[rocker9455]

مرحبا ،
قيل لي بعد ذلك ملف السجل اختطاف من قبل serverguy هذه الوظيفة :
http://www.computer-juice.com/forums...998/ # post90830

ومن هنا :
ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 19:36:22 ، 05/11/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : تعذر الحصول على نسخة انترنت اكسبلورر!
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ ekrn.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ egui.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ PeerGuardian2 \ pg2.exe
جيم : \ ملفات البرنامج \ من الملوثات العضوية الثابتة مختلس النظر \ POPPeeper.exe
جيم : \ ملفات البرنامج \ uTorrent \ utorrent.exe
جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe
جيم : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe
جيم : \ ملفات البرنامج \ filehippo.com \ UpdateChecker.exe
جيم : \ ملفات البرنامج \ SlySoft \ AnyDVD \ AnyDVDtray.exe
جيم : \ النوافذ \ system32 \ sistray.exe
جيم : \ ملفات البرنامج \ CalcFire \ CalcFire.exe
جيم : \ ملفات البرنامج \ FreshIP \ FreshIP.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ Sniper.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
O2 -- BHO : انقر للاتصال BHO -- (5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB) -- جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ wlchtc.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ ssv.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
O4 -- HKLM \.. \ تشغيل : [SiSPower] Rundll32.exe SiSPower.dll ، ModeAgent
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [egui] "جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ egui.exe" / إخفاء / waitservice
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe"
O4 -- HKCU \.. \ تشغيل : [PeerGuardian] جيم : \ ملفات البرنامج \ PeerGuardian2 \ pg2.exe
O4 -- HKCU \.. \ تشغيل : [من الملوثات العضوية الثابتة مختلس النظر] "جيم : \ ملفات البرنامج \ من الملوثات العضوية الثابتة مختلس النظر \ POPPeeper.exe" مين
O4 -- HKCU \.. \ تشغيل : [μTorrent] "جيم : \ ملفات البرنامج \ uTorrent \ utorrent.exe"
O4 -- HKCU \.. \ تشغيل : [uTorrent] "جيم : \ ملفات البرنامج \ uTorrent \ utorrent.exe"
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [جوجل تحديث] "جيم : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe" / ج
O4 -- HKCU \.. \ تشغيل : [filehippo.com] "جيم : \ ملفات البرنامج \ filehippo.com \ UpdateChecker.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [AnyDVD] جيم : \ ملفات البرنامج \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ RunOnce : [nltide_2] regsvr32 / ق / ن / ط : يو shell32 (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ RunOnce : [nltide_3] rundll32 advpack.dll ، LaunchINFSectionEx nLite.inf جيم (4) ، ونون (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ RunOnce : [nltide_2] regsvr32 / ق / ن / ط : يو shell32 (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [nltide_2] regsvr32 / ق / ن / ط : يو shell32 (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ RunOnce : [nltide_2] regsvr32 / ق / ن / ط : يو shell32 (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : CalcFire.lnk = جيم : \ ملفات البرنامج \ CalcFire \ CalcFire.exe
O4 -- بدء التشغيل : FreshIP.lnk = جيم : \ ملفات البرنامج \ FreshIP \ FreshIP.exe
O4 -- بدء العالمية : المنفعة Tray.lnk = جيم : \ النوافذ \ system32 \ sistray.exe
O6 -- HKCU \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ تقييد هذا
O6 -- HKLM \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ تقييد هذا
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O13 -- DefaultPrefix :
O13 -- بادئة الشبكة العالمية :
O13 -- بادئة الرئيسية :
O13 -- بادئة الفسيفساء :
O13 -- بادئة بروتوكول نقل الملفات :
O13 -- غوفر بادئة :
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : Eset المتشعب الخادم (EhttpSrv) -- ESET -- جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ EHttpSrv.exe
O23 -- الخدمات : Eset دائرة ekrn) -- ESET -- جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ ekrn.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
O23 -- الخدمات : lxcf_device -- -- جيم : \ النوافذ \ system32 \ lxcfcoms.exe

--
نهاية ملف -- 5869 بايت

[evilfantasy]

تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)

• انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
• في النهاية ، ومن المؤكد أن وجود checkmark يوضع المقبل إلى ما يلي :
  • تحديث Malwarebytes 'مكافحة البرامج الضارة
  • اطلاق Malwarebytes 'مكافحة البرامج الضارة
• ثم انقر الانتهاء.
• إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
• بمجرد تحميل البرنامج ، اختر أداء سريع والمسح الضوئي، ثم انقر المسح الضوئي.
• عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
• مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
• عند الانتهاء من التطهير ، وسيفتح سجل في المفكرة ، وكنت قد تكون دفعت لاستئناف (انظر ملاحظة اضافية)
• الدخول تلقائيا هي التي انقذت MBAM ويمكن النظر عن طريق النقر فوق علامة التبويب ملفات الأرشيف في MBAM.
• نسخ ولصق كامل التقرير الخاص بك في الرد القادم.

ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور.

[rocker9455]

Malwarebytes 'مكافحة البرامج الضارة 1.30
قاعدة بيانات الإصدار : 1368
نوافذ 5.1.2600 حزمة الخدمة 2

06/11/2008 07:44:27
mbam تسجيل - 2008 - 11 - 06 (07-44-27). النص

نوع المسح : المسح السريع
الأجسام مسحها : 43086
الوقت المنقضي : 3 دقيقة (ق) ، والثاني 25 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات المصابين البنود : 3
المجلدات المصابة : 0
الملفات المصابة : 1

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ اكسبلورر \ متقدمة \ Start_ShowSearch (Hijack.StartMenu) --> السيئة : (0) الجيدة : (1) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ اكسبلورر \ متقدمة \ Start_ShowHelp (Hijack.StartMenu) --> السيئة : (0) الجيدة : (1) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ اكسبلورر \ متقدمة \ StartMenuLogOff (Hijack.StartMenu) --> السيئة : (1) حسن : (0) --> محجور وحذف بنجاح.

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
جيم : \ النوافذ \ run32.sys (Trojan.Agent) --> محجور وحذف بنجاح.

[evilfantasy]

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.

لتركيب أنظمة ويندوز إكس بي بالاسترداد :

-- إذا كنت تستخدم ويندوز إكس بي وليس لديها بالفعل تركيب بالاسترداد ، يرجى التأكد من اتصالك بالإنترنت نشطة (إن أمكن) وانقر على نعم.
-- إذا كان لسبب ما على الإنترنت الخاص بك لا يعمل اضغط لا.
-- إذا كنت لا تستخدم ويندوز إكس بي ، فلن دفع.
-- عندما دفعت لقبول EULA انقر ؟.
-- قبول مايكروسوفت EULA (اضغط نعم.
-- عندما كنت وقال إن اتفاقية روتردام هي تثبيتها بشكل صحيح انقر فوق نعم لمواصلة البحث عن البرامج الضارة.

عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix وجديد سجل HijackThis في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

[rocker9455]

ComboFix 08-11-05.02 -- مدير 2008-11-06 17:52:06.2 -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.2.1252.1.1033.18.607 [0:00 بتوقيت جرينتش]
يمتد من : ج : \ الوثائق وإعدادات \ مدير \ سطح المكتب \ ComboFix.exe
.

(((((((((((((((((((((((((إنشاء ملفات 2008-11-06 من 2008-10-06 إلى))))))))))) ))))))))))))))))))))
.

