[Nikronius]

حسنا ، أنا لم أر ذلك من قبل ولكن كلما كنت اضغط على زر البحث عن النوافذ ، وإجراء أي بحث أنها تحافظ على "البحث" عن الملفات حتى لو كنت اضغط على زر الإيقاف ، وأنا لست متأكدا مما اذا كان هو فيروس ولكن في الحقيقة يزعجني القضية إذا ما أريد للبحث عن ملف آخر بعد ذلك لدي لإغلاق هذا الإطار وفتحه مرة أخرى...

وشيء آخر أن يبقي يزعجني هو انه عندما أنا في فايرفوكس على سبيل المثال ، إذا ايم مشاهدة شريط فيديو في ملء الشاشة يوتيوب أنه ينتقل إلى الشاشة الصغيرة في فترة معينة من الوقت مرارا وتكرارا ، أو إذا أنا بكتابة شيء ما ، لسبب غامض أنا غير قادر على كتابة بعد الآن ، إذا كنت مثل اختيار النافذة أو أي شيء آخر... ثم لا بد لي من فوق فايرفوكس في بلدي مرة أخرى لمواصلة الكتابة (وهذا حدث أكثر من 10 مرات فقط في هذا جي اس القليل... يقود لي مجنون ، والتراسل الفوري أقول لك!)

بلدي جهاز كمبيوتر يعمل غريب وkarpersky الحماية من الفيروسات وتقول لدي حرج...

لقد تم العمل مع أجهزة الكمبيوتر لوقت طويل الآن ، ولكن هذا شيء انا haven't المشاهدة وطعاما سمعت بعد... قد يكون ايم تصبح بجنون العظمة

[evilfantasy]

يتيح القاء نظرة عن قرب.

التحميل وإعادة تسمية HijackThis (HJT)

• انقر مرتين على HJTInstall.
• اضغط على تثبيت زر.
• وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
• عند تركيب HijackThis ان تفتح لك.
  • وثيقة وتغيير تسميتها لتصبح HijackThis.
  • الذهاب إلى جيم : \ ملفات البرنامج \ تريند مايكرو \HijackThis.exe
  • اضغط على الحق HijackThis.exe وحدد إعادة تسمية.
  • النوع sniper.exe والصحافة دخول.
  • انقر بزر على sniper.exe وحدد أرسل إلى > المكتبي (إنشاء اختصار(
• من سطح المكتب المفتوحة HiackThis.
• إذا كنت تستعمل ويندوز فيستا ، تأكد أما مدير ادارة
• اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
• HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
• نسخ ولصق ثم الدخول في منصبكم.
  • ليس لديهم أي شيء Hijackthis يحدد بعد. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

رغم ان لدينا لتغيير اسم HijackThis قناص ، فإننا لا تزال تشير إلى أنها HijackThis أو HJT.

[Nikronius]

وهذا هو ما يحصل :

