
O4 -- HKLM \.. \ تشغيل : [KernelFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ك
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [AtiPTA] atiptaxx.exe
O4 -- HKLM \.. \ تشغيل : [الحركة الوطنية الصومالية] جيم : \ ملفات البرنامج \ SpyNoMore \ SNM.exe / بدء التشغيل
O4 -- HKCU \.. \ تشغيل : [تحميل مجاني مدير] جيم : \ ملفات البرنامج \ تحميل مجاني مدير \ fdm.exe - تشغيل آلي
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- HKCU \.. \ تشغيل : [updateMgr] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" إعادة التشغيل AcRdB7_0_9 - 1
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- بدء التشغيل : أدوبي Player.lnk = وسائل الإعلام؟
O4 -- بدء العالمية : باتون مدير v1.836.lnk =؟
O4 -- العالمية لبدء التشغيل : instiki.bat
O4 -- بدء العالمية : لينك EasyLink Advisor.lnk = جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ EasyLink Advisor.exe لينك
O4 -- بدء العالمية : قول Time.lnk = جيم : \ ملفات البرنامج \ قول التيمن \ SayTime.exe
O4 -- بدء العالمية : TotalMedia النسخ الاحتياطي Monitor.lnk = جيم : \ ملفات البرنامج \ ArcSoft \ TotalMedia النسخ الاحتياطي سجل & \ uBBMonitor.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_06 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_06 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- مجموعة موثوق للملكية الفكرية : 206.161.125.149
O15 -- ProtocolDefaults : 'المتشعب' بروتوكول الكمبيوتر في المنطقة ، وينبغي أن يكون منطقة الإنترنت (HKLM)
O16 -- DPF : ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 -- DPF : (04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02) (HouseCall التحكم) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -- DPF : (22E5D91F - 89E6 - 4405 - AD9C - 0AF27BA6F06B) (HidInputMonitorX مراقبة) -- الملف : / / دال : \ مكونات \ hidinputmonitorx.ocx
O16 -- DPF : (4F63D44B - 6274 - 4D60 - 8AB1 - CAA7116B8AF3) (A9Helper.A9) -- الملف : / / دال : \ مكونات \ A9.ocx
O16 -- DPF : (74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61) (HouseCall التحكم) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 -- DPF : (BAC01377 - 73DD - 4796 - 854D - 2A8997E3D68A) (ياهو! صور سهولة تحميل أداة من الدرجة الاولى) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 -- DPF : (E7DBFB6C - 113A - 47CF - B278 - F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O20 -- Winlogon يخطر : NavLogon -- جيم : \ النوافذ \ System32 \ NavLogon.dll
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \
O21 -- SSODL : WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \ النوافذ \ system32 \ WPDShServiceObj.dll
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمة : الترخيص مدير ArcGIS -- مجهول المالك -- جيم : \ PROGRA ~ 1 \ المعهد \ الرخصة \ arcgis9x \ lmgrd.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe
O23 -- الخدمات : CeEPwrSvc -- كومبال الالكتروني المعارض -- جيم : \ ملفات البرنامج \ توشيبا \ إدارة الطاقة \ CeEPwrSvc.exe
O23 -- الخدمات : ConfigFree دائرة CFSvcs) -- شركة توشيبا -- جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe
O23 -- الخدمات : DefWatch -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ Symantec_Client_Security \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
O23 -- الخدمات : Diskeeper -- البرامج التنفيذية الدولية المحدودة -- جيم : \ ملفات البرنامج \ التنفيذي المواضيع \ Diskeeper \ DkService.exe
O23 -- الخدمات : دي في دي - RAM_Service -- ماتسوشيتا الكتريك الصناعية المحدودة -- جيم : \ النوافذ \ System32 \ DVDRAMSV.exe
O23 -- الخدمات : بؤرة درع دائرة HotspotShieldService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ بؤرة الدرع \ بن \ openvpnas.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : العميل سيمانتيك المضادة للفيروسات (المضادة للفيروسات نورتون خادم) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ Symantec_Client_Security \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : سنتينل حماية الخادم (SentinelProtectionServer) -- سيف ، والمؤتمر الوطني العراقي -- جيم : \ ملفات البرنامج \ عام الملفات \ سيف سنتينل \ سنتينل حماية خادم \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7th أكتوبر 2008 ، 00:28

تقوم بتشغيله قديم النسخة HijackThis. الرجاء تثبيت النسخة الجديدة من HijackThis ولكن لا تخالف SDFix حتى بعد ان استكملت عملية.

تنزيل TrendMicro HijackThis.exe (HJT) إلى سطح المكتب.

انقر مرتين على HJTInstall.
اضغط على تثبيت زر.
وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
عند تركيب HijackThis ان تفتح لك.
اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
نسخ ولصق ثم كافة محتويات السجل في مشاركتك.
لا وقد HijackThis بتحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

----------

يرجى طباعة هذه التعليمات لأنها ستكون هناك حاجة إلى الوصول إلى الإنترنت في وقت لاحق عندما لا تتوفر.

تنزيل SDFix بها AndyManchesta وحفظه إلى سطح المكتب.