2008-11-06 07:59. 2008-11-06 07:59 236 -- ------ جيم : \ sqmdata02.sqm
2008-11-06 07:59. 2008-11-06 07:59 200 -- ------ جيم : \ sqmnoopt02.sqm
2008-11-06 07:39. 2008-11-06 07:39 236 -- ------ جيم : \ sqmdata01.sqm
2008-11-06 07:39. 2008-11-06 07:39 200 -- ------ جيم : \ sqmnoopt01.sqm
2008-11-05 22:36. 2008-11-05 22:36 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Malwarebytes
2008-11-05 22:35. 2008-11-05 22:35 <DIR>-------- د ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-11-05 22:35. 2008-11-05 22:35 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-11-05 22:35. 2008/10/22 16:10 38٬496 -- ------ ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-11-05 22:35. 2008/10/22 16:10 15٬504 -- ------ ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2008-11-05 19:35. 2008-11-05 19:35 <DIR>-------- د ج : \ ملفات البرنامج \ تريند مايكرو
2008-11-04 22:07. 2008-11-04 22:07 <DIR>-------- د ج : \ ملفات البرنامج \ كابوس
2008-11-04 22:07. 2008-11-04 22:07 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ المشتركة
2008-11-04 22:07. 2008-11-04 22:09 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ كابوس
2008-11-04 17:50. 2008-11-04 17:50 <DIR>د -------- جيم : \ CloneDVDTemp
2008-11-04 17:49. 2008-11-04 17:49 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وضع بايت
2008-11-04 17:37. 2008-11-04 17:37 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SlySoft
2008-11-04 17:33. 2008-11-04 17:33 <DIR>-------- د ج : \ ملفات البرنامج \ وضع بايت
2008-11-04 17:31. 2008-11-04 17:31 <DIR>-------- د ج : \ ملفات البرنامج \ SlySoft
2008-11-03 17:05. 2008/11/03 17:05 2،560 -- ------ ج : \ نوافذ \ _MSRSTRT.EXE
2008-11-03 17:05. 2008-11-03 17:05 236 -- ------ جيم : \ sqmdata00.sqm
2008-11-03 17:05. 2008-11-03 17:05 200 -- ------ جيم : \ sqmnoopt00.sqm
2008-11-03 17:04. 2008-11-03 17:05 <DIR>-------- د ج : \ ملفات البرنامج \ الخاص بك Uninstaller 2008
2008-11-03 17:04. 2008-11-03 17:05 <DIR>دا ------ ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2008-11-03 17:04. 2008-11-03 17:04 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ URSoft
2008-11-03 17:01. 2008-11-03 17:09 158 -- ------ ج : \ نوافذ \ nurtab.bat
2008-11-03 07:53. 2008-11-03 07:53 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ ImgBurn
2008-11-03 07:50. --------- 2008-11-03 07:50 0 ج : \ نوافذ \ WB.ini
2008-11-02 13:19. 2008-11-02 13:36 64 -- ------ ج : \ نوافذ \ prio.ini
2008-11-01 22:23. 2008-11-01 22:23 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ vlc
2008-11-01 18:49. 2008/11/01 18:49 410976 -- ------ ج : \ نوافذ \ system32 \ deploytk.dll
2008-11-01 11:04. 2008-11-06 07:46 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ التعقب
2008-11-01 11:00. 2008-11-01 11:03 <DIR>-------- د ج : \ ملفات البرنامج \ موزيلا فايرفوكس 3.1 بيتا 1
2008-11-01 10:59. 2008-11-01 10:59 <DIR>-------- د ج : \ ملفات البرنامج \ مايكروسوفت
2008-11-01 10:57. 2008-11-01 10:58 <DIR>-------- د ج : \ ملفات البرنامج \ ويندوز لايف
2008-11-01 10:54. 2008-11-01 10:54 <DIR>-------- د ج : \ ملفات البرنامج \ filehippo.com
2008-11-01 10:51. 2008-11-01 10:51 <DIR>-------- د ج : \ ملفات البرنامج \ عام الملفات \ ويندوز لايف
2008-10-31 13:40. 2008-11-04 21:34 <DIR>-------- د ج : \ ملفات البرنامج \ DupeEliminator
2008-10-31 10:32. 2008-10-31 10:32 <DIR>-------- د ج : \ ملفات البرنامج \ Foxit المواضيع
2008-10-30 23:21. 2008-10-30 23:21 <DIR>-------- د ج : \ نوافذ \ الشمس
2008-10-30 22:55. 2008-10-30 23:00 <DIR>-------- د ج : \ ملفات البرنامج \ الموسيقى الحرة Zilla
2008-10-30 22:55. 2008-10-30 22:59 <DIR>د -------- جيم : \ التحميل
2008-10-30 22:55. 2008-10-30 22:55 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ FMZilla
2008-10-30 22:38. 2008-10-31 22:55 <DIR>د -------- جيم : \ DVDVideoSoft
2008-10-30 21:03. 2008-10-30 21:03 <DIR>-------- د ج : \ ملفات البرنامج \ Belkin
2008-10-30 21:03. 2005-10-03 09:49 204800 -- ------ ج : \ نوافذ \ system32 \ UploadDLL.dll
2008-10-30 21:03. 2005-11-20 04:31 +192512 -- ------ ج : \ نوافذ \ system32 \ blkwcd.dll
2008-10-30 21:03. 2005-10-03 09:50 +167936 -- ------ ج : \ نوافذ \ system32 \ BelkinwcuiDLL.dll
2008-10-30 21:03. 2005-10-03 09:50 101٬888 -- ------ ج : \ نوافذ \ system32 \ CrashRpt.dll
2008-10-30 21:03. 2005-10-03 09:49 81920 -- ------ ج : \ نوافذ \ system32 \ brdcm2k.dll
2008-10-30 21:03. 2005-10-03 09:49 +61440 -- ------ ج : \ نوافذ \ system32 \ BelkinHWStatus.dll
2008-10-30 21:03. 2004/10/29 12:09 53٬248 -- ------ ج : \ نوافذ \ system32 \ preflib.dll
2008-10-30 20:23. 2008/10/30 20:23 20٬747 -- ------ ج : \ نوافذ \ system32 \ السائقين \ AegisP.sys
2008-10-30 20:23. 2003-07-24 12:10 +17149 -- ------ ج : \ نوافذ \ system32 \ DNINDIS5.SYS
2008-10-30 20:21. 2008-10-30 20:21 <DIR>-------- د ج : \ ملفات البرنامج \ DVDVideoSoft
2008-10-30 20:21. 2008-10-30 20:22 <DIR>-------- د ج : \ ملفات البرنامج \ الملفات المشتركة \ DVDVideoSoft
2008-10-30 20:21. 2002/01/05 14:37 344٬064 -- ------ ج : \ نوافذ \ system32 \ msvcr70.dll
2008-10-30 11:23. 2008-10-30 11:23 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ vsosdk
2008-10-30 09:53. 2008-11-02 16:08 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Vso
2008-10-30 09:53. 2008/10/30 09:53 47،360 -- ------ ج : \ نوافذ \ system32 \ السائقين \ pcouffin.sys
2008-10-30 09:53. 2008/10/30 09:53 47،360 -- ------ ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ pcouffin.sys
2008-10-30 09:52. 2008-10-30 09:52 <DIR>-------- د ج : \ ملفات البرنامج \ VSO
2008-10-30 09:52. 2004-05-04 12:53 1٬645٬320 -- ------ ج : \ نوافذ \ gdiplus.dll
2008-10-30 09:52. 2006-05-20 17:16 +1184984 -- ------ ج : \ نوافذ \ system32 \ wvc1dmod.dll
2008-10-30 09:52. 2006-05-11 20:21 626٬688 -- ------ ج : \ نوافذ \ system32 \ vp7vfw.dll
2008-10-30 09:52. 2006-09-29 13:24 217٬127 -- ------ ج : \ نوافذ \ system32 \ drv43260.dll
2008-10-30 09:52. 2006-09-29 13:25 208935 -- ------ ج : \ نوافذ \ system32 \ drv33260.dll
2008-10-30 09:52. 2006-09-29 13:26 176165 -- ------ ج : \ نوافذ \ system32 \ drv23260.dll
2008-10-30 09:52. 2007-03-18 21:37 65٬602 -- ------ ج : \ نوافذ \ system32 \ cook3260.dll
2008-10-29 14:11. 2008-10-29 15:48 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ dvdcss
2008-10-29 13:17. 2008-10-29 13:17 376 -- ------ ج : \ نوافذ \ ODBC.INI
2008-10-29 13:16. 2003/06/18 17:31 +17920 -- ------ ج : \ نوافذ \ system32 \ mdimon.dll
2008-10-29 13:13. 2008-10-29 13:13 <DIR>-------- د ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync
2008-10-29 13:10. 2008-10-29 13:10 <DIR>-------- د ج : \ نوافذ \ SHELLNEW
2008-10-29 13:10. 2008-10-29 13:10 <DIR>-------- د ج : \ ملفات البرنامج \ Microsoft.NET
2008-10-29 13:08. 2008-10-29 13:08 <DIR>الدكتور - ----- ح جيم : \ MSOCache
2008-10-29 11:53. 2008/10/29 11:53 12670 -- ------ ج : \ نوافذ \ system32 \ LexFiles.ulf
2008-10-29 11:52. 2008-10-30 09:38 <DIR>-------- د ج : \ الحرارة \ (9F5FBC24 - EFE2 - 4f90 - B498 - EC0FB7D47D15)
2008-10-29 11:52. 2008-10-29 11:53 <DIR>-------- د ج : \ ملفات البرنامج \ Lexmark 730 السلسلة
2008-10-29 11:17. 2008-10-31 13:03 <DIR>-------- د ج : \ ملفات البرنامج \ فرملة اليد
2008-10-29 09:27. 2008-10-29 09:27 <DIR>-------- د ج : \ ملفات البرنامج \ FreshIP
2008-10-29 09:27. 2008-10-29 09:27 <DIR>-------- د ج : \ ملفات البرنامج \ القاذف
2008-10-29 09:27. 2008-10-29 09:27 <DIR>-------- د ج : \ ملفات البرنامج \ CalcFire
2008-10-29 09:26. 2008-10-29 09:26 <DIR>-------- د ج : \ نوافذ \ المخابرات
2008-10-29 09:26. 2008-10-29 09:26 <DIR>-------- د ج : \ ملفات البرنامج \ sisagp
2008-10-29 09:26. 2008-10-29 09:26 <DIR>-------- د ج : \ ملفات البرنامج \ المخابرات المرافق تجهيز مرئي V3.81