**************************************************
ملف السجل من تريند مايكرو HijackThis v2.0.2
المحفوظة في المسح 02:08:32 ، يوم 05/01/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ المحفوظات دي programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ RaMaint.exe
جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeIn.exe
جيم : \ دي صورة البرنامج \ صورة comunes \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ HPZipm12.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ dllhost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeInSystray.exe
جيم : \ النوافذ \ system32 \ SVOHOST.exe
جيم : \ المحفوظات دي programa \ شيطان أدوات \ daemon.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ المحفوظات دي programa \ مايكروسوفت أوفيس \ OFFICE11 \ WINWORD.EXE
جيم : \ المحفوظات دي programa \ سكايب \ هاتف \ Skype.exe
جيم : \ دي صورة البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ المحفوظات دي programa \ تريند مايكرو \ هيجكثيس \ asdf.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
F2 -- ريج : system.ini : UserInit = جيم : \ النوافذ \ system32 \ userinit.exe ، جيم : \ يندو وفاء سلطان \ system32 \ ODBCJET.exe ،
O2 -- BHO : برنامج ادوبي ريدر مساعد وصله -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ المحفوظات دي programa \ أدوبي \ أكروبات 7.0 \ دالمريود \ AcroIEHelper.dll
O2 -- BHO : SSVHelper الدرجة الاولى -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ المحفوظات دي programa \ جاوة \ jre1.5.0_09 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O4 -- HKLM \.. \ تشغيل : [واجهة المستخدم الرسومية وغمين]] "جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeInSystray.exe"
O4 -- HKLM \.. \ تشغيل : [SoundMam] جيم : \ النوافذ \ system32 \ SVOHOST.exe
O4 -- HKCU \.. \ تشغيل : [شيطان أدوات] "جيم : \ المحفوظات دي programa \ شيطان أدوات \ daemon.exe" لانج 1033
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] "جيم : \ المحفوظات دي programa \ ويندوز لايف \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [Comrade.exe] جيم : \ المحفوظات دي programa \ GameSpy \ الرفيق \ Comrade.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمة المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ RunOnce : [nltide3] cmd.exe / جيم rundll32 advpack.dll ، LaunchINFSectionEx nLite.inf جيم (4) ، ونون (المستخدم 'الخدمة المحلية)
O4 -- HKUS \ ق - 1 - 5 - 19 \.. \ RunOnce : [nltide1] cmd.exe / جيم التحرك / ص "٪ SystemRoot ٪ \ System32 \ syssetub.dll" "٪ SystemRoot ٪ \ System32 \ syssetup.dll" (المستخدم 'هيئة خدمة المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'دي الدائرة الحمراء')
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ RunOnce : [nltide3] cmd.exe / جيم rundll32 advpack.dll ، LaunchINFSectionEx nLite.inf جيم (4) ، ونون (المستخدم 'دي الدائرة الحمراء')
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [nltide3] cmd.exe / جيم rundll32 advpack.dll ، LaunchINFSectionEx nLite.inf جيم (4) ، ونون (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- HKUS \. الافتراضية \.. \ RunOnce : [nltide3] cmd.exe / جيم rundll32 advpack.dll ، LaunchINFSectionEx nLite.inf جيم (4) ، ونون (مستخدم 'المستخدم الافتراضي')
O6 -- HKCU \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ تقييد هذا
O6 -- HKCU \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ عرض لوحة التحكم
O6 -- HKCU \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ أشرطة الأدوات \ تقييد هذا
O8 -- خارج السياق القائمة البند : هاء & xportar مايكروسوفت إكسل -- القرار : / / جيم : \ أرشيف ~ 1 \ صغار جدا ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- عمليات الإعدام خارج نطاق الزر : (بدون اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ المحفوظات دي programa \ جاوة \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'أدوات' menuitem : Consola دي صن جافا -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ المحفوظات دي programa \ جاوة \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : مراجع -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 -- DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) (مكتب اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=58813
O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9) : اسم خادم = 10.0.0.1،10.0.0.2
O20 -- ينلوغن يخطر : usbmon -- جيم : \ النوافذ \ system32 \ usbmons.dll
O23 -- الخدمات العامة : ABBYY FineReader 9.0 خدمة ترخيص (ABBYY.Licensing.FineReader.Professional.9.0) -- ABBYY (بت برمجيات) -- جيم : \ المحفوظات دي programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 -- الخدمات : آريز خدمة الإنترنت (AresChatServer) -- آريز مجموعة التنمية -- جيم : \ دي صورة البرنامج \ آريز \ chatServer.exe
O23 -- الخدمات العامة : بي سي إل easyPDF الإستراحة 5 مجرفة (bepldr) -- مالك غير معروف -- جيم : \ المحفوظات دي programa \ المحفوظات comunes \ بي سي إل تكنولوجيز \ easyPDF 5 \ bepldr.exe
O23 -- الخدمات : خدمات الصيانة وغمين] (LMIMaint) -- وغمين] ، شركة -- جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ RaMaint.exe
O23 -- الخدمات العامة : وغمين] -- وغمين] ، شركة -- جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeIn.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات العامة : سبيواري الطبيب مساعدة الخدمات العامة (sdAuxService) -- أدوات الكمبيوتر -- جيم : \ المحفوظات دي programa \ سبيواري الطبيب \ svcntaux.exe
O23 -- الخدمات العامة : سبيواري الطبيب الخدمات العامة (sdCoreService) -- أدوات الكمبيوتر -- جيم : \ المحفوظات دي programa \ سبيواري الطبيب \ swdsvc.exe

--
نهاية ملف -- 5942 بايت

[evilfantasy]

نعم ، لديك بعض منها سيئة هناك.