عند استخدام هذه الأداة ، يجب عليك استخدام مدير البرنامج في الاعتبار أو حساب الإدارية الإنسان

انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪
(وهذا هو الدافع الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix).
لا تستخدمها فقط بعد.

إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن باستخدام F8 طريقة. لذلك ، إعادة تشغيل الكمبيوتر وبعد الاستماع إلى جهاز الكمبيوتر الخاص بك مرة واحدة خلال زمارة بدء التشغيل (ويندوز ولكن قبل أن يظهر الرمز (اضغط على مفتاح F8 بشكل متكرر. وهناك قائمة ستظهر مع العديد من الخيارات. استخدام مفاتيح الأسهم للتنقل وتحديد الخيار لتشغيل ويندوز في "الوضع الآمن".

فتح SDFix مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.

نوع ي. لبدء عملية التنظيف.
انها ستزيل أي طروادة أو خدمات قلم إدخالات العثور على مطالبتك ثم اضغط على أي مفتاح لإعادة التشغيل.
اضغط على أي مفتاح وسوف تستأنف الكمبيوتر.
عند إعادة تشغيل جهاز الكمبيوتر ، Fixtool سيرشح نفسه مرة أخرى ، واستكمال عملية إزالة ثم عرض انتهىاضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل أيقونات سطح المكتب.
أيقونات سطح المكتب بمجرد تحميل التقرير SDFix تفتح على الشاشة وكذلك توفير SDFix في مجلد كما Report.txt.
نسخ ولصق محتويات ملف النتائج Report.txt الخاص بك في الرد القادم مع جديد سجل HijackThis.

مخصصا · #3 7th أكتوبر 2008 ، 02:15

شكرا لمساعدتكم ،

هذه هي سيئة واحدة! المشكلة ما زالت مستمرة ، على الرغم من الكمبيوتر وحصل حوالى 20 دقائق للراحة بعد تشغيل SDFix.

SDFix وHiJackThis سجلات متابعة :

مرة أخرى ، والكثير الكثير من الشكر

فيكس التنمية المستدامة :

SDFix : النسخة 1.230
يديرها المالك على الإثنين 10/06/2008 في الساعة 11:59

مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600]
على التوالي من : جيم : \ SDFix

خدمات التدقيق :

اسم :
tdssserv

مسار :
\ systemroot \ system32 \ السائقين \ TDSSserv.sys

tdssserv -- حذفت

القيم الافتراضية لاستعادة الأمن
استعادة الملف الافتراضي المضيفون

تشغيل

فحص ملفات :

العثور على ملفات تروجان :

جيم : \ النوافذ \ system32 \ CQVJNG.EXE -- حذفت
جيم : \ النوافذ \ system32 \ FTPUPD.EXE -- حذفت
جيم : \ النوافذ \ system32 \ NTBLTF.EXE -- حذفت
جيم : \ النوافذ \ system32 \ PUOGNR.EXE -- حذفت

إزالة ملفات الحرارة

تأكد من تنمية المناطق :

راجع النهائي :

catchme 0.3.1361.2 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-10-07 00:20:58
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح الخدمات & خفية نظام الخلية...

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Servic دإط \ d346prt \ Cfg \ 0Jf40]

مسح إدخالات التسجيل الخفية...

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إلغاء التثبيت \ (56CA5D3B - 3002 - 4E7B - 90FE - 071D8FDF3814)]
"DisplayName" = "شيطان أدوات"

مسح الملفات المخفية...

مسح بنجاح
العمليات الخفية : 0
الخدمات الخفية : 0
الملفات المخفية : 0

ما تبقى من خدمات :

طلب أذن التصدير الرئيسية :

[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"جيم : / ملفات البرنامج \ \ إنترنت إكسبلورر \ \ iexplore.exe" = "جيم : / ملفات البرنامج \ \ إنترنت إكسبلورر \ \ iexplore.exe : * : المعاقون : إنترنت إكسبلورر"
"جيم : / ملفات البرنامج \ \ BitTornado \ \ btdownloadgui.exe" = "جيم : / ملفات البرنامج \ \ BitTornado \ \ btdownloadgui.exe : * : تمكين : btd ownloadgui"
"جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" = "جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe : * : تمكين : LimeWire"
"جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe : * : تمكين : MSN رسول 6.2"
"جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" = "جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe : * : تمكين : رسول ويندوز"
"جيم : / ملفات البرنامج \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "جيم : \ \ ف rogram ملفات \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe : * : Enabl الطبعة : TextTwist السوبر"
"جيم : / ملفات البرنامج \ \ Hexacto الألعاب \ \ شراب الليمون التاجر \ \ Lemonade.exe" = "جيم : / ملفات البرنامج \ \ Hexacto الألعاب \ \ شراب الليمون التاجر \ \ Lemonade.exe : * : المعاقون : شراب الليمون"
"جيم : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe" = "جيم : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe : * : تمكين : فايرفوكس"
"جيم : / ملفات البرنامج \ \ العالمي نجمة \ \ عصر شراع الثاني \ \ privateer.exe" = "جيم : / ملفات البرنامج \ \ العالمي نجمة \ \ عصر شراع الثاني \ \ privateer.exe : * : تمكين : قرصنة "
"جيم : / ملفات البرنامج \ \ ويندوز ميديا بلاير \ \ wmplayer.exe" = "جيم : / ملفات البرنامج \ \ ويندوز ميديا بلاير \ \ wmplayer.exe : * : المعاقين : ويندوز ميديا بلاير"
"جيم : / ملفات البرنامج \ \ ريال مدريد \ \ RealPlayer \ \ realplay.exe" = "جيم : \ \ ملفات Progra م \ \ ريال مدريد \ \ RealPlayer \ \ realplay.exe : * : تمكين : إعادة alPlayer"
"جيم : / ملفات البرنامج \ \ أتاري Infogrames - \ \ الحضارة الثالث الطبعة الذهبية \ \ Civ3PTW \ \ Civilization3x.exe" = "جيم : / ملفات البرنامج \ \ أتاري Infogrames - \ \ الحضارة الثالث الطبعة الذهبية \ \ Civ3PTW \ \ Civilization3x.exe : * : تمكين : Civ ilization3X "
"جيم : / ملفات البرنامج \ \ تورنت \ \ bittorrent.exe" = "جيم : / ملفات البرنامج \ \ تورنت \ \ bittorrent.exe : * : تمكين : BitTor الإيجار"
"جيم : / ملفات البرنامج \ \ Kerio \ \ الناري الشخصي \ \ PERSFW.exe" = "جيم : / ملفات البرنامج \ \ Kerio \ \ الناري الشخصي \ \ PERSFW.exe : * : تمكين : Kerio الناري الشخصي محرك"
"جيم : / ملفات البرنامج \ \ TVUPlayer \ \ TVUPlayer.exe" = "جيم : / ملفات البرنامج \ \ TVUPlayer \ \ TVUPlayer.exe : * : تمكين : TVU اعب العنصر"
"جيم : / ملفات البرنامج \ \ SopCast \ \ SopCast.exe" = "جيم : / ملفات البرنامج \ \ SopCast \ \ SopCast.exe : * : تمكين : SopCast"
"جيم : \ \ الوثائق وإعدادات \ \ المالك \ \ بيانات التطبيق \ \ SopCast \ \ adv \ \ SopAdver.exe" = "جيم : \ \ الوثائق وإعدادات \ \ المالك \ \ بيانات التطبيق \ \ SopCast \ \ adv \ \ SopAdver.exe : * : تمكين : SopAdve ص "
"جيم : / ملفات البرنامج \ \ كويك تايم \ \ QuickTimePlayer.exe" = "جيم : \ \ ملفات Progra م \ \ كويك تايم \ \ QuickTimePlayer.exe : * : تمكين : تشو ickTime لاعب"
"جيم : / ملفات البرنامج \ \ Veoh شبكات \ \ Veoh \ \ VeohClient.exe" = "جيم : / ملفات البرنامج \ \ Veoh شبكات \ \ Veoh \ \ VeohClient.exe : * : تمكين : Veoh العملاء"
"جيم : \ \ الوثائق وإعدادات \ \ المالك \ \ إعدادات المحلية \ \ الحرارة \ \ Charon.exe" = "جيم : \ \ الوثائق وإعدادات \ \ المالك \ \ إعدادات المحلية \ \ الحرارة \ \ Charon.exe : * : تمكين : Charon -- التحقق بالوكالة / مسح البرنامج ".
"جيم : \ \ روبي \ \ بن \ \ ruby.exe" = "جيم : \ \ روبي \ \ بن \ \ ruby.exe : * : تمكين : روبي مترجم"
"جيم : / ملفات البرنامج \ \ Azureus \ \ Azureus.exe" = "جيم : / ملفات البرنامج \ \ Azureus \ \ Azureus.exe : * : تمكين : Azureus (2)"
"جيم : / ملفات البرنامج \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "جيم : / ملفات البرنامج \ \ VideoLAN \ \ VLC \ \ vlc.exe : * : تمكين : VLC وسائل الاعلام لاعب"
"جيم : / ملفات البرنامج \ \ جوجل \ \ جوجل الحديث \ \ googletalk.exe" = "جيم : / ملفات البرنامج \ \ جوجل \ \ جوجل الحديث \ \ googletalk.exe : * : تمكين : محادثة جوجل"
"جيم : / ملفات البرنامج \ \ SopCast \ \ adv \ \ SopAdver.exe" = "جيم : / ملفات البرنامج \ \ SopCast \ \ adv \ \ SopAdver.exe : * : تمكين : SopCas ر Adver"
"جيم : \ \ الوثائق وإعدادات \ \ المالك \ \ بيانات التطبيق \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "جيم : \ \ الوثائق وإعدادات \ \ المالك \ \ بيانات التطبيق \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe : * : تمكين : PowerSoccer "
"جيم : \ \ الوثائق وإعدادات \ \ جين \ \ بيانات التطبيق \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "جيم : \ \ الوثائق وإعدادات \ \ جين \ \ بيانات التطبيق \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe : * : تمكين : PowerSoccer "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ سيف سنتينل \ \ سنتينل حماية خادم \ \ WinNT \ \ spnsrvnt.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ سيف سنتينل \ \ حماية خادم سنتينل \ \ WinNT \ \ spnsrvnt.exe : * : المعاقون : حماية خادم سنتينل "
"جيم : / ملفات البرنامج \ \ NHL 2008 \ \ nhl2008.exe" = "جيم : / ملفات البرنامج \ \ NHL 2008 \ \ nhl2008.exe : * : تمكين : nhl2008"
"جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" = "جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe : * : تمكين : اي تيونز"
"جيم : / ملفات البرنامج \ \ KONAMI \ \ برو تطور كرة القدم في الولايات المتحدة عام 2008 \ \ PES2008.exe" = "جيم : / ملفات البرنامج \ \ KONAMI \ \ برو تطور كرة القدم في الولايات المتحدة عام 2008 \ \ PES2008.exe : * : تمكين : برو تطور كرة القدم 2008 "
"جيم : \ \ النوافذ \ \ system32 \ \ السائقين \ \ svchost.exe" = "جيم : \ \ النوافذ \ \ system32 \ \ السائقين \ \ svchost.exe : * : تعطيل د : svchost"

[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" = "جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe : * : تمكين : MSN رسول 6.2"

ما تبقى من ملفات :

الملف المساعدون : -- جيم : \ SDFix \ احتياطية \ backups.zip

الملفات المخفية السمات :

الأربعاء 13 أكتوبر 2004 1٬694٬208.. ش. --- "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe"
الإثنين 15 سبتمبر 2008 +1562960 ألف SHR --- "جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll"
الاثنين 7 يوليو 2008 1٬429٬840 A. SHR --- "جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDUpdate.exe"
الاثنين 7 يوليو 2008 4٬891٬472 A. SHR --- "جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SpybotSD.exe"
الثلاثاء 16 سبتمبر 2008 +1833296 ألف SHR --- "جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe"
الجمعة 27 يناير 2006 4348 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ DRMv1.bak"
وجلس 14 يونيو 2008 50،688... حاء --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ ~ WRL0001.tmp"
وجلس 14 يونيو 2008... 50176 ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ ~ WRL1778.tmp"
الإثنين 3 مارس 2008 176٬128 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ Interop.NetworkCore.dll"
الإثنين 3 مارس 2008 36٬864 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ LelaAccount.dll"
الإثنين 3 مارس 2008 +200704 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ LelaNetwork.dll"
الإثنين 3 مارس 2008 143360 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ LelaNetworkLib.dll"
الإثنين 3 مارس 2008 20٬480 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ LelaPrint.dll"
الإثنين 3 مارس 2008 176٬128 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ LelaResource.dll"
الإثنين 3 مارس 2008 151552 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ LelaServices.dll"
الإثنين 3 مارس 2008 110592 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ EasyLink Advisor.exe لينك"
الإثنين 3 مارس 2008 +18879808 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ LinksysUpdaterSetup.exe"
الإثنين 3 مارس 2008 270٬336 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ log4net.dll"
الإثنين 3 مارس 2008 8353080 أ. SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ PlatformSetup.exe"
الإثنين 23 أبريل 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv01.tmp"
الخميس 16 أغسطس 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv02.tmp"
الخميس 16 أغسطس 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv03.tmp"
وجلس 20 أكتوبر 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv04.tmp"
الشمس 21 أكتوبر 2007... 87552 ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL0029.tmp"
الشمس 21 أكتوبر 2007 85٬504... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL0207.tmp"
الشمس 21 أكتوبر 2007... 88576 ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL0362.tmp"
الشمس 21 أكتوبر 2007... 88576 ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL1369.tmp"
الشمس 21 أكتوبر 2007 81٬920... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL1945.tmp"
الشمس 21 أكتوبر 2007 +84992 حاء... --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL2108.tmp"
الشمس 21 أكتوبر 2007... 88576 ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL2659.tmp"
الشمس 21 أكتوبر 2007... 87552 ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL2779.tmp"
الشمس 21 أكتوبر 2007 86٬016... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ سطح المكتب \ oct2007 المحلل \ ~ WRL2918.tmp"
9 يونيو 2007 وجلس 33٬280... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ إعدادات المحلية \ الحرارة \ ~ WRL1284.tmp"
الثلاثاء 27 ديسمبر 2005 33٬280... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL0003.tmp"
الثلاثاء 27 ديسمبر 2005 33٬792... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL0774.tmp"
الثلاثاء 27 ديسمبر 2005 +34816 حاء... --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL0804.tmp"
الثلاثاء 27 ديسمبر 2005 33٬792... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL1393.tmp"
الثلاثاء 27 ديسمبر 2005 +36864 حاء... --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL1707.tmp"
الثلاثاء 27 ديسمبر 2005 33٬280... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL2134.tmp"
الثلاثاء 27 ديسمبر 2005 35٬840... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL2768.tmp"
الثلاثاء 27 ديسمبر 2005 33٬280... ه. --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL3330.tmp"
الثلاثاء 27 ديسمبر 2005 +36352 حاء... --- "جيم : \ الوثائق وإعدادات \ جين \ بلادي الوثائق \ seasmoke \ ~ WRL3500.tmp"
الإثنين 3 يناير 2005 +25088 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ بلادي المسح \ ~ WRL2003.tmp"
الإثنين 3 يناير 2005 +25088 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ بلادي المسح \ ~ WRL3264.tmp"
الإثنين 17 أبريل 2006 +40960 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ~ WRL2617.tmp"
الإثنين 25 سبتمبر 2006 38،400... حاء --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ~ WRL2726.tmp"
الشمس 24 سبتمبر 2006 +30720 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ~ WRL3228.tmp"
شمس 16 أبريل 2006 +38912 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ~ WRL3396.tmp"
الإثنين 3 مارس 2008 +81920 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ ع \ LelaResource.resources.dll"
الإثنين 3 مارس 2008 69٬632 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ دا \ LelaResource.resources.dll"
الإثنين 3 مارس 2008 73،728 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ دي \ LelaResource.resources.dll"
الإثنين 3 مارس 2008 +94208 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ جريدة \ LelaResource.resources.dll"
الإثنين 3 مارس 2008 77٬824 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ én الامريكية \ LelaAccount.resources.dll"
الإثنين 3 مارس 2008 446464 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ én الامريكية \ LelaNetwork.resources.dll"
الإثنين 3 مارس 2008 11٬407٬360 ألف SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ én الامريكية \ LelaResource.resources.dll"
الإثنين 3 مارس 2008 1916928 أ. SHR --- "جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ én الامريكية \ EasyLink Advisor.resources.dll لينك"
الثلاثاء 25 مارس 2008 ه. 26٬112... --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ المستندات \ سعيد بيت معلومات \ 2008 \ ~ WRL0454.tmp"
الخميس 27 مارس 2008 ه. 22٬016... --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ المستندات \ سعيد بيت معلومات \ 2008 \ ~ WRL1118.tmp"