2008-10-29 09:26. 2008-10-30 21:03 <DIR>د -- ح ----- ج : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2008-10-29 09:26. 2008-10-30 21:03 <DIR>-------- د ج : \ ملفات البرنامج \ عام الملفات \ InstallShield
2008-10-29 09:26. 2007-06-25 16:45 +262144 -- ------ ج : \ نوافذ \ system32 \ sistray.exe
2008-10-29 09:26. 2006-04-12 19:35 208٬896 -- ------ ج : \ نوافذ \ Progress.exe
2008-10-29 09:26. 2007-06-25 16:44 --------- 135168 ج : \ نوافذ \ system32 \ SiSApCom.dll
2008-10-29 09:26. 2007-06-25 16:46 --------- +110592 ج : \ نوافذ \ system32 \ TVMode.dll
2008-10-29 09:26. 2007-06-29 21:04 92٬761 -- ------ ج : \ نوافذ \ VGAsetup.ini
2008-10-29 09:26. 2008/10/29 09:26 78٬664 -- ------ ج : \ نوافذ \ system32 \ VGAunistlog.ini
2008-10-29 09:26. 2007-06-25 16:46 --------- 65536 ج : \ نوافذ \ system32 \ SiSHook.dll
2008-10-29 09:25. 2007-06-25 16:46 +9728 -- ------ ج : \ نوافذ \ system32 \ SiSPIns2.dll
2008-10-28 20:06. 2004-08-03 22:58 5٬504 -- ------ ج : \ نوافذ \ system32 \ السائقين \ MSTEE.sys
2008-10-28 20:05. 2004-08-03 23:10 85376 -- ------ ج : \ نوافذ \ system32 \ السائقين \ NABTSFEC.sys
2008-10-28 20:05. 2004-08-03 23:10 19328 -- ------ ج : \ نوافذ \ system32 \ السائقين \ WSTCODEC.SYS
2008-10-28 20:05. 2004-08-03 23:10 17024 -- ------ ج : \ نوافذ \ system32 \ السائقين \ CCDECODE.sys
2008-10-28 20:05. 2004-08-04 00:56 16384 -- ------ ج : \ نوافذ \ system32 \ ipsink.ax
2008-10-28 20:05. 2004-08-03 23:10 +15360 -- ------ ج : \ نوافذ \ system32 \ السائقين \ StreamIP.sys
2008-10-28 20:05. 2004-08-03 23:10 11٬136 -- ------ ج : \ نوافذ \ system32 \ السائقين \ SLIP.sys
2008-10-28 20:05. 2004-08-03 23:10 10880 -- ------ ج : \ نوافذ \ system32 \ السائقين \ NdisIP.sys
2008-10-28 19:49. 2008-10-28 19:49 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ النوافذ
2008-10-28 19:49. 1998/01/23 12:22 +304128 -- ------ ج : \ نوافذ \ IsUninst.exe
2008-10-28 19:49. 2002-08-20 14:58 139٬264 -- ------ ج : \ نوافذ \ system32 \ IDEproperty.dll
2008-10-28 19:49. 2002-10-17 15:14 +49024 -- ------ ج : \ نوافذ \ system32 \ السائقين \ sisidex.sys
2008-10-28 19:49. 2002-08-20 17:19 9،472 -- ------ ج : \ نوافذ \ system32 \ السائقين \ sisperf.sys
2008-10-28 19:49. 2003/03/25 17:50 +4096 -- ------ ج : \ نوافذ \ system32 \ السائقين \ siside.sys
2008-10-28 18:36. 2008-10-28 18:36 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ وسائط الإعلام لاعب كلاسيك
2008-10-28 18:19. 2008-10-28 18:49 <DIR>-------- د ج : \ نوافذ \ system32 \ أدوبي
2008-10-28 18:19. 2008/08/06 15:27 499٬712 -- ------ ج : \ نوافذ \ system32 \ msvcp71.dll
2008-10-28 18:10. 2008-10-28 18:10 822 -- ------ ج : \ نوافذ \ langorig.ini
2008-10-28 17:58. 2008-03-03 14:25 5702 -- آه ----- ج : \ نوافذ \ nod32restoretemdono.reg
2008-10-28 17:58. 2008-03-03 18:21 568 -- آه ----- ج : \ نوافذ \ nod32fixtemdono.reg
2008-10-28 17:57. 2008-10-28 17:57 <DIR>-------- د ج : \ ملفات البرنامج \ ESET
2008-10-28 17:57. 2008-10-28 17:57 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ESET
2008-10-28 17:49. 2008-10-28 17:49 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ الاتصالات
2008-10-28 17:07. 2008-10-28 17:07 <DIR>-------- د ج : \ ملفات البرنامج \ من الملوثات العضوية الثابتة مختلس النظر
2008-10-28 17:07. 2008-11-04 20:22 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ من الملوثات العضوية الثابتة مختلس النظر
2008-10-28 17:02. 2008-10-28 17:02 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ dwhelper
2008-10-28 17:01. 2008-10-28 17:01 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ أبل كمبيوتر
2008-10-28 17:01. 2008/04/17 13:12 +107368 -- ------ ج : \ نوافذ \ system32 \ GEARAspi.dll
2008-10-28 17:01. 2008/04/17 13:12 15٬464 -- ------ ج : \ نوافذ \ system32 \ السائقين \ GEARAspiWDM.sys
2008-10-28 17:00. 2008-10-28 17:00 <DIR>-------- د ج : \ ملفات البرنامج \ كويك تايم

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 15:52 --------- ----- د ك : \ ملفات البرنامج \ الأوبرا
2008/10/23 15:07 99904 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ AnyDVD.sys
2008/09/09 00:03 +51712 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ sirenacm.dll
2008/08/29 10:18 +87336 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ dns - sd.exe
2008/08/29 09:53 +61440 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ dnssd.dll
2007-07-31 12:00 +34048 ---- ع ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ upd62i9x.dll
2007-07-31 12:00 45056 ---- ع ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ upd62int.dll
2007-07-31 12:00 +34048 ---- ع ج : \ ملفات البرنامج \ الأوبرا \ برنامج \ الإضافات \ upd62i9x.dll
2007-07-31 12:00 45056 ---- ع ج : \ ملفات البرنامج \ الأوبرا \ برنامج \ الإضافات \ upd62int.dll
.

------- ------- Sigcheck

2007-07-31 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 ج : \ نوافذ \ system32 \ السائقين \ tcpip.sys
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"PeerGuardian" = "ج : \ ملفات البرنامج \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"من الملوثات العضوية الثابتة مختلس النظر" = "ج : \ ملفات البرنامج \ من الملوثات العضوية الثابتة مختلس النظر \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "ج : \ ملفات البرنامج \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"uTorrent" = "ج : \ ملفات البرنامج \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "ج : \ ملفات البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe" [2008-09-09 3513344]
"جوجل تحديث" = "ج : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe" [2008-11-01 133104]
"filehippo.com" = "ج : \ ملفات البرنامج \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "ج : \ ملفات البرنامج \ SlySoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "ج : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "ج : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007-06-25 ج : \ نوافذ \ system32 \ SiSPower.dll]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ RunOnce]
"nltide_2" = "shell32" [س]
"nltide_3" = "advpack.dll" [2007-07-31 ج : \ نوافذ \ system32 \ advpack.dll]

ج : \ الوثائق وإعدادات \ مدير \ قائمة ابدأ \ البرامج \ بدء التشغيل \
CalcFire.lnk -- ج : \ ملفات البرنامج \ CalcFire \ CalcFire.exe [2008-09-04 283529]
FreshIP.lnk -- ج : \ ملفات البرنامج \ FreshIP \ FreshIP.exe [2008-09-15 232891]

ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
فائدة Tray.lnk -- ج : \ نوافذ \ system32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ سياسات \ اكسبلورر]
"MemCheckBoxInRunDlg" = 1 (0x1)
"StartMenuFavorites" = 0 (0x0)
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_ShowRun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ اكسبلورر]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ نوافذ \ لئيم rentversion \ سياسات \ اكسبلورر]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \ WBSrv]
2008-09-16 08:44 174328 ج : \ ملفات البرنامج \ Stardock \ كائن سطح المكتب \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ contro ل \ securityproviders]
SecurityProviders schannel.dll ، digest.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن]
"UpdatesDisableNotify" = dword : 00000001
"AntiVirusDisableNotify" = dword : 00000001
"AntiVirusOverride" = dword : 00000001
"FirewallOverride" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"ج : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ utorrent.exe" =
"ج : / ملفات البرنامج \ \ الموسيقى الحرة Zilla \ \ FMZilla.exe" =
"ج : / ملفات البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ wlcsdk.exe" =
"ج : / ملفات البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ java.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir ؛ epfwtdir ؛ ج : \ نوافذ \ system32 \ السائقين \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio ؛ وجيتك USB نوفوركيملا ؛ ج : \ نوافذ \ system32 \ السائقين \ OVSound2.sy ل [2001-08-17 25216]
R2 JavaQuickStarterService ؛ جافا السريعة المبدئ ؛ ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe [2008-11-01 152984]
R3 QCEmerald ؛ وجيتك QuickCam الانترنت ؛ ج : \ نوافذ \ system32 \ السائقين \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono ؛ Eset NOD32 الحذاء ؛ ج : \ نوافذ \ system32 \ Regedt32.exe [2007-07-31 3584]
S3 DNINDIS5 ؛ DNINDIS5 NDIS بروتوكول سائق ؛ ج : \ progra ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SY دإ [2003-07-24 17149]

NETSVCS يتطلب إصلاحات -- أظهرت القيود الحالية
6to4
AppMgmt
AudioSrv
متصفح
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
المعايير الدولية للمحاسبة
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
جيش التحرير الوطني
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
جدول
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
المواضيع
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Svchost -- NetSvcs


* الخدمات التي أنشئت حديثا * -- CATCHME
* الخدمات التي أنشئت حديثا * -- PROCEXP90
.
محتويات 'المهام المجدولة' مجلد

2008-11-03 ج : \ نوافذ \ مهام \ AppleSoftwareUpdate.job
-- ج : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-06 ج : \ نوافذ \ مهام \ GoogleUpdateTaskUser.job
-- ج : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe [2008-11-01 10:54]
.
.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : لمحة -- ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ موزيلا \ فايرفوكس \ الملامح \ p2eog6ij.default \
فايرفوكس -- : prefs.js -- STARTUP.HOMEPAGE -- hxxp : / / www.google.com/
واو -- : البرنامج المساعد -- ج : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ تحديث \ 1.2.131.25 \ ل npGoogleOneClick6.dl
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ اي تيونز \ موزيلا الإضافات \ npitunes.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ new_plugin \ npdeploytk.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ new_plugin \ npjp2.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ ك لايت ترميز حزمة \ ريال مدريد \ متصفح \ الإضافات \ nppl3260.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ ك لايت ترميز حزمة \ ريال مدريد \ متصفح \ الإضافات \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-11-06 17:53:46
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
وقت الانتهاء : 2008-11-06 17:55:07
ComboFix - الحجر الصحي files.txt - 2008-11-06 17:54:43
ComboFix2.txt 2008-11-06 17:44:22

قبل تشغيل : 71.168.983.040 بايت حرة
بعد تشغيل : 71.160.324.096 بايت حرة

306

[rocker9455]

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 17:56:55 ، 06/11/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : تعذر الحصول على نسخة انترنت اكسبلورر!
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ ekrn.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ egui.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ من الملوثات العضوية الثابتة مختلس النظر \ POPPeeper.exe
جيم : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe
جيم : \ ملفات البرنامج \ filehippo.com \ UpdateChecker.exe
جيم : \ ملفات البرنامج \ SlySoft \ AnyDVD \ AnyDVDtray.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunes.exe
جيم : \ النوافذ \ explorer.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ Sniper.exe

R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
O2 -- BHO : انقر للاتصال BHO -- (5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB) -- جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ wlchtc.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ ssv.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
O4 -- HKLM \.. \ تشغيل : [SiSPower] Rundll32.exe SiSPower.dll ، ModeAgent
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [egui] "جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ egui.exe" / إخفاء / waitservice
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe"
O4 -- HKCU \.. \ تشغيل : [PeerGuardian] جيم : \ ملفات البرنامج \ PeerGuardian2 \ pg2.exe
O4 -- HKCU \.. \ تشغيل : [من الملوثات العضوية الثابتة مختلس النظر] "جيم : \ ملفات البرنامج \ من الملوثات العضوية الثابتة مختلس النظر \ POPPeeper.exe" مين
O4 -- HKCU \.. \ تشغيل : [μTorrent] "جيم : \ ملفات البرنامج \ uTorrent \ utorrent.exe"
O4 -- HKCU \.. \ تشغيل : [uTorrent] "جيم : \ ملفات البرنامج \ uTorrent \ utorrent.exe"
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [جوجل تحديث] "جيم : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe" / ج
O4 -- HKCU \.. \ تشغيل : [filehippo.com] "جيم : \ ملفات البرنامج \ filehippo.com \ UpdateChecker.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [AnyDVD] جيم : \ ملفات البرنامج \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ RunOnce : [nltide_2] regsvr32 / ق / ن / ط : يو shell32 (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ RunOnce : [nltide_3] rundll32 advpack.dll ، LaunchINFSectionEx nLite.inf جيم (4) ، ونون (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ RunOnce : [nltide_2] regsvr32 / ق / ن / ط : يو shell32 (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [nltide_2] regsvr32 / ق / ن / ط : يو shell32 (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ RunOnce : [nltide_2] regsvr32 / ق / ن / ط : يو shell32 (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : CalcFire.lnk = جيم : \ ملفات البرنامج \ CalcFire \ CalcFire.exe
O4 -- بدء التشغيل : FreshIP.lnk = جيم : \ ملفات البرنامج \ FreshIP \ FreshIP.exe
O4 -- بدء العالمية : المنفعة Tray.lnk = جيم : \ النوافذ \ system32 \ sistray.exe
O6 -- HKLM \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ تقييد هذا
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O13 -- DefaultPrefix :
O13 -- بادئة الشبكة العالمية :
O13 -- بادئة الرئيسية :
O13 -- بادئة الفسيفساء :
O13 -- بادئة بروتوكول نقل الملفات :
O13 -- غوفر بادئة :
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمة : خدمة الفهرسة (CiSvc) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ cisvc.exe (ملف المفقودين)
O23 -- الخدمات : Eset المتشعب الخادم (EhttpSrv) -- ESET -- جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ EHttpSrv.exe
O23 -- الخدمات : Eset دائرة ekrn) -- ESET -- جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ ekrn.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
O23 -- الخدمات : lxcf_device -- -- جيم : \ النوافذ \ system32 \ lxcfcoms.exe

--
نهاية ملف -- 5724 بايت

[evilfantasy]

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O13 -- DefaultPrefix :
O13 -- بادئة الشبكة العالمية :
O13 -- بادئة الرئيسية :
O13 -- بادئة الفسيفساء :
O13 -- بادئة بروتوكول نقل الملفات :
O13 -- غوفر بادئة :

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

تنزيل CCleaner سليم وحفظه إلى سطح المكتب.- المناوبين وصلة التحميل
عندما تم حفظ الملف ، انتقل إلى سطح المكتب وانقر مرتين على ccsetupxxx_slim.exe
تتبع الارشادات لتثبيت البرنامج.

• انقر نقرا مزدوجا فوق CCleaner الاختصار على سطح المكتب لبدء البرنامج.
• اضغط على خيارات الكتلة على اليسار ، ثم اختر الكوكيز.
  • تحت حذف الكوكيز، وتسليط الضوء على أي ملفات كنت ترغب في الاحتفاظ بصورة دائمة
  • انقر على الحق في السهم > لنقلها إلى للحفاظ على الكوكيز النافذة.
• الدخول خيارات > المتقدمة الامم المتحدةفحص فقط حذف الملفات في ويندوز الحرارة المجلدات التي مضى عليها أكثر من 48 ساعة
• اضغط نظافة على اليسار ، ثم ادارة الأنظف على الحق في تشغيل البرنامج.
• المهم : تأكد من أن جميع متصفح النوافذ مغلقة قبل اختيار ادارة الأنظف

• تحذير : لا يستعمل السجل الميزة إذا كنت على دراية السجل.
• دائما نسخة احتياطية من السجل الخاص بك قبل إجراء أي تغييرات.
• خروج CCleaner بعد أن انتهت من هذه العملية.

----------

تنزيل SUPERAntiSpyware.exe

المناوبين وصلة التحميل 1
المناوبين وصلة التحميل 2

• انقر نقرا مزدوجا فوق أيقونة على سطح المكتب لتشغيل المثبت.
• عندما طلب منه تحديث البرنامج التعاريف ، انقر فوق نعم
• إذا واجهتك أي مشاكل أثناء تنزيل التحديثات يدويا والتحميل من unzip هنا
• انقر المقبل التفضيلات زر.

• تحت بدء عمليات الخيارات إلغاء تحديد ما يلي :
• SUPERAntiSpyware تبدأ عندما يبدأ ويندوز
• يظهر SUPERAntiSpyware أيقونة في علبة النظام
• دفقة تظهر على الشاشة عند بدء التشغيل
  

• انقر مسح مراقبة ؟
• تحت ماسحة خيارات تأكد فقط ويتم التحقق التالية :

• متصفحات قريبة قبل المسح
• مسح لتتبع الكوكيز
• قبل أن ينهي التهديدات ذاكرة الحجر الصحى
• مسح البيانات الجداول المناوب
  
• يرجى ترك الآخرين دون رادع.
• انقر إغلاق زر لمغادرة مركز التحكم الشاشة.

• على الشاشة الرئيسية اضغط فحص جهاز الكمبيوتر الخاص بك
• على اليسار الخانة لحملة انك المسح.
• على الحق في اختيار أداء كاملة المسح
• اضغط التالي للبدء في عملية المسح. يرجى التحلي بالصبر في الوقت الذي بمسح جهاز الكمبيوتر الخاص بك.
• بعد الانتهاء من المسح الضوئي موجزا سيظهر مربع. اضغط ؟
• تأكد من كل ما في صندوق الابيض قد شيك القادمة إليها ، ثم انقر التالي
• ان الحجر ما وجدت وإذا كان يسأل إذا كنت تريد إعادة تشغيل الكمبيوتر ، انقر فوق نعم
• إزالة لاسترجاع المعلومات ، يرجى القيام بما يلي :

• بعد إعادة تشغيل الكمبيوتر ، انقر نقرا مزدوجا فوق SUPERAntiSpyware أيقونة على سطح المكتب.
• اضغط التفضيلات. انقر احصاءات / الدخولات ؟
• سكانر تحت جذوع الأشجار ، ثم انقر مرتين SUPERAntiSpyware المسح الضوئي سجل.
• سيفتح الافتراضي الخاص بك في محرر نصوص (ويفضل المفكرة).
• انقاذ المفكرة الملف إلى سطح المكتب من خلال النقر (المفكرة) ملف > حفظ باسم...

• سجل إنقاذ ما يمكن العثور عليه بسهولة. (عادة سطح المكتب)
• انقر على وثيقة وثيقة ثانية للخروج من البرنامج.
• نسخ ولصق الدخول في منصبكم.