1. فقد تم تعطيل برامج الحماية من الفيروسات.
2. وهو الشامل البريدية دودة مع قدرات مستتر وkeylogging.
3. وقد وضعت قيودا على لوحة التحكم.

---------------

يرجى تحميل Combofix به سواء من الغواصات هنا أو هنا

مهمة -- حفظ Combofix.exe على سطح المكتب الخاص بك.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ)
• انقر مرتين combofix.exe & يتبع يدفع.
• اختر من لوحة المفاتيح 1 والصحافة دخول
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل جهاز الكمبيوتر الخاص بك


يرجى إضافة ما بعد القادم
سجل combofix
هيجكثيس سجل جديد

[Nikronius]

ComboFix 08-01-06.3 -- Administrador 2008-01-05 14:48:48.1 -- NTFSx86
ejecuta شبكة ذاتها : جيم : \ الوثائق وإعدادات \ Administrador \ Escritório \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((Otras eliminaciones)))))))))))) )))))))))))))))))))))))))))))))))))))
.

جيم : \ النوافذ \ install.exe
جيم : \ النوافذ \ system32 \ svohost.exe
جيم : \ النوافذ \ system32 \ winscok.dll

.

((((((((((((((((((((((((((((((((((((((Reporte Find3M)))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- ----- د ث ج : \ المستندات والاعدادات \ Administrador \ Datos دي programa \ سكايب
2008-01-05 15:21 --------- --- د تشطيب جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ Datos دي programa \ الحرارة
2008-01-05 13:00 --------- ----- د ث ج : \ المستندات والاعدادات \ Administrador \ Datos دي programa \ ازورس
2007-12-26 22:39 --------- ----- د ث ج : \ المستندات والاعدادات \ Administrador \ Datos دي programa \ U3
2007-12-24 14:38 --------- د -- ح -- ث جيم : \ المحفوظات دي programa \ InstallShield معلومات التثبيت
2007-12-23 04:15 --------- ----- د ث ج : \ المحفوظات دي programa \ ازورس
2007/12/13 14:40 11،973 ---- تشطيب جيم : \ النوافذ \ system32 \ السائقين \ secdrv.sys
2007-12-11 15:46 --------- ----- د ث ج : \ المحفوظات دي programa \ المحفوظات comunes \ InstallShield
2007-12-05 20:12 --------- ----- د ث ج : \ المستندات والاعدادات \ Administrador \ Datos دي programa \ جام البرمجيات
2007-12-05 20:09 --------- ----- د ث ج : \ المحفوظات دي programa \ جام البرمجيات
2007-12-04 19:25 --------- ----- د ث ج : \ المستندات والاعدادات \ جميع المستخدمين \ Datos دي programa \ مكتب أصلية ميزة
2007-12-03 15:32 --------- ----- د ث ج : \ المحفوظات دي programa \ FinalData
2007-12-02 17:05 --------- ----- د ث ج : \ المستندات والاعدادات \ Administrador \ Datos دي programa \ ميديا بلاير كلاسيك
2007-12-02 16:43 --------- ----- د ث ج : \ المستندات والاعدادات \ جميع المستخدمين \ Datos دي programa \ وات
2007-12-02 14:42 --------- ----- د ث ج : \ المستندات والاعدادات \ Administrador \ Datos دي programa \ وات
2007-12-02 14:39 --------- ----- د ث ج : \ المحفوظات دي programa \ الكلمة السحرية البرمجيات
2007-12-02 00:44 --------- ----- د ث ج : \ المستندات والاعدادات \ Administrador \ Datos دي programa \ BSplayer برو
2007/12/02 00:19 70،656 ---- تشطيب جيم : \ النوافذ \ ScUnin.exe
2007-11-30 22:17 --------- ----- د ث ج : \ المحفوظات دي programa \ ترجمات
2007-11-30 22:01 --------- ----- د ث ج : \ المحفوظات دي programa \ مايكروسوفت الأشغال
2007-11-30 21:45 --------- ----- د ث ج : \ المستندات والاعدادات \ Dimart \ Datos دي programa \ أهلي كايرو
2007-11-30 21:19 --------- ----- د ث ج : \ المحفوظات دي programa \ شيطان أدوات
2007/11/30 21:13 685816 ---- تشطيب جيم : \ النوافذ \ system32 \ السائقين \ sptd.sys
2007-11-30 20:28 --------- ----- د ث ج : \ المستندات والاعدادات \ جميع المستخدمين \ Datos دي programa \ ازورس
2007-11-30 13:42 --------- ----- د ث ج : \ المستندات والاعدادات \ Administrador \ Datos دي programa \ أهلي كايرو
2007/11/30 12:38 220،160 ---- تشطيب جيم : \ النوافذ \ system32 \ uxtheme.dll
2007-11-30 12:38 --------- ----- د ث ج : \ المحفوظات دي programa \ سكايب
2007-11-30 12:37 --------- ----- د ث ج : \ المستندات والاعدادات \ جميع المستخدمين \ Datos دي programa \ ابل كمبيوتر
2007-11-30 12:37 --------- ----- د ث ج : \ المحفوظات دي programa \ ويندوز ميديا كونيكت 2
2007-11-30 12:37 --------- ----- د ث ج : \ المحفوظات دي programa \ البديل الحقيقي
2007-11-30 12:37 --------- ----- د ث ج : \ المحفوظات دي programa \ كويك تايم البديل
2007-11-30 12:37 --------- ----- د ث ج : \ المحفوظات دي programa \ ميديا بلاير كلاسيك
2007-11-30 12:35 --------- ----- د ث ج : \ المحفوظات دي programa \ ك لايت ترميز حزمة
2007-11-30 12:35 --------- ----- د ث ج : \ المحفوظات دي programa \ جافا
2007-11-30 12:35 --------- ----- د ث ج : \ المحفوظات دي programa \ المحفوظات comunes \ جافا
2007-11-30 12:34 --------- ----- د ث ج : \ المحفوظات دي programa \ Webteh
2007-11-30 12:34 --------- ----- د ث ج : \ المحفوظات دي programa \ Lavalys
2007-11-30 12:34 --------- ----- د ث ج : \ المحفوظات دي programa \ المحفوظات comunes \ أدوبي
2007-11-30 12:23 --------- ----- د ث ج : \ المحفوظات دي programa \ المحفوظات comunes \ MSSoap
2007-11-30 12:15 --------- ----- د ث ج : \ المحفوظات دي programa \ المحفوظات comunes \ SpeechEngines
2007-11-30 12:15 --------- ----- د ث ج : \ المحفوظات دي programa \ المحفوظات comunes \ ODBC
2007/11/15 22:46 23736 ---- تشطيب جيم : \ النوافذ \ system32 \ lmimirr.dll
2007/11/15 22:46 10،040 ---- تشطيب جيم : \ النوافذ \ system32 \ lmimirr2.dll
2007/11/14 07:28 450،560 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ jscript.dll
2007/10/30 10:17 3079680 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ mshtml.dll
2007/10/29 22:43 1293824 ---- تشطيب جيم : \ النوافذ \ system32 \ quartz.dll
2007/10/29 22:43 1293824 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ quartz.dll
2007/10/25 16:56 8496640 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ shell32.dll
2007/10/25 13:28 222،720 ---- تشطيب جيم : \ النوافذ \ system32 \ Wmasf.dll
2007/10/25 13:28 222،720 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ Wmasf.dll
2007/10/20 00:56 200،704 ---- تشطيب جيم : \ النوافذ \ system32 \ ssldivx.dll
2007/10/20 00:56 +1044480 ---- تشطيب جيم : \ النوافذ \ system32 \ libdivx.dll
2007/10/18 15:31 51٬224 ---- تشطيب جيم : \ النوافذ \ system32 \ sirenacm.dll
2007/10/11 06:12 96،768 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ inseng.dll
2007/10/11 06:12 662،016 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ wininet.dll
2007/10/11 06:12 +616448 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ urlmon.dll
2007/10/11 06:12 55،808 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ extmgr.dll
2007/10/11 06:12 532،480 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ mstime.dll
2007/10/11 06:12 474،624 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ shlwapi.dll
2007/10/11 06:12 449،024 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ Mshtmled.dll
2007/10/11 06:12 39،424 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ Pngfilt.dll
2007/10/11 06:12 357٬888 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ Dxtmsft.dll
2007/10/11 06:12 251،392 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ iepeers.dll
2007/10/11 06:12 205،312 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ dxtrans.dll
2007/10/11 06:12 16،384 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ Jsproxy.dll
2007/10/11 06:12 151،552 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ cdfview.dll
2007/10/11 06:12 146،432 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ msrating.dll
2007/10/11 06:12 1،495،040 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ shdocvw.dll
2007/10/11 06:12 1٬056٬256 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ danim.dll
2007/10/11 06:12 1،023،488 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ browseui.dll
2007/10/10 11:16 18،432 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ iedw.exe
2006/11/07 14:29 145،920 ---- تشطيب جيم : \ النوافذ \ الوقود النووي المشع \ hdaudio.sys
2006/09/05 08:18 20،992 -- شاء - ص جيم : \ النوافذ \ system32 \ usbmons.exe
.

(((((((((((((((((((((((((((((((((Cargando النقاط ريج)))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* * نوتا الترشيحات vacías & الترشيحات legítimas predeterminadas أي ابن mostradas

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"شيطان" أدوات = "جيم : \ المحفوظات دي programa \ شيطان أدوات \ daemon.exe" [2007-09-18 10:16 171464]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-19 08:42 30208]
"MsnMsgr" = "جيم : \ المحفوظات دي programa \ ويندوز لايف \ رسول \ msmsgs.exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "جيم : \ المحفوظات دي programa \ GameSpy \ الرفيق \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"واجهة المستخدم الرسومية وغمين]" = "جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2004-08-19 08:42 30208]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ سياسات \ نظام]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ نظام]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ النوافذ \ لئيم rentversion \ سياسات \ نظام]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ سياسات \ اكسبلورر]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ اكسبلورر]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ نوافذ \ لئيم rentversion \ سياسات \ اكسبلورر]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \ LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 جيم : \ النوافذ \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ والأدوات المشتركة \ مسكونفيغ \ startupreg \ كافيه - خادم]
-- أ ------ 2006-07-09 15:27 4803072 جيم : \ ملفات البرنامج \ كافيه \ Server.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ والأدوات المشتركة \ مسكونفيغ \ startupreg \ Cmaudio]


[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ctfmon.exe]
-- أ ------ 2004-08-19 08:42 30208 جيم : \ النوافذ \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ igfxhkcmd]
-- ------ 2005-09-20 10:32 77824 جيم : \ النوافذ \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ igfxpers]
-- أ ------ 2005-09-20 10:36 114688 جيم : \ النوافذ \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ igfxtray]
-- ------ 2005-09-20 10:35 94208 جيم : \ النوافذ \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ والأدوات المشتركة \ مسكونفيغ \ startupreg \ كيس]
جيم : \ المحفوظات دي programa \ كاسبيرسكي لاب \ كاسبرسكي لأمن الإنترنت 6.0 \ avp.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ msnmsgr]
جيم : \ دي صورة البرنامج \ MSN رسول \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ والأدوات المشتركة \ مسكونفيغ \ startupreg \ [تسكسويتشإكسب]]
جيم : \ المحفوظات دي programa \ [تسكسويتشإكسب] \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ WinampAgent]
جيم : \ المحفوظات دي programa \ ينمب \ winampa.exe

R1 NtFsLdf20 ؛ NtFsLdf20 ؛ جيم : \ النوافذ \ system32 \ السائقين \ تى FsLdf20.sys [2002-07-04 13:52]
R2 LMIInfo ؛ وغمين] النواة معلومات موفر ؛ جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver ؛ LogMeIn ملف نظام التشغيل عن بعد ؛ جيم : \ النوافذ \ system32 \ السائقين \ LMIRfsDriver.sy ل [2007-08-03 15:09]
usbscan R3 ؛ Controlador دي escáner ي. جيم : \ النوافذ \ system32 \ السائقين \ Usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0 ؛ ABBYY FineReader 9.0 خدمة ترخيص ؛ "جيم : \ المحفوظات دي programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
bepldr S3 ؛ بي سي إل easyPDF الإستراحة 5 مجرفة ؛ "جيم : \ المحفوظات دي programa \ المحفوظات comunes \ بي سي إل تكنولوجيز \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 USBSTOR ؛ Dispositivo دي almacenamiento masivo دي datos ي. جيم : \ النوافذ \ system32 \ السائقين \ Usbstor.sys [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ svchost]
LocalService REG_MULTI_SZ التنبيه WebClient LmHosts SSDPSRV upnphost

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ ntversion curre \ إكسبلورر \ mountpoints2 \ (5714de88 - a427 - 11dc - 861c - 00196604d2ae)]
\ شل \ السيارات \ الأمر -- الطول : \ Cn911.exe
\ شل \ تشغيل آلي \ الأمر -- جيم : \ النوافذ \ system32 \ RUNDLL32.EXE Shell32.dll ، ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ ntversion curre \ إكسبلورر \ mountpoints2 \ (68ae8df5 - aca4 - 11dc - 81b1 - 00196604d2ae)]
\ شل \ تشغيل آلي \ الأمر -- auto.exe
\ شل \ استكشاف \ القيادة -- ravmon.exe - ه
\ شل \ فتح \ القيادة -- ravmon.exe

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ ntversion curre \ إكسبلورر \ mountpoints2 \ (805ec9a7 - a004 - 11dc - 8615 - 00196604d2ae)]
\ شل \ تشغيل آلي \ القيادة -- زاي : \ LaunchU3.exe واحد

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ ntversion curre \ إكسبلورر \ mountpoints2 \ (92ef7850 - a108 - 11dc - 8619 - 00196604d2ae)]
\ شل \ السيارات \ الأمر -- الطول : \ Cn911.exe
\ شل \ تشغيل آلي \ الأمر -- جيم : \ النوافذ \ system32 \ RUNDLL32.EXE Shell32.dll ، ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ ntversion curre \ إكسبلورر \ mountpoints2 \ (92ef78aa - a108 - 11dc - 8619 - 00196604d2ae)]
\ شل \ السيارات \ الأمر -- الطول : \ Cn911.exe
\ شل \ تشغيل آلي \ الأمر -- جيم : \ النوافذ \ system32 \ RUNDLL32.EXE Shell32.dll ، ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ ntversion curre \ إكسبلورر \ mountpoints2 \ (92ef78b4 - a108 - 11dc - 8619 - 00196604d2ae)]
\ شل \ السيارات \ الأمر -- الطول : \ Cn911.exe
\ شل \ تشغيل آلي \ الأمر -- جيم : \ النوافذ \ system32 \ RUNDLL32.EXE Shell32.dll ، ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ ntversion curre \ إكسبلورر \ mountpoints2 \ (b05019b3 - a665 - 11dc - a263 - 00196604d2ae)]
\ شل \ تشغيل آلي \ القيادة -- ntde1ect.com
\ شل \ استكشاف \ القيادة -- ntde1ect.com
\ شل \ فتح \ القيادة -- ntde1ect.com

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ ntversion curre \ إكسبلورر \ mountpoