[christine154]

طوال السنوات ال 3 أيام ط الحصول على إبقاء هذا المنبثقة غير متأكد من كيفية التخلص منه ، بعمل مسح hjt إذا كان هناك أي شيء تظن أن هناك قد تكون سبب أو مشاكل أخرى الرجاء مساعدتي مع ما يجب فعله

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 22:43:41 ، 22/02/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ ePerformance \ MemCheck.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ النوافذ \ system32 \ hasplms.exe
ج : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ LockServ.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ eRAgent.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ SysMonitor.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe
جيم : \ النوافذ \ CameraFixer.exe
جيم : \ النوافذ \ tsnp2std.exe
جيم : \ النوافذ \ vsnp2std.exe
جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ RealPlay.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ مراقبة \ LockMon.exe
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
جيم : \ النوافذ \ System32 \ Rundll32.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe
جيم : \ ملفات البرنامج \ كرافت روبو المراقب \ CRSSupervisor.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpohmr08.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpotdd01.exe
جيم : \ ملفات البرنامج \ TrueSwitchBTYahoo \ TrueWizard.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoevm08.exe
جيم : \ النوافذ \ system32 \ wbem \ wmiapsrv.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoSTS08.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ COMPAN ~ 1 \ يركب \ cpn0 \ YTBSDK.e xe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
جيم : \ ملفات البرنامج \ الملك كونغ المواضيع \ التقاط \ KingKongCapture.exe
جيم : \ ملفات البرنامج \ ياهو \ متصفح \ ybrowser.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ الوثائق وإعدادات \ كريستين \ سطح المكتب \ HiJackThis.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://kingkongsearch.com/
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://bt.my.yahoo.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = ق = http://search.aol.co.uk/web؟isinit=true&query ٪
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : ياهو! هاء خدمات باتون -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ PROGRA ~ 1 \ ياهو! \ عام \ yiesrvc.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O2 -- BHO : rightonads محسن -- (7D9362F8 - 77D8 - 4b29 - 97B5 - 621D550890C0) -- جيم : \ النوافذ \ system32 \ gzmrt.dll
O2 -- BHO : ContextAdvisor -- (87E68009 - 29A8 - D669 - F7C2 - B31D08635C50) -- جيم : \ ملفات البرنامج \ ContextAdvisor \ ContextAdvisor - 3.dll
O2 -- BHO : ads_optimizer -- (9C8A568E - 4201 - 478a - 8536 - 526CF371D2E2) -- جيم : \ النوافذ \ system32 \ nst46.dll
O2 -- BHO : XBTB06823 الفئة -- (BA463437 - C3DE - 47da - 8280 - 87596824388A) -- جيم : \ PROGRA ~ 1 \ تتنصل ~ 1 \ TOOLBA ~ 1.DLL
O2 -- BHO : ZoneAlarm جاسوس بلوكير BHO -- (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O2 -- BHO : SidebarAutoLaunch الدرجة الاولى -- (F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D) -- جيم : \ ملفات البرنامج \ ياهو \ متصفح \ YSidebarIEBHO.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll
O3 -- شريط الأدوات : ZoneAlarm بلوكير الجاسوس -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O4 -- HKLM \.. \ تشغيل : [LaunchApp] Alaunch
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [SkyTel] SkyTel.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [ntiMUI] ج : \ ملفات البرنامج \ NewTech Infosystems \ & NTI قرص دي في دي وصانع 7 \ ntiMUI.exe
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32
O4 -- HKLM \.. \ تشغيل : [IMEKRMIG6.1] جيم : \ النوافذ \ اسم \ imkr6_1 \ IMEKRMIG.EXE
O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [تكنولوجيا التمكين من أيسر مونيتور] جيم : \ النوافذ \ system32 \ SysMonitor.exe
O4 -- HKLM \.. \ تشغيل : [eLockMonitor] جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ مراقبة \ LaunchMonitor.exe
O4 -- HKLM \.. \ تشغيل : [eRecoveryService] جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ eRAgent.exe
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [ZoneAlarm العميل] "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe"
O4 -- HKLM \.. \ تشغيل : [CameraFixer] جيم : \ النوافذ \ CameraFixer.exe
O4 -- HKLM \.. \ تشغيل : [tsnp2std] جيم : \ النوافذ \ tsnp2std.exe
O4 -- HKLM \.. \ تشغيل : [snp2std] جيم : \ النوافذ \ vsnp2std.exe
O4 -- HKLM \.. \ تشغيل : [RealTray] جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [AOLDialer] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
O4 -- HKLM \.. \ تشغيل : [postSetupCheck] جيم : \ النوافذ \ System32 \ Rundll32.exe "جيم : \ النوافذ \ system32 \ gzmrt.dll" DllStart
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE" - هادئة
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : TrueAssistant.lnk = جيم : \ ملفات البرنامج \ TrueSwitchBTYahoo \ TrueWizard.exe
O4 -- بدء العالمية : كرافت روبو مركز Supervisor.lnk =؟
O4 -- بدء العالمية : حصان ش = 1000 series.lnk؟
O4 -- العالمية لبدء التشغيل : hpoddt01.exe.lnk =؟
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : بريتيش تيليكوم ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ PROGRA ~ 1 \ ياهو! \ عام \ yiesrvc.dll
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- موثوق المنطقة : http://www.photobucket.com
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O16 -- DPF : (6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D) (HpProductDetection من الدرجة الاولى) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : شركة أيسر ODDSpeedControl -- TODO : <؟؟؟؟>-- جيم : \ أيسر \ تمكين التكنولوجيا \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 -- الدائرة : دائرة فحص الذاكرة (AcerMemUsageCheckService) -- شركة أيسر -- جيم : \ أيسر \ تمكين التكنولوجيا \ ePerformance \ MemCheck.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمة : الترخيص مدير الرباط (hasplms) -- علاء الدين نظم المعرفة المحدودة -- جيم : \ النوافذ \ system32 \ hasplms.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1150 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- ج : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LockServ -- مجهول المالك -- جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ LockServ.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- مختبرات المنطقة ، ذ م م -- م : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
O24 -- 0 سطح المكتب العنصر : (بلا اسم) -- http://www.pspug.org/pix/pspimem1.gif
--
نهاية الملف -- 11705 بايت

[evilfantasy]

اذهب إلى هذا الخيط والقيام بالخطوات واحد اثنين و ثلاثة.

بعد هذه تماما القيام به ، وإعادة تشغيل جهاز الكمبيوتر الجديد Hijackthis المسح ان وظيفة وسجل أيضا.

[christine154]

لدي 3 برامج التراسل الفوري ليست متأكدة ما هي التي
commmercial
تعزيز أدوات المتصفح rightonadz
sound'em 1.0
يجب إزالة الأطروحات؟ لي من إضافة / إزالة البرامج القائمة

[christine154]

وقد تشغيل ج ج نظافة فائقة ومكافحة برامج التجسس ولكن عندما حصلت على جهاز الكمبيوتر من جديد هذه رسالة الخطأ

خطأ في تحميل ج \ نوافذ \ system32 \ gzmrt.dll
نموذج المحدد لم يتم العثور

[evilfantasy]

اقتباس :

المشاركة الأصلية كتبت بواسطة christine154

وقد تشغيل ج ج نظافة فائقة ومكافحة برامج التجسس ولكن عندما حصلت على جهاز الكمبيوتر من جديد هذه رسالة الخطأ

خطأ في تحميل ج \ نوافذ \ system32 \ gzmrt.dll
نموذج المحدد لم يتم العثور

ومن المقرر أن يتم إزالة البرامج الضارة ساس. أحتاج الجديدة Hijackthis سجل الآن.

[christine154]

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 10:15:40 ، 23/02/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ ePerformance \ MemCheck.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ النوافذ \ system32 \ hasplms.exe
ج : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ LockServ.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ SysMonitor.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe
جيم : \ النوافذ \ CameraFixer.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ eRAgent.exe
جيم : \ النوافذ \ tsnp2std.exe
جيم : \ النوافذ \ vsnp2std.exe
جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ RealPlay.exe
جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ مراقبة \ LockMon.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe
جيم : \ ملفات البرنامج \ كرافت روبو المراقب \ CRSSupervisor.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpohmr08.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoevm08.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpoSTS08.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpotdd01.exe
جيم : \ ملفات البرنامج \ TrueSwitchBTYahoo \ TrueWizard.exe
جيم : \ النوافذ \ system32 \ wbem \ wmiapsrv.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
جيم : \ ملفات البرنامج \ ياهو \ متصفح \ ybrowser.exe
جيم : \ ملفات البرنامج \ الملك كونغ المواضيع \ التقاط \ KingKongCapture.exe
جيم : \ الوثائق وإعدادات \ كريستين \ سطح المكتب \ HiJackThis.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://kingkongsearch.com/
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://bt.my.yahoo.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = ق = http://search.aol.co.uk/web؟isinit=true&query ٪
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : ياهو! هاء خدمات باتون -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ PROGRA ~ 1 \ ياهو! \ عام \ yiesrvc.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll
O2 -- BHO : ContextAdvisor -- (87E68009 - 29A8 - D669 - F7C2 - B31D08635C50) -- جيم : \ ملفات البرنامج \ ContextAdvisor \ ContextAdvisor - 3.dll
O2 -- BHO : XBTB06823 الفئة -- (BA463437 - C3DE - 47da - 8280 - 87596824388A) -- جيم : \ PROGRA ~ 1 \ تتنصل ~ 1 \ TOOLBA ~ 1.DLL
O2 -- BHO : ZoneAlarm جاسوس بلوكير BHO -- (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O2 -- BHO : SidebarAutoLaunch الدرجة الاولى -- (F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D) -- جيم : \ ملفات البرنامج \ ياهو \ متصفح \ YSidebarIEBHO.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll
O3 -- شريط الأدوات : ZoneAlarm بلوكير الجاسوس -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O4 -- HKLM \.. \ تشغيل : [LaunchApp] Alaunch
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [SkyTel] SkyTel.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [ntiMUI] ج : \ ملفات البرنامج \ NewTech Infosystems \ & NTI قرص دي في دي وصانع 7 \ ntiMUI.exe
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32
O4 -- HKLM \.. \ تشغيل : [IMEKRMIG6.1] جيم : \ النوافذ \ اسم \ imkr6_1 \ IMEKRMIG.EXE
O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [تكنولوجيا التمكين من أيسر مونيتور] جيم : \ النوافذ \ system32 \ SysMonitor.exe
O4 -- HKLM \.. \ تشغيل : [eLockMonitor] جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ مراقبة \ LaunchMonitor.exe
O4 -- HKLM \.. \ تشغيل : [eRecoveryService] جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ eRAgent.exe
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [ZoneAlarm العميل] "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe"
O4 -- HKLM \.. \ تشغيل : [CameraFixer] جيم : \ النوافذ \ CameraFixer.exe
O4 -- HKLM \.. \ تشغيل : [tsnp2std] جيم : \ النوافذ \ tsnp2std.exe
O4 -- HKLM \.. \ تشغيل : [snp2std] جيم : \ النوافذ \ vsnp2std.exe
O4 -- HKLM \.. \ تشغيل : [RealTray] جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [AOLDialer] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
O4 -- HKLM \.. \ تشغيل : [postSetupCheck] جيم : \ النوافذ \ System32 \ Rundll32.exe "جيم : \ النوافذ \ system32 \ gzmrt.dll" DllStart
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE" - هادئة
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : TrueAssistant.lnk = جيم : \ ملفات البرنامج \ TrueSwitchBTYahoo \ TrueWizard.exe
O4 -- بدء العالمية : كرافت روبو مركز Supervisor.lnk =؟
O4 -- بدء العالمية : حصان ش = 1000 series.lnk؟
O4 -- العالمية لبدء التشغيل : hpoddt01.exe.lnk =؟
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : بريتيش تيليكوم ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ PROGRA ~ 1 \ ياهو! \ عام \ yiesrvc.dll
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- موثوق المنطقة : http://www.photobucket.com
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O16 -- DPF : (6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D) (HpProductDetection من الدرجة الاولى) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : شركة أيسر ODDSpeedControl -- TODO : <؟؟؟؟>-- جيم : \ أيسر \ تمكين التكنولوجيا \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 -- الدائرة : دائرة فحص الذاكرة (AcerMemUsageCheckService) -- شركة أيسر -- جيم : \ أيسر \ تمكين التكنولوجيا \ ePerformance \ MemCheck.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمة : الترخيص مدير الرباط (hasplms) -- علاء الدين نظم المعرفة المحدودة -- جيم : \ النوافذ \ system32 \ hasplms.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1150 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- ج : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : LockServ -- مجهول المالك -- جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ LockServ.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- مختبرات المنطقة ، ذ م م -- م : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
O24 -- 0 سطح المكتب العنصر : (بلا اسم) -- http://www.pspug.org/pix/pspimem1.gif
--
نهاية الملف -- 11488 بايت

[evilfantasy]

وحدد فتح Hijackthis هل نظام المسح فقط ، ثم وضع علامة اختيار بجوار :

• O2 -- BHO : XBTB06823 الفئة -- (BA463437 - C3DE - 47da - 8280 - 87596824388A) -- جيم : \ PROGRA ~ 1 \ تتنصل ~ 1 \ TOOLBA ~ 1.DLL
• O4 -- HKLM \.. \ تشغيل : [postSetupCheck] جيم : \ النوافذ \ System32 \ Rundll32.exe "جيم : \ النوافذ \ system32 \ gzmrt.dll" DllStart
• O24 -- 0 سطح المكتب العنصر : (بلا اسم) -- http://www.pspug.org/pix/pspimem1.gif <<اذا كنت لا تضيف هذا بنفسك ثم ازالته مع Hijackthis.

إغلاق جميع نوافذ باستثناء Hijackthis فيكس وانقر فوق التحقق.

----------

تنزيل SDFix.exe وحفظه إلى سطح المكتب.

انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪
(محرك الأقراص الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix)

الرجاء ثم إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن من خلال القيام بما يلي :

• إعادة تشغيل الكمبيوتر
• وبعد الاستماع إلى جهاز الكمبيوتر الخاص بك مرة واحدة خلال زمارة بدء التشغيل ، ولكن قبل ويندوز أيقونة يبدو ، الاستفادة من مفتاح F8 باستمرار ؛
• بدلا من تحميل ويندوز بشكل طبيعي ، وخيارات متقدمة يجب أن تظهر القائمة ؛
• اختر الخيار الأول ، لتشغيل ويندوز في الوضع الآمن ، ثم اضغط دخول.
• اختر المعتادة.
• انتزعت SDFix فتح مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.
• نوع ي. لبدء عملية التنظيف.
• انها ستزيل أي طروادة وخدمات قلم إدخالات ثم يجد أن الصحافة مطالبتك بأي مفتاح التشغيل.
• اضغط على أي مفتاح وسوف إعادة تشغيل جهاز الكمبيوتر.
• عند إعادة تشغيل جهاز الكمبيوتر فإن Fixtool سيرشح نفسه مرة أخرى ، واستكمال عملية إزالة ثم عرض انتهىاضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل أيقونات سطح المكتب.
• أيقونات سطح المكتب بمجرد تحميل التقرير SDFix تفتح على الشاشة وكذلك توفير SDFix في مجلد كما Report.txt
  (Report.txt كما سيتم نسخ إلى الحافظة).
• وأخيرا تضاف للمحتوى Report.txt الخاصة بك في ما بعد المقبل.

----------

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.
• المهم! مؤقتا يعطل ملكك مكافحة الفيروسات، السيناريو بعرقلة وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة.
  • اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
  • إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
• تحذير : Combofix يفصل الكمبيوتر عن الإنترنت. الاتصال تلقائيا استعادة Combofix انتهت قبل البعيد.
• انقر مرتين combofix.exe & يتبع يدفع.
  • اختر من لوحة المفاتيح 1 والصحافة دخول
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

تحذير : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن يسبب لها بعرقلة

• إذا واجهت صعوبة Combofix وينتهي قبل الأوان ، ويمكن الاتصال به يدويا إعادة استئناف تشغيل الكمبيوتر.
• المهم : تذكر أن إعادة تمكين ومكافحة الفيروسات الخاص بك قبل إعادة antispyware إلى شبكة الإنترنت.

----------

إلغاء تثبيت HJT قائمة

• فتح HijackThis> انقر على "ادوات قسم منوعات"
• انقر فوق "إلغاء تثبيت مدير المفتوح".
• انقر فوق "حفظ قائمة".
• حفظه إلى سطح المكتب.
• نسخ محتويات الملف الخاص بك في الرد القادم.

----------

يرجى إضافة ما بعد القادم
سجل SDFix
سجل Combofix
إلغاء تثبيت القائمة

[christine154]

مشكلة بسيطة في فعل كل ما طلب sdfix مع دخول ولكن تم العثور على noware الدخول هو؟ استطيع ان اقول لكم انها لم تجد أي trojons هنا 'sقوائم أخرى
إلغاء تثبيت القائمة
إدارة شركة أيسر eAcoustics
إدارة شركة أيسر eLock
تكنولوجيا التمكين من أيسر
إدارة شركة أيسر ePerformance
وإدراكا منها الإعلان - 2007
أدوبي فلاش لاعب 9 ActiveX
أدوبي فلاش لاعب ActiveX
أدوبي فلاش لاعب البرنامج المساعد
قارئ أدوبي 8.1.2
التفاح تحديث البرمجيات
متوسط 7.5
تصفح محسن Adssite
بريتيش تيليكوم ياهو! تطبيقات
بريتيش تيليكوم ياهو! TrueSwitch معالج
CCleaner (إزالة فقط)
التجارية
ContextAdvisor
كرافت روبو المراقب المالي
خلق واحد في وجه 3.2
Cricut DesignStudio
تعزيز أدوات المتصفح Rightonadz
كوكبة من المخ العاب
Graphtec DesignMaster الويب (جيم : \ Graphtec DesignMaster الإنترنت)
صوت عالي سائق باقة -- KB888111
HijackThis 2.0.2
الإصلاح العاجل للتنسيق وسائط ويندوز 11 SDK (KB929399)
الإصلاح العاجل عن ويندوز ميديا بلاير 11 (KB939683)
الإصلاح العاجل ويندوز إكس بي (KB893357)
الإصلاح العاجل ويندوز إكس بي (KB896256)
الإصلاح العاجل ويندوز إكس بي (KB906569)
الإصلاح العاجل ويندوز إكس بي (KB914440)
الإصلاح العاجل ويندوز إكس بي (KB915865)
الإصلاح العاجل ويندوز إكس بي (KB926239)
الإصلاح العاجل ويندوز إكس بي (KB935448)
إتش بي الصور والتصوير 2.0 -- الكل في واحد
إتش بي الصور والتصوير 2.0 -- الكل في واحد من سائقي
إتش بي الصور والتصوير 2.0 -- حصان التابع 1200 سلسلة
إتش بي المنتج كشفها
حصان سلسلة ش 1200
J2SE بيئة وقت التشغيل 5.0 تحديث 6
جافا (TM) 6 تحديث 3
جافا (TM) 6 تحديث 4
كينغ كونغ اسر (إزالة فقط)
لاعب Learn2 (إلغاء التثبيت فقط)
ماكس المفاتيح
مايكروسوفت. الإطار الصافي 1.1
مايكروسوفت. الإطار الصافي 1.1
مايكروسوفت. الإطار الصافي 1.1 الإصلاح العاجل (KB928366)
مايكروسوفت. الإطار الصافي 2.0
ضغط العميل حزمة مايكروسوفت ويندوز إكس بي 1.0
مايكروسوفت وأسماء الميادين المدولة والتخفيف من واجهات برمجة التطبيقات
مايكروسوفت الوطنية واجهات برمجة التطبيقات لدعم اللغة Downlevel
مايكروسوفت أوفيس إكس بي الموحد للطلاب والمعلمين
مايكروسوفت وضع المستخدم سائق اطار حزمة ميزة 1.0
مايكروسوفت البصرية جيم + + 2005 للتوزيع ثانية
موزيلا فايرفوكس (2.0.0.12)
NTI الاحتياطية الآن! 4
NTI قرص دي في دي وصانع &
NVIDIA سائقين
المجلس الاولمبي الاسيوي العميل تثبيت أداة التاريخ
أوليمبوس CAMEDIA ماستر 4.0
الطلاء تتسوق برو 7 الذكرى الطبعة
PowerDVD
كويك تايم
RealPlayer الأساسية
Realtek صوت عالي سائق
روبو ماجستير
تحديث أمان لCAPICOM (KB931906)
تحديث أمان لCAPICOM (KB931906)
تحديث أمان لخطوة بخطوة التفاعلية التدريب (KB898458)
تحديث ويندوز إنترنت إكسبلورر 7 (KB938127)
تحديث ويندوز إنترنت إكسبلورر 7 (KB942615)
تحديث ويندوز إنترنت إكسبلورر 7 (KB944533)
تحديث أمان لويندوز ميديا بلاير (KB911564)
تحديث أمان لويندوز ميديا بلاير 11 (KB936782)
تحديث أمان لويندوز ميديا بلاير 6.4 (KB925398)
تحديث أمان لويندوز ميديا بلاير 9 (KB936782)
تحديث ويندوز إكس بي (KB883939)
تحديث ويندوز إكس بي (KB890046)
تحديث ويندوز إكس بي (KB893756)
تحديث ويندوز إكس بي (KB896358)
تحديث ويندوز إكس بي (KB896422)
تحديث ويندوز إكس بي (KB896423)
تحديث ويندوز إكس بي (KB896424)
تحديث ويندوز إكس بي (KB896428)
تحديث ويندوز إكس بي (KB899587)
تحديث ويندوز إكس بي (KB899588)
تحديث ويندوز إكس بي (KB899589)
تحديث ويندوز إكس بي (KB899591)
تحديث ويندوز إكس بي (KB900725)
تحديث ويندوز إكس بي (KB901017)
تحديث ويندوز إكس بي (KB901190)
تحديث ويندوز إكس بي (KB901214)
تحديث ويندوز إكس بي (KB902400)
تحديث ويندوز إكس بي (KB903235)
تحديث ويندوز إكس بي (KB904706)
تحديث ويندوز إكس بي (KB905414)
تحديث ويندوز إكس بي (KB905749)
تحديث ويندوز إكس بي (KB905915)
تحديث ويندوز إكس بي (KB908519)
تحديث ويندوز إكس بي (KB908531)
تحديث ويندوز إكس بي (KB911562)
تحديث ويندوز إكس بي (KB911567)
تحديث ويندوز إكس بي (KB911927)
تحديث ويندوز إكس بي (KB912812)
تحديث ويندوز إكس بي (KB912919)
تحديث ويندوز إكس بي (KB913433)
تحديث ويندوز إكس بي (KB913446)
تحديث ويندوز إكس بي (KB913580)
تحديث ويندوز إكس بي (KB914388)
تحديث ويندوز إكس بي (KB914389)
تحديث ويندوز إكس بي (KB917344)
تحديث ويندوز إكس بي (KB918118)
تحديث ويندوز إكس بي (KB919007)
تحديث ويندوز إكس بي (KB920213)
تحديث ويندوز إكس بي (KB920670)
تحديث ويندوز إكس بي (KB920683)
تحديث ويندوز إكس بي (KB920685)
تحديث ويندوز إكس بي (KB921503)
تحديث ويندوز إكس بي (KB922819)
تحديث ويندوز إكس بي (KB923191)
تحديث ويندوز إكس بي (KB923414)
تحديث ويندوز إكس بي (KB923980)
تحديث ويندوز إكس بي (KB924270)
تحديث ويندوز إكس بي (KB924496)
تحديث ويندوز إكس بي (KB924667)
تحديث ويندوز إكس بي (KB925902)
تحديث ويندوز إكس بي (KB926255)
تحديث ويندوز إكس بي (KB926436)
تحديث ويندوز إكس بي (KB927779)
تحديث ويندوز إكس بي (KB927802)
تحديث ويندوز إكس بي (KB928255)
تحديث ويندوز إكس بي (KB928843)
تحديث ويندوز إكس بي (KB929123)
تحديث ويندوز إكس بي (KB930178)
تحديث ويندوز إكس بي (KB931261)
تحديث ويندوز إكس بي (KB931784)
تحديث ويندوز إكس بي (KB932168)
تحديث ويندوز إكس بي (KB933729)
تحديث ويندوز إكس بي (KB935839)
تحديث ويندوز إكس بي (KB935840)
تحديث ويندوز إكس بي (KB936021)
تحديث ويندوز إكس بي (KB937894)
تحديث ويندوز إكس بي (KB938127)
تحديث ويندوز إكس بي (KB938829)
تحديث ويندوز إكس بي (KB941202)
تحديث ويندوز إكس بي (KB941568)
تحديث ويندوز إكس بي (KB941569)
تحديث ويندوز إكس بي (KB941644)
تحديث ويندوز إكس بي (KB942615)
تحديث ويندوز إكس بي (KB943055)
تحديث ويندوز إكس بي (KB943460)
تحديث ويندوز إكس بي (KB943485)
تحديث ويندوز إكس بي (KB944653)
تحديث ويندوز إكس بي (KB946026)
Sound'Em 1.0
Spybot -- بحث & تدمير
SUPERAntiSpyware الحرة الطبعة
متأكد من التخفيضات الكثير 1.004
تحديث ويندوز إكس بي (KB894391)
تحديث ويندوز إكس بي (KB896727)
تحديث ويندوز إكس بي (KB898461)
تحديث ويندوز إكس بي (KB900485)
تحديث ويندوز إكس بي (KB904942)
تحديث ويندوز إكس بي (KB910437)
تحديث ويندوز إكس بي (KB911280)
تحديث ويندوز إكس بي (KB912945)
تحديث ويندوز إكس بي (KB916595)
تحديث ويندوز إكس بي (KB920872)
تحديث ويندوز إكس بي (KB922120)
تحديث ويندوز إكس بي (KB922582)
تحديث ويندوز إكس بي (KB927891)
تحديث ويندوز إكس بي (KB930916)
تحديث ويندوز إكس بي (KB938828)
تحديث ويندوز إكس بي (KB942763)
تحديث ويندوز إكس بي (KB942840)
USB2.0 كمبيوتر للتصوير (SN9C201 و 202)
وجهة نظر وسائل الإعلام لاعب
نوافذ سائق باقة -- شركة ادفانسد مايكرو الأجهزة) AmdK8) المعالج (05/27/2006 1.3.2.0)
نوافذ سائق باقة -- الحزمة FTDI سائق آلية التنمية النظيفة (06/27/2007 2.02.04)
نوافذ سائق باقة -- الحزمة FTDI سائق آلية التنمية النظيفة (06/27/2007 2.02.04)
نوافذ المثبت 3.1 (KB893803)
نوافذ إنترنت إكسبلورر 7
شكل ويندوز 11 وسائل الإعلام وقت التشغيل
شكل ويندوز 11 وسائل الإعلام وقت التشغيل
ويندوز ميديا بلاير 11
ويندوز ميديا بلاير 11
الإصلاح العاجل ويندوز إكس بي -- KB867282
الإصلاح العاجل ويندوز إكس بي -- KB873333
الإصلاح العاجل ويندوز إكس بي -- KB873339
الإصلاح العاجل ويندوز إكس بي -- KB884020
الإصلاح العاجل ويندوز إكس بي -- KB885250
الإصلاح العاجل ويندوز إكس بي -- KB885295
الإصلاح العاجل ويندوز إكس بي -- KB885835
الإصلاح العاجل ويندوز إكس بي -- KB885836
الإصلاح العاجل ويندوز إكس بي -- KB885884
الإصلاح العاجل ويندوز إكس بي -- KB886185
الإصلاح العاجل ويندوز إكس بي -- KB887472
الإصلاح العاجل ويندوز إكس بي -- KB888113
الإصلاح العاجل ويندوز إكس بي -- KB888302
الإصلاح العاجل ويندوز إكس بي -- KB890047
الإصلاح العاجل ويندوز إكس بي -- KB890175
الإصلاح العاجل ويندوز إكس بي -- KB890859
الإصلاح العاجل ويندوز إكس بي -- KB890923
الإصلاح العاجل ويندوز إكس بي -- KB891781
الإصلاح العاجل ويندوز إكس بي -- KB893086
ZoneAlarm
ZoneAlarm جاسوس بلوكير

سجل combofix
ComboFix 08-02-23.2 -- كريستين 2008-02-23 11:39:25.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.2.1252.1.1033.18.294 [0:00 بتوقيت جرينتش]
يمتد من : جيم : \ الوثائق وإعدادات \ كريستين \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة
تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.
(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت \ الشبكة \ تنزيل \ qmgr0.dat
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت \ الشبكة \ تنزيل \ qmgr1.dat
----- معاهدات الاستثمار الثنائية : احتمال المواقع المصابة -----
hxxp : / / au.download.windowsupdate
.
(((((((((((((((((((((((((إنشاء ملفات 2008-02-23 من 2008-01-23 إلى))))))))))) ))))))))))))))))))))
.
2008-02-23 11:29. 2008-02-23 11:29 <DIR>د -------- جيم : \ النوافذ \ ERUNT
2008-02-23 10:42. 2008-02-23 11:36 <DIR>د -------- جيم : \ SDFix
2008-02-23 09:01. 2008-02-23 09:14 <DIR>د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware
2008-02-23 09:01. 2008-02-23 09:01 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-02-23 09:01. 2008-02-23 09:01 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-02-23 08:59. 2008-02-23 08:59 <DIR>د -------- جيم : \ ملفات البرنامج \ CCleaner
2008-02-22 23:07. 2008-02-22 23:07 <DIR>د -------- جيم : \ ملفات البرنامج \ أبل تحديث البرمجيات
2008-02-22 23:07. 2008-02-22 23:07 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر
2008-02-22 23:07. 2008-02-22 23:07 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل
2008-02-19 22:23. 2008-02-20 21:13 <DIR>د -------- جيم : \ ملفات البرنامج \ FBrowsingAdvisor
2008-02-19 22:23. 2008-02-19 22:27 <DIR>د -------- جيم : \ ملفات البرنامج \ FBrowserAdvisor
2008-02-19 22:23. 2008-02-23 03:45 <DIR>د -------- جيم : \ ملفات البرنامج \ ContextAdvisor
2008-02-19 22:11. 2008-02-19 22:36 <DIR>د -------- جيم : \ ملفات البرنامج \ LimeWire
2008-02-19 22:11. 2008-02-19 22:26 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ LimeWire
2008-02-19 21:11. 2008-02-19 21:11 <DIR>د -------- جيم : \ ملفات البرنامج \ Cricut المواضيع
2008-02-16 23:34. 2008-02-16 23:34 <DIR>د -------- جيم : \ ملفات البرنامج \ TrueSwitch
2008-02-16 23:34. 2008-02-16 23:34 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ TrueSwitch
2008-02-16 23:33. 2008-02-23 11:37 <DIR>د -------- جيم : \ ملفات البرنامج \ TrueSwitchBTYahoo
2008-02-16 04:57. 2008-02-16 04:57 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ علاء الدين المشتركة
2008-02-15 18:47. 2008-02-22 22:32 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ ياهو!
2008-02-15 18:44. 2008-02-15 18:51 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ياهو!
2008-02-15 18:44. 2002/02/21 18:56 24576 -- ------ جيم : \ النوافذ \ system32 \ msxml3a.dll
2008-02-15 18:43. 2002/01/05 06:18 +84992 -- ------ جيم : \ النوافذ \ system32 \ ATL70.DLL
2008-02-15 18:43. 2001/10/11 11:26 65536 -- ------ جيم : \ النوافذ \ system32 \ YCRWin32.dll
2008-02-15 16:28. 2008-02-15 16:28 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيتريكس
2008-02-15 16:27. 2008-02-15 16:27 61،480 -- ------ جيم : \ الوثائق وإعدادات \ كريستين \ GoToAssistDownloadHelper.exe
2008-02-14 15:06. 2008-02-14 15:12 <DIR>د -------- جيم : \ النوافذ \ SxsCaPendDel
2008-02-14 13:38. 2008-02-14 13:38 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أوليمبوس
2008-02-14 13:37. 2008-02-14 13:37 <DIR>د -------- جيم : \ ملفات البرنامج \ أوليمبوس
2008-02-08 18:04. 2008-02-08 18:24 <DIR>د -------- جيم : \ الحرارة \ aol
2008-02-08 11:34. 2008-02-08 11:34 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ ArcSoft
2008-02-07 16:55. 2008-02-07 16:55 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ سكانر
2008-02-07 16:11. 2008-02-15 09:05 10 -- ------ جيم : \ النوافذ \ msoffice.ini
2008-02-07 16:02. 2008-02-07 18:18 <DIR>د -------- جيم : \ النوافذ \ occache
2008-02-07 16:02. 2008-02-07 16:02 <DIR>د -------- جيم : \ ملفات البرنامج \ Learn2.com
2008-02-07 16:02. 2008-02-08 18:09 <DIR>د -------- جيم : \ ملفات البرنامج \ الملفات المشتركة \ aolback
2008-02-07 16:02. 2008-02-07 16:02 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ لديك صور شاشة
2008-02-07 16:02. 2007/10/11 05:57 1٬498٬112 -- ------ جيم : \ النوافذ \ system32 \ shdocvw.bak
2008-02-07 16:02. 1998/06/26 00:00 644٬400 -- ------ جيم : \ النوافذ \ system32 \ MSComCt2.ocx
2008-02-07 16:02. 2000/05/22 00:00 203٬976 -- ------ جيم : \ النوافذ \ system32 \ RichTx32.ocx
2008-02-07 16:02. 1998/06/24 00:00 115٬016 -- ------ جيم : \ النوافذ \ system32 \ MSInet.ocx
2008-02-07 16:02. 2001/11/21 10:15 102٬400 -- ------ جيم : \ النوافذ \ system32 \ SimpleRegistry.dll
2008-02-07 16:02. 1999/04/17 01:06 10752 -- ------ جيم : \ النوافذ \ system32 \ aamd532.dll
2008-02-07 16:02. 2008-02-08 18:10 719 -- ------ جيم : \ النوافذ \ aolback.exe.lnk
2008-02-07 16:01. 2008-02-22 23:08 <DIR>د -------- جيم : \ ملفات البرنامج \ كويك تايم
2008-02-07 16:01. 2008-02-07 16:01 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ ريال
2008-02-07 16:01. 2008-02-07 16:01 <DIR>د -------- جيم : \ موسيقى بلادي
2008-02-07 16:01. 2008-02-07 16:01 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كويك تايم
2008-02-07 16:01. 2008/02/07 16:01 24576 -- ------ جيم : \ النوافذ \ system32 \ prefscpl.cpl
2008-02-07 16:01. 2008/02/07 16:01 +8552 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ asctrm.sys
2008-02-07 16:00. 2005-05-12 12:36 +29184 -- ------ جيم : \ النوافذ \ system32 \ popup.ocx
2008-02-07 15:45. 2008-02-22 18:50 <DIR>د -- ح ----- جيم : \ الحرارة
2008-02-06 15:32. 2008-02-06 15:13 --------- +19558 جيم : \ النوافذ \ hpoins01.dat.temp
2008-02-06 15:32. 2006-09-27 19:24 --------- 16606 جيم : \ النوافذ \ hpomdl01.dat.temp
2008-02-06 15:16. 2008-02-23 10:46 526 -- ------ جيم : \ hpfr3420.xml
2008-02-06 15:14. 2008-02-06 15:14 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ هيوليت باكارد
2008-02-06 15:12. 2008-02-06 15:12 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ هيوليت باكارد
2008-02-06 15:10. 2008-02-06 15:11 <DIR>د -------- جيم : \ ملفات البرنامج \ هيوليت باكارد
2008-02-06 15:10. 2006-09-27 19:23 +233528 را ------ جيم : \ النوافذ \ system32 \ HPZidr12.dll
2008-02-06 15:10. 2006-09-27 19:23 +167936 را ------ جيم : \ النوافذ \ system32 \ HPZipr12.dll
2008-02-06 15:10. 2006-09-27 19:23 +94208 را ------ جيم : \ النوافذ \ system32 \ HPZipt12.dll
2008-02-06 15:10. 2006-09-27 19:23 +65795 را ------ جيم : \ النوافذ \ system32 \ HPZipm12.exe
2008-02-06 15:10. 2006-09-27 19:23 61٬699 را ------ جيم : \ النوافذ \ system32 \ HPZinw12.exe
2008-02-06 15:10. 2006-09-27 19:23 57٬344 را ------ جيم : \ النوافذ \ system32 \ HPZisn12.dll
2008-02-06 15:10. 2006-09-27 19:23 51024 را ------ جيم : \ النوافذ \ system32 \ السائقين \ hpzid412.sys
2008-02-06 15:10. 2006-09-27 19:23 16٬080 را ------ جيم : \ النوافذ \ system32 \ السائقين \ HPZipr12.sys
2008-02-06 15:09. 2006-09-27 19:24 237٬568 را ------ جيم : \ النوافذ \ system32 \ HPZc3212.dll
2008-02-06 15:09. 2006-09-27 19:23 21٬456 را ------ جيم : \ النوافذ \ system32 \ السائقين \ HPZius12.sys
2008-02-06 15:07. 2008-02-06 15:13 --------- +19558 جيم : \ النوافذ \ hpoins01.dat
2008-02-06 15:07. 2006-09-27 19:24 --------- 16606 جيم : \ النوافذ \ hpomdl01.dat
2008-02-06 14:21. 2008-02-06 14:21 <DIR>د -------- جيم : \ ملفات البرنامج \ إتش بي
2008-02-06 08:52. 2008-02-06 08:52 <DIR>د -------- جيم : \ ملفات البرنامج \ كرافت الحافة
2008-02-04 14:52. 2008-02-04 14:52 <DIR>د -------- جيم : \ ملفات البرنامج \ بتوصيل وسائل الإعلام ويندوز 2
2008-02-04 14:50. 2008-02-04 14:50 <DIR>د -------- جيم : \ النوافذ \ system32 \ LogFiles
2008-02-04 14:50. 2008-02-04 14:51 <DIR>د -------- جيم : \ النوافذ \ system32 \ السائقين \ UMDF
2008-02-03 14:37. 1995/08/01 04:44 212480 -- ------ جيم : \ النوافذ \ PCDLIB32.DLL
2008-02-03 14:37. 2003-09-19 15:45 21٬248 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ pfc.sys
2008-02-03 14:35. 2008-02-03 14:35 <DIR>د -------- جيم : \ ملفات البرنامج \ الملفات المشتركة \ snp2std
2008-02-03 14:35. 2005/09/21 13:31 8٬816٬128 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ snp2sxp.sys
2008-02-03 14:34. 2005-10-03 11:23 --------- +20480 جيم : \ النوافذ \ CameraFixer.exe
2008-02-02 23:31. 2004-08-03 23:07 59٬264 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ USBAUDIO.sys
2008-02-02 23:31. 2004-08-03 23:07 59٬264 -- أ -- ج --- جيم : \ النوافذ \ system32 \ dllcache \ usbaudio.sys
2008-02-02 15:14. 2008-02-04 09:26 147 -- ------ جيم : \ النوافذ \ fcp5.cfg
2008-02-02 11:39. 2008-02-02 11:39 <DIR>د -------- جيم : \ ملفات البرنامج \ Jasc المواضيع في المؤتمر الوطني العراقي
2008-02-01 01:09. 2007-03-20 19:33 43٬520 -- ------ جيم : \ النوافذ \ system32 \ libusb0.dll
2008-02-01 01:09. 2007-03-20 19:33 +28672 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ libusb0.sys
2008-02-01 01:04. 2008-02-10 08:07 <DIR>د -------- جيم : \ الوثائق وإعدادات \ المشرف \ بيانات التطبيق \ AOL
2008-02-01 01:03. 2008-02-10 08:08 <DIR>د -------- جيم : \ الوثائق وإعدادات \ المشرف \ بيانات التطبيق \ AVG7
2008-01-31 23:13. 2008-01-31 23:13 +90112 -- ------ جيم : \ النوافذ \ system32 \ QuickTimeVR.qtx
2008-01-31 23:13. 2008-01-31 23:13 57٬344 -- ------ جيم : \ النوافذ \ system32 \ QuickTime.qts
2008-01-28 05:24. 2007-06-27 21:10 202048 -- ------ جيم : \ النوافذ \ system32 \ ftd2xx.dll
2008-01-28 05:24. 2007-06-27 21:10 111936 -- ------ جيم : \ النوافذ \ system32 \ ftbusui.dll
2008-01-28 05:24. 2007-06-27 21:10 +107840 -- ------ جيم : \ النوافذ \ system32 \ FTLang.dll
2008-01-28 05:24. 2007-06-27 21:04 71488 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ ftser2k.sys
2008-01-28 05:24. 2007-06-27 21:05 53٬184 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ ftdibus.sys
2008-01-28 05:24. 2007-06-27 21:06 47٬432 -- ------ جيم : \ النوافذ \ system32 \ ftserui2.dll
2008-01-27 08:28. 2008-01-27 08:28 268 -- آه ----- جيم : \ sqmdata19.sqm
2008-01-27 08:28. 2008-01-27 08:28 244 -- آه ----- جيم : \ sqmnoopt19.sqm
2008-01-26 07:27. 2008-02-03 15:52 268 -- آه ----- جيم : \ sqmdata18.sqm
2008-01-26 07:27. 2008-02-03 15:52 244 -- آه ----- جيم : \ sqmnoopt18.sqm
.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 11:40 +15783968 -- إن شاء - ث جيم : \ النوافذ \ system32 \ السائقين \ fidbox.dat
2008-02-23 11:25 185732 -- إن شاء - ث جيم : \ النوافذ \ system32 \ السائقين \ fidbox.idx
2008-02-23 10:52 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ AVG7
2008-02-23 09:01 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-02-22 23:12 --------- ----- د ث ج : \ ملفات البرنامج \ جاوا
2008-02-15 18:47 --------- ----- د ث ج : \ ملفات البرنامج \ ياهو!
2008-02-15 09:41 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2008-02-15 09:36 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ aol
2008-02-15 09:06 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ AOL
2008-02-15 09:06 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ AOL
2008-02-14 15:07 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ أدوبي
2008-02-07 16:23 --------- dcsh -- ث جيم : \ ملفات البرنامج \ الملفات المشتركة \ WindowsLiveInstaller
2008-02-07 16:23 --------- ----- د ث ج : \ ملفات البرنامج \ شريط الأدوات
2008-02-05 12:00 --------- ----- د ث ج : \ ملفات البرنامج \ كرافت روبو المراقب المالي
2008-02-05 11:59 --------- ----- د ث ج : \ ملفات البرنامج \ روبو ماجستير
2008-02-04 13:06 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ WLInstaller
2008-02-03 15:21 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg7
2008-01-28 05:24 --------- ----- د ث ج : \ ملفات البرنامج \ بورصة دبي العالمية
2008/01/23 00:41 5،607 ---- فصيل عبد الواحد جيم : \ النوافذ \ ~ GLH0000.TMP
2008/01/23 00:41 137٬504 ---- فصيل عبد الواحد جيم : \ النوافذ \ ~ GLC0000.TMP
2008-01-22 03:55 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ InstallShield
2008-01-22 02:21 --------- ----- د ث ج : \ ملفات البرنامج \ eGames
2008-01-22 00:01 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ CyberLink
2008-01-21 22:27 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ Avocent AdminWorks
2008-01-21 22:27 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Avocent AdminWorks
2008-01-21 21:28 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ CyberLink
2008/01/21 07:06 م 171520 ---- فصيل عبد الواحد : \ النوافذ \ الدخولات الإنترنت \ xDB1.tmp
2008-01-21 01:58 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير
2008-01-21 01:33 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Lavasoft
2008-01-21 01:32 --------- ----- د ث ج : \ ملفات البرنامج \ Lavasoft
2008-01-20 19:42 --------- ----- د ث ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync
2008-01-20 05:50 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كريستين \ بيانات التطبيق \ AdobeUM
2008-01-20 02:46 --------- ----- د ث ج : \ ملفات البرنامج \ الملك كونغ المواضيع
2008-01-20 02:45 --------- ----- د ث ج : \ ملفات البرنامج \ إنشاء ألف وجه 3.2
2008-01-20 02:15 --------- ----- د ث ج : \ ملفات البرنامج \ GRAPHTEC
2008-01-20 02:05 --------- ----- د ث ج : \ ملفات البرنامج \ ZoneAlarmSB
2008-01-20 02:04 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ MailFrontier
2008-01-20 02:03 --------- ----- د ث ج : \ ملفات البرنامج \ منطقة مختبرات
2008-01-20 01:51 --------- ----- د ث ج : \ ملفات البرنامج \ مايكروسوفت CAPICOM 2.1.0.2
2008-01-19 16:48 --------- ----- د ث ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير
2008-01-19 16:33 --------- ----- د ث ج : \ ملفات البرنامج \ ريال
2008-01-19 14:46 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ياهو! مصاحب
2008-01-19 14:45 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ Nullsoft
2008-01-19 14:44 --------- ----- د ث ج : \ ملفات البرنامج \ وجهة نظر
2008-01-19 14:44 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وجهة نظر
2008-01-19 14:34 --------- ----- د ث جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ AVG7
2008-01-19 14:34 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft
2008-01-19 14:32 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ AOL تحميلات
2008-01-19 14:29 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة
2008-01-19 14:29 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيمانتيك
2008-01-19 14:09 --------- ----- د ث ج : \ ملفات البرنامج \ أيسر
2008-01-19 14:02 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ جاوا
2007/12/21 14:39 م 10752 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ WhoisCL.exe
2007-12-14 19:32 +12632 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ lsdelete.exe
2007/12/07 02:21 824٬832 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wininet.dll
2007/12/04 18:38 م 550912 ------ ث : \ النوافذ \ system32 \ oleaut32.dll
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ المتصفح المساعد الكائنات \ (87E68009 - 29A8 - D669 - F7C2 - B31D08635C50)]
2007-12-30 20:48 1019904 -- ------ جيم : \ ملفات البرنامج \ ContextAdvisor \ ContextAdvisor - 3.dll
[HKEY_LOCAL_MACHINE \ ~ \ المتصفح المساعد الكائنات \ (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA)]
2008-01-20 02:05 262144 -- ------ جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات]
(EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88)
(F0D4B239 - DA4B - 4DAF - 81E4 - DFEE4931A4AA)
[HKEY_CLASSES_ROOT \ clsid \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa)]
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط أدوات \ WebBrowser]
"(F0D4B239 بين DA4B بين 4DAF - 81E4 - DFEE4931A4AA)" = جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL [2008-01-20 02:05 262144]
[HKEY_CLASSES_ROOT \ clsid \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa)]
[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 05:00 15360]
"MsnMsgr" = "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.exe" []
"MSMSGS" = "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" [2004-10-13 16:24 1694208]
"ياهو! البيجر" = "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"LaunchApp" = "Alaunch" []
"NvCplDaemon" = "جيم : \ النوافذ \ system32 \ NvCpl.dll" [2006-07-11 22:19 7626752]
"nwiz" = "nwiz.exe" [2006-07-11 22:19 1519616 م : \ النوافذ \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2006-06-01 00:48 16208384 جيم : \ النوافذ \ RTHDCPL.exe]
"SkyTel" = "SkyTel.EXE" [2006-05-16 02:04 2879488 م : \ النوافذ \ SkyTel.exe]
"ntiMUI" = "ج : \ ملفات البرنامج \ NewTech Infosystems \ & NTI قرص دي في دي وصانع 7 \ ntiMUI.exe" [2005-05-12 00:15 45056]
"RemoteControl" = "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-03 03:24 32768]
"IMJPMIG8.1" = "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.e xe" [2004-08-04 05:00 208952]
"IMEKRMIG6.1" = "جيم : \ النوافذ \ اسم \ imkr6_1 \ IMEKRMIG.EXE" [2004-08-04 05:00 44032]
"MSPY2002" = "جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScI nst.exe" [2004-08-04 05:00 59392]
"PHIME2002ASync" = "جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.exe" [2004-08-04 05:00 455168]
"PHIME2002A" = "جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ تين TSETP.exe" [2004-08-04 05:00 455168]
"NvMediaCenter" = "جيم : \ النوافذ \ system32 \ NvMcTray. dll" [2006-07-11 22:19 86016]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe" [2007-12-14 03:42 144784]
"أيسر تمكين التكنولوجيا مونيتور" = "جيم : \ النوافذ \ system32 \ SysMonitor.exe" [2006-04-19 03:54 49152]
"eLockMonitor" = "جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ مراقبة \ LaunchMonitor.exe" [2006-03-31 18:14 16384]
"eRecoveryService" = "جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ eRAgent.exe" [2006-06-01 22:40 413696]
"AVG7_CC" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-19 16:21 579072]
"ZoneAlarm العملاء" = "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe" [2007-11-15 00:05 919016]
"CameraFixer" = "جيم : \ النوافذ \ CameraFixer.exe" [2005-10-03 11:23 20480]
"tsnp2std" = "جيم : \ النوافذ \ tsnp2std.exe" [2005-11-03 10:12 106496]
"snp2std" = "جيم : \ النوافذ \ vsnp2std.exe" [2005-08-16 21:54 339968]
"RealTray" = "جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ RealPlay.exe" [2008-02-07 16:01 26112]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2008-01-31 23:13 385024]
"AOLDialer" = "جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe" []
"قارئ أدوبي سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2008-01-11 22:16 39792]
"YBrowser" = "جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.ex ه" [2006-07-21 16:19 129536]
[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2004-08-04 05:00 15360]
"AVG7_Run" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-19 16:21 219136]
جيم : \ الوثائق وإعدادات \ كريستين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
TrueAssistant.lnk -- جيم : \ ملفات البرنامج \ TrueSwitchBTYahoo \ TrueWizard.exe [2008-02-06 15:54:00 1060864]
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
مركز الحرف روبو Supervisor.lnk -- جيم : \ ملفات البرنامج \ كرافت روبو المراقب \ CRSSupervisor.exe [2008-02-05 12:00:04 32768]
ش. series.lnk حصان 1000 -- جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpohmr08.exe [2003-04-09 18:21:38 147456]
hpoddt01.exe.lnk -- جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpotdd01.exe [2003-04-09 18:11:12 28672]
مايكروسوفت Office.lnk -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE [2001-02-13 10:01:04 83360]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shellexecutehooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل أيسر تمكين Technology.lnk]
الطريق = جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ أيسر تمكين Technology.lnk
= الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ أيسر تمكين Technology.lnkCommon بدء التشغيل
[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ أيسر بدء التشغيل الشبكات اللاسلكية 11G USB Dongle.lnk]
الطريق = جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ الشبكة المحلية اللاسلكية أيسر 11G USB Dongle.lnk
= الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ أيسر الشبكات اللاسلكية 11G USB Dongle.lnkCommon بدء التشغيل
[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل سرعة قارئ أدوبي Launch.lnk]
الطريق = جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ قارئ أدوبي Launch.lnk سبيد
= الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ قارئ أدوبي Launch.lnkCommon سرعة بدء التشغيل
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ AdminWorks علبة]
جيم : \ أيسر \ LANScope الوكيل \ awtray.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ eDataSecurity تحميل]
جيم : \ أيسر \ تمكين التكنولوجيا \ eDataSecurity \ eDSloader.exe
[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = ٪ windir ٪ \ \ system32 \ \ sessmgr.exe : @ xpsp2res.dll ، -22019
"جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avginet.exe" =
"جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe" =
"جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgcc.exe" =
"جيم : / ملفات البرنامج \ \ Grisoft \ \ AVG7 \ \ avgemc.exe" =
"جيم : / ملفات البرنامج \ \ AOL 9.0 VR \ \ waol.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ aol \ \ TopSpeed \ \ 3.0 \ \ aoltpsd3.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ aol \ \ تحميل \ \ aolload.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ aol \ \ نظام المعلومات \ \ sinf.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = ٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : @ xpsp3res.dll ، -20000
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ aol \ \ 1200753845 \ \ ه ه \ \ aolsoftware.exe" =
"جيم : / ملفات البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe" =
"جيم : / ملفات البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe" =
"جيم : / ملفات البرنامج \ \ AOL \ \ الصليب الأحمر \ \ regClient.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLAcsd.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ aol \ \ 1202403305 \ \ ه ه \ \ aolsoftware.exe" =
"جيم : / ملفات البرنامج \ \ AOL 9.0 \ \ waol.exe" =
"جيم : / ملفات البرنامج \ \ ياهو! \ \ رسول \ \ YahooMessenger.exe" =
"جيم : / ملفات البرنامج \ \ ياهو! \ \ الماسنجر \ \ YServer.exe" =
"جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" =
[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"1947 : برنامج التعاون الفني" = 1947 : برنامج التعاون الفني : الرباط SRM
"1947 : UDP" = 1947 : UDP : الرباط SRM
R0 UBHelper ؛ UBHelper ؛ جيم : \ النوافذ \ system32 \ السائقين \ UBHe lper.sys [2004-12-17 02:14]
R2 aksfridge ؛ aksfridge ؛ جيم : \ النوافذ \ system32 \ السائقين \ ك. sfridge.sys [2007-03-13 04:48]
R2 eLock2BurnerLockDriver ؛ eLock2BurnerLockDriver ؛ جيم : \ دبليو INDOWS \ system32 \ eLock2BurnerLockDriver.sys [2006-06-05 19:30]
R2 eLock2FSCTLDriver ؛ eLock2FSCTLDriver ؛ جيم : \ النوافذ \ sys tem32 \ eLock2FSCTLDriver.sys [2006-06-07 02:36]
R2 hasplms ؛ الرباط مدير الترخيص ؛ جيم : \ النوافذ \ system32 \ hasplms.exe [2007-03-15 22:48]
R2 LockServ ؛ LockServ ؛ جيم : \ أيسر \ تمكين التكنولوجيا \ eLock \ LockServ.exe [2006-05-29 20:25]
R3 int15.sys ؛ int15.sys ؛ جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ int15.sys [2005-01-13 22:46]
R3 SNP2STD ؛ USB2.0 الكمبيوتر للتصوير (SNP2STD) ؛ جيم : \ النوافذ \ system32 \ السائقين \ snp2sxp.sys [2005-09-21 13:31]
S3 أيسر ODDSpeedControl ؛ أيسر ODDSpeedControl ؛ "جيم : \ أيسر \ تمكين التكنولوجيا \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe" [2005-02-15 17:02]
S3 CADlink ؛ CADlink ؛ جيم : \ Graphtec DesignMaster الإنترنت \ CADlink.sys [2007-09-25 17:10]
S3 libusb0 ؛ LibUsb - Win32 -- النواة سائق الإصدار 0.1.12.1 ؛ جيم : \ النوافذ \ system32 \ السائقين \ libusb0.sys [2007-03-20 19:33]
S3 psdfilter ؛ psdfilter ؛ جيم : \ النوافذ \ system32 \ السائقين \ dfilter.sys ملاحظة : []
S3 psdvdisk ؛ psdvdisk ؛ جيم : \ النوافذ \ system32 \ السائقين \ psdv disk.sys []
S3 ZD1211BU (ZyDAS) ؛ ZyDAS ZD1211B IEEE 802.11 ب + ز الشبكة المحلية اللاسلكية سائق (USB) (ZyDAS) ؛ جيم : \ النوافذ \ system32 \ السائقين \ zd1211Bu. sys []
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (a8054a34 - c869 - 11dc - abff - 806d6172696f)]
\ شل \ تشغيل آلي \ القيادة -- هاء : \ CDM.EXE
.
محتويات 'المهام المجدولة' مجلد
"2008-02-22 23:07:37 جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job"
-- جيم : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe
"2008-02-06 15:27:09 جيم : \ النوافذ \ مهام \ فرو العمل هيوليت باكارد # # حصان ش # 1200 سلسلة 1202310815.job"
-- جيم : \ ملفات البرنامج \ هيوليت باكارد \ التصوير الرقمي \ بن \ hpqfrucl.exe4 الأول
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-02-23 11:41:00
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS
عمليات المسح الخفية...
مسح تشغيل تلقائي القيود الخفية...
مسح الملفات المخفية...
مسح بنجاح
الملفات المخفية : 0
************************************************** ************************
.
وقت الانتهاء : 2008-02-23 11:41:41
ComboFix - الحجر الصحي بين files.txt 2008-02-23 11:41:38
.
2008-02-15 09:53:53 --- --- EOF

[evilfantasy]

إلغاء تثبيت البنود

• تصفح محسن Adssite
• التجارية
• تعزيز أدوات المتصفح Rightonadz
• J2SE بيئة وقت التشغيل 5.0 تحديث 6
• جافا (TM) 6 تحديث 3
• وجهة نظر وسائل الإعلام لاعب

----------

تنزيل Vundofix.exe إلى سطح المكتب.

• انقر نقرا مزدوجا فوق VundoFix.exe لتشغيله.
• ضع علامة بجوار كما تدير VundoFix مهمة.
• سوف تتلقى رسالة تقول vundofix ستغلق واعادة فتح في دقيقة أو أقل. اضغط ؟
• عندما VundoFix إعادة فتح ، انقر فوق مسح لVundo زر.
• بمجرد أن يتم المسح الضوئي ، انقر إزالة Vundo زر.
• ستتلقى الفوري يسأل إذا كنت تريد أن تزيل الملفات ، انقر فوق نعم
• بمجرد النقر فوق نعم ، سيذهب سطح المكتب فارغة كما بدأت إزالة Vundo.
• وعند انتهائها ، سيدفع أنه اغلاق جهاز الكمبيوتر ، انقر فوق ؟.
• بدوره على جهاز الكمبيوتر الخاص بك.
• الرجاء ظيفة محتويات جيم : \vundofix.txt.

ملاحظة : ومن المحتمل أن واجهت VundoFix الملف لا يمكن إزالتها. في هذه الحالة ، VundoFix سوف تعمل على إعادة تشغيل الكمبيوتر ، اتبع التعليمات المذكورة أعلاه ابتداء من "وانقر على زر المسح الضوئي للVundo" عندما يظهر في VundoFix التشغيل.

اسمحوا Vundo النهاية ، وفي بعض الأحيان قد يستغرق عدة يمر

----------

يرجى زيارة هذه الوظيفة لتركيب والمسح الضوئي وحفظ سجل من متوسط Antispyware.

----------

ما بعد المقبل
سجل Vundofix
الذهاب إلى جيم : \ SDFix والبحث عن ملف اسمه Report.txt وبعد ان سجل ايضا.

[christine154]

مرحبا Vundo يدير لكنني غير قادر على الدخول في مرحلة ما بعد وجود لأنها لم تسفر عن واحد كما انه لا توجد الملفات المصابة ، كما لا يمكن ازالة التجارية من برامج جاء خطأ يرجى الاطلاع على شاشة بالرصاص تعلق ولدي spybot تركيبه على جهاز الكمبيوتر الذي ط تشغيل جميع برامج التجسس من الوقت لأنني أقوم بذلك فعلا لتركيب آخر على جهاز الكمبيوتر؟