الجمعة 7 أبريل 2006 3٬595٬264... ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL2168.tmp"
الجمعة 7 أبريل 2006 ه. +3593728... --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL2962.tmp"
الأربعاء 5 أبريل 2006 4٬252٬160... ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ كلمة \ ~ WRL3217.tmp"
الجمعة 27 يناير 2006... 4348 ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ موسيقى بلادي \ رخصة الاحتياطية \ drmv1key.bak"
وجلس 30 سبتمبر 2006 20 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ موسيقى بلادي \ رخصة الاحتياطية \ drmv1lic.bak"
الجمعة 27 يناير 2006 400 A.SH. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ موسيقى بلادي \ رخصة الاحتياطية \ drmv2key.bak"
الإثنين 18 سبتمبر 2006 +32256 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ تكنولوجيا الحيوية 206B \ ~ WRL0004.tmp"
الثلاثاء 31 أكتوبر 2006 ه 114688... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ تكنولوجيا الحيوية 206B \ ~ WRL1340.tmp"
الشمس 17 سبتمبر 2006 +30720 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ تكنولوجيا الحيوية 206B \ ~ WRL2439.tmp"
الإثنين 18 سبتمبر 2006 +32256 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ تكنولوجيا الحيوية 206B \ ~ WRL3767.tmp"
الأربعاء 21 سبتمبر 2005 26624 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ ~ WRL0005.tmp"
وجلس 26 نوفمبر 2005 27٬136 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ ~ WRL3662.tmp"
الإثنين 13 يونيو 2005 +30208 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL0386.tmp"
شمس 5 يونيو 2005 +25088 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL0788.tmp"
شمس 5 يونيو 2005 25٬600 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL0794.tmp"
الإثنين 13 يونيو 2005 +30208 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL1533.tmp"
الأربعاء 1 يونيو 2005 24064 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL1817.tmp"
الإثنين 13 يونيو 2005 31232 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL2720.tmp"
الثلاثاء 14 يونيو 2005 35٬840 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL2966.tmp"
الثلاثاء 14 يونيو 2005 +36864 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL3073.tmp"
الخميس 9 يونيو 2005 28،160 ألف. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 150 م \ ~ WRL3453.tmp"
الخميس 2 فبراير 2006 382٬464 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL0003.tmp"
الجمعة 7 أبريل 2006 3٬594٬240... ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL0004.tmp"
الأربعاء 5 أبريل 2006 ه. +4243968... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL0010.tmp"
الأربعاء 5 أبريل 2006 4٬254٬720... ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL0303.tmp"
جلس 4 فبراير 2006 928256 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL0501.tmp"
شمس 5 فبراير 2006 591٬360 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL0928.tmp"
الأربعاء 5 أبريل 2006 4٬254٬720... ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL1029.tmp"
الأربعاء 5 أبريل 2006... 24064 ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL1104.tmp"
جلس 4 فبراير 2006 384،000 ألف. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL1259.tmp"
الأربعاء 5 أبريل 2006 ه. +4243456... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL1375.tmp"
الأربعاء 5 أبريل 2006... 4244992 ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL1969.tmp"
الخميس 6 أبريل 2006 ه 710656... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL2066.tmp"
الجمعة 31 مارس 2006 ه. 35٬840... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL2175.tmp"
الثلاثاء 28 مارس 2006 ه. +185856... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL2368.tmp"
الجمعة 31 مارس 2006 +65024 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL2573.tmp"
الثلاثاء 4 أبريل 2006 ه. +4242944... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL2686.tmp"
شمس 5 فبراير 2006 891904 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL2700.tmp"
جلس 4 فبراير 2006 ألف 507٬392. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL2881.tmp"
الأربعاء 5 أبريل 2006 ه. +4244480... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL2992.tmp"
الأربعاء 5 أبريل 2006 24٬576... ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL3160.tmp"
الأربعاء 5 أبريل 2006 ه. +4242432... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL3277.tmp"
جلس 4 فبراير 2006 +928768 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL3387.tmp"
الأربعاء 5 أبريل 2006 4٬251٬648... ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL3591.tmp"
جلس 4 فبراير 2006 383488 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL3770.tmp"
الأربعاء 5 أبريل 2006 ه. +4243456... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL3900.tmp"
الأربعاء 5 أبريل 2006 ه. +4243456... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL3905.tmp"
جلس 4 فبراير 2006 ألف 382٬976. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ ENVR 253 \ ~ WRL4065.tmp"
الخميس 23 مارس 2006... 27648 ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ Envrionmental \ ~ WRL3569.tmp"
وجلس 25 نوفمبر 2006 +20480 حاء... --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ Geog 220 \ ~ WRL1016.tmp"
الإثنين 4 ديسمبر 2006 27٬648... ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ Geog 220 \ ~ WRL2705.tmp"
الشمس 6 مارس 2005 56٬832 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ الفيزياء 11 \ ~ WRL3235.tmp"
شمس 20 فبراير 2005 +36864 أ. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ الفيزياء 11 \ ~ WRL3307.tmp"
الشمس 13 نوفمبر 2005 27648 ألف. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ الكيميائي نظرية \ ~ WRL0952.tmp"
الشمس 13 نوفمبر 2005 27648 ألف. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ الكيميائي نظرية \ ~ WRL1162.tmp"
الشمس 13 نوفمبر 2005 ألف 26٬112. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ الكيميائي نظرية \ ~ WRL1539.tmp"
الشمس 13 نوفمبر 2005 24576 ألف. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ الكيميائي نظرية \ ~ WRL1964.tmp"
الشمس 13 نوفمبر 2005 ألف 27٬136. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ الكيميائي نظرية \ ~ WRL2068.tmp"
الشمس 13 نوفمبر 2005 ألف 28٬672. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ الكيميائي نظرية \ ~ WRL3230.tmp"
الشمس 13 نوفمبر 2005 27648 ألف. ه. --- "جيم : \ الوثائق وإعدادات \ المالك \ بلادي الوثائق \ مدرسة \ 120 المعامل الكيميائي \ الكيميائي نظرية \ ~ WRL3512.tmp"

انتهى!

وهذا الإختطاف :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 2:12:20 صباحا ، في 10/7/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ PROGRA ~ 1 \ المعهد \ الرخصة \ arcgis9x \ lmgrd.exe
جيم : \ ملفات البرنامج \ توشيبا \ إدارة الطاقة \ CeEPwrSvc.exe
جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe
جيم : \ ملفات البرنامج \ Symantec_Client_Security \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ ملفات البرنامج \ التنفيذي المواضيع \ Diskeeper \ DkService.exe
جيم : \ PROGRA ~ 1 \ المعهد \ الرخصة \ arcgis9x \ ARCGIS.exe
جيم : \ النوافذ \ System32 \ DVDRAMSV.exe
جيم : \ ملفات البرنامج \ بؤرة الدرع \ بن \ openvpnas.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Symantec_Client_Security \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيف سنتينل \ سنتينل حماية خادم \ WinNT \ spnsrvnt.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe
جيم : \ ملفات البرنامج \ توشيبا \ إدارة الطاقة \ CePMTray.exe
جيم : \ ملفات البرنامج \ توشيبا \ TouchPad \ TPTray.exe
جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
جيم : \ ملفات البرنامج \ Apoint2K \ Apntex.exe
جيم : \ النوافذ \ سامسونغ \ PanelMgr \ ssmmgr.exe
جيم : \ النوافذ \ HCWemMON.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ SpyNoMore \ SNM.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج \ البداية \ باتون مدير v1.836 \ inihid.exe
جيم : \ ملفات البرنامج \ ArcSoft \ TotalMedia النسخ الاحتياطي سجل & \ uBBMonitor.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ QH8jvpp4.exe
جيم : \ PROGRA ~ 1 \ WINZIP \ winzip32.exe
جيم : \ الوثائق وإعدادات \ المالك \ إعدادات المحلية \ الحرارة \ HijackThis.exe
جيم : \ ملفات البرنامج \ ويندوز الإقليم الشمالي \ اكسسوارات \ WORDPAD.EXE

R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = www.google.ca
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = 64.34.113.100:80
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = 127.0.0.1
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_06 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [Apoint] جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe
O4 -- HKLM \.. \ تشغيل : [CeEPOWER] جيم : \ ملفات البرنامج \ توشيبا \ إدارة الطاقة \ CePMTray.exe
O4 -- HKLM \.. \ تشغيل : [TPNF] جيم : \ ملفات البرنامج \ توشيبا \ TouchPad \ TPTray.exe
O4 -- HKLM \.. \ تشغيل : [vptray] جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 -- HKLM \.. \ تشغيل : [سامسونج PanelMgr] جيم : \ النوافذ \ سامسونغ \ PanelMgr \ ssmmgr.exe / تشغيل آلي
O4 -- HKLM \.. \ تشغيل : [emMON] HCWemMON.exe
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [AtiPTA] atiptaxx.exe
O4 -- HKLM \.. \ تشغيل : [الحركة الوطنية الصومالية] جيم : \ ملفات البرنامج \ SpyNoMore \ SNM.exe / بدء التشغيل
O4 -- HKCU \.. \ تشغيل : [تحميل مجاني مدير] جيم : \ ملفات البرنامج \ تحميل مجاني مدير \ fdm.exe - تشغيل آلي
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- HKCU \.. \ تشغيل : [updateMgr] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" إعادة التشغيل AcRdB7_0_9 - 1
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : أدوبي Player.lnk = وسائل الإعلام؟
O4 -- بدء العالمية : باتون مدير v1.836.lnk =؟
O4 -- العالمية لبدء التشغيل : instiki.bat
O4 -- بدء العالمية : لينك EasyLink Advisor.lnk = جيم : \ ملفات البرنامج \ ينك \ ينك EasyLink المستشار \ EasyLink Advisor.exe لينك
O4 -- بدء العالمية : قول Time.lnk = جيم : \ ملفات البرنامج \ قول التيمن \ SayTime.exe
O4 -- بدء العالمية : TotalMedia النسخ الاحتياطي Monitor.lnk = جيم : \ ملفات البرنامج \ ArcSoft \ TotalMedia النسخ الاحتياطي سجل & \ uBBMonitor.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_06 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_06 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nwprovau.dll
O15 -- مجموعة موثوق للملكية الفكرية : 206.161.125.149
O15 -- ProtocolDefaults : 'المتشعب' بروتوكول الكمبيوتر في المنطقة ، وينبغي أن يكون منطقة الإنترنت (HKLM)
O16 -- DPF : ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 -- DPF : (04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02) (HouseCall التحكم) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -- DPF : (22E5D91F - 89E6 - 4405 - AD9C - 0AF27BA6F06B) (HidInputMonitorX مراقبة) -- الملف : / / دال : \ مكونات \ hidinputmonitorx.ocx
O16 -- DPF : (4F63D44B - 6274 - 4D60 - 8AB1 - CAA7116B8AF3) (A9Helper.A9) -- الملف : / / دال : \ مكونات \ A9.ocx
O16 -- DPF : (74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61) (HouseCall التحكم) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 -- DPF : (BAC01377 - 73DD - 4796 - 854D - 2A8997E3D68A) (ياهو! صور سهولة تحميل أداة من الدرجة الاولى) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 -- DPF : (E7DBFB6C - 113A - 47CF - B278 - F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمة : الترخيص مدير ArcGIS -- مجهول المالك -- جيم : \ PROGRA ~ 1 \ المعهد \ الرخصة \ arcgis9x \ lmgrd.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe
O23 -- الخدمات : CeEPwrSvc -- كومبال الالكتروني المعارض -- جيم : \ ملفات البرنامج \ توشيبا \ إدارة الطاقة \ CeEPwrSvc.exe
O23 -- الخدمات : ConfigFree دائرة CFSvcs) -- شركة توشيبا -- جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe
O23 -- الخدمات : DefWatch -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ Symantec_Client_Security \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
O23 -- الخدمات : Diskeeper -- البرامج التنفيذية الدولية المحدودة -- جيم : \ ملفات البرنامج \ التنفيذي المواضيع \ Diskeeper \ DkService.exe
O23 -- الخدمات : دي في دي - RAM_Service -- ماتسوشيتا الكتريك الصناعية المحدودة -- جيم : \ النوافذ \ System32 \ DVDRAMSV.exe
O23 -- الخدمات : بؤرة درع دائرة HotspotShieldService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ بؤرة الدرع \ بن \ openvpnas.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : العميل سيمانتيك المضادة للفيروسات (المضادة للفيروسات نورتون خادم) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ Symantec_Client_Security \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : سنتينل حماية الخادم (SentinelProtectionServer) -- سيف ، والمؤتمر الوطني العراقي -- جيم : \ ملفات البرنامج \ عام الملفات \ سيف سنتينل \ سنتينل حماية خادم \ WinNT \ spnsrvnt.exe

--
نهاية ملف -- 9148 بايت

**evilfantasy** · #4 7th أكتوبر 2008 ، 09:48

تعطيل Spybot 'sTeaTimer

TeaTimer بينما هو أداة ممتازة للوقاية من برامج التجسس ، كما يمكن أن تتداخل مع HijackThis يحدد. الرجاء تعطيل TeaTimer حتى الآن لانك نظيفة.

1. انقر على الحق في Spybot في علبة النظام (يشبه جدولا زمنيا مع قفل رمز). يختار خروج Spybot التفاضلية المقيم
2. يشغل Spybot التفاضلية
3. اذهب إلى طريقة القائمة، وتأكد من الوضع المتقدم ويتم اختيار.
4. على الجانب الأيسر ، اختر أدوات > المقيمين
إلغاء TeaTimer المقيمين و ؟ أي سريعة و استئناف جهاز الكمبيوتر الخاص بك.

ملاحظة : إذا TeaTimer يعطيك تحذيرا بعد أن أدخلت بعض التغييرات ، والسماح بدلا من ذلك التوصل اليه بالتفاوض.

إذا TeaTimer لن إطفاء ثم إلغاء تثبيت Spybot حتى يتم تنظيف.

----------

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O15 -- مجموعة موثوق للملكية الفكرية : 206.161.125.149
O15 -- ProtocolDefaults : 'المتشعب' بروتوكول الكمبيوتر في المنطقة ، وينبغي أن يكون منطقة الإنترنت (HKLM)

المهم : إغلاق جميع النوافذ المفتوحة عدا HijackThis ثم انقر فوق التحقق من تثبيت.

عند الانتهاء من الخروج HijackThis.

----------

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.
عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

مخصصا · #5 7th أكتوبر 2008 ، 18:34

الشكر لكم صخرة بالانكليزية والفرنسية ،

وقد سجل combofix كبير لذلك فمن يعلق باعتباره ملف مضغوط :
combofixlog.zip

**evilfantasy** · #6 7th أكتوبر 2008 ، 18:44

* اضغط ستارت ثم إدارة[*] الآن نوع Combofix / ش في runbox [*] تأكد من وجود مساحة بين Combofix و/ ش [*] ثم ضرب دخول.

----------

تنزيل OTMoveIt2 بها OldTimer وحفظه إلى حسابك المكتبي.

ملاحظة : إذا كنت تعمل على ويندوز فيستا ، وانقر على الحق واختر OTMoveIt2.exe أما مدير ادارة.

1. انقر نقرا مزدوجا فوق OTMoveIt2.exe لتشغيله.
2. نسخة الخطوط في codebox أدناه.

الرمز :

[قتل مستكشف] جيم : \ النوافذ \ system32 \ xVB47F7a.exe جيم : \ DOCUME ~ 1 \ المالك \ المحليين ~ 1 \ الحرارة \ RGI5.tmp EmptyTemp [بدء مستكشف]

3. العودة إلى OTMoveIt2 ، انقر على الحق في لصق قائمة ملفات / المجلدات لنقل نافذة (تحت العارضة الصفراء) ، واختيار لصق
4. انقر فوق الحمراء Moveit! زر.
5. نسخة عن كل شيء في النتائج نافذة (في إطار الاخضر بار) ولصقها في الرد الخاص بك المقبل.
6. إغلاق OTMoveIt2

علما: إذا كان الملف أو المجلد لا يمكن نقلها على الفور قد يطلب منك إعادة تشغيل الكمبيوتر لإتمام عملية الانتقال. اذا طلب إعادة التشغيل ، اختر نعم. إن لم يكن ، على أي حال تشغيل الكمبيوتر.

----------

بعد نشر OTMoveIt2 سجل.

1. انقر مرتين OTMoveIt2.exe لإطلاقه.
فيستا للمستخدمين الحق في اختيار وانقر على تشغيل أما مدير البرنامج
2. اضغط على التنظيف! زر.
3. وسوف OTMoveIt2 قائمة التحميل من الانترنت ، وإذا كان جدار الحماية أو غيرها من البرامج الدفاعية بتنبيهك ، وتسمح له بالحصول.
4. اضغط نعم في الاجتماع المقبل السريع (قائمة تنزيلها ، هل تريد أن تبدأ عملية التنظيف؟)

عند الانتهاء من الخروج من OTMoveIt2

----------

CCleaner البعيد.

----------

اشغل هذا المسح الضوئي عبر الإنترنت.

هذا يتطلب ماسحة إنترنت إكسبلورر

استخدام ESET NOD32 أخبار سكانر

1. حدد المربع الموجود بجوار نعم ، أوافق على شروط الاستخدام.
2. اضغط يبدأ
3. وردا على سؤال ، والسماح لتثبيت السيطرة activex
4. اضغط يبدأ
5. تأكد من أن الخيار العثور على ازالة التهديدات والخيار مسح التطبيقات غير المرغوب فيها هو التحقق من علامات.
6. اضغط المسح الضوئي
7. في انتظار الانتهاء من المسح الضوئي
8. استخدام المفكرة لفتح ملف السجل الموجود في جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt
9. إضافة أل جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt الدخول إلى حسابك في الرد القادم.

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
فيروس : iexplore.exe بوصفها منظومة العملية	mkjuan	الفيروسات ، والبرمجيات التجسسية والأمن	14	7th نوفمبر 2008 00:14
الكمبيوتر لا يعمل بين انه التصفير!	PyroTails	الأجهزة العامة الدردشة	8	15th سبتمبر 2008 13:08
ضوضاء غريبة التصفير	sam182666	الأجهزة العامة الدردشة	6	26th أبريل 2008 12:23
مشاكل بالنوافذ وتدير عملية iexplore	1carly1	الفيروسات ، والبرمجيات التجسسية والأمن	3	15th فبراير 2008 10:36
وحتى الحذاء على التصفير	nuteck	وحدات المعالجة المركزية ، و الواح الذاكرة ذاكرة الوصول العشوائي	11	21st يناير 2008 05:55

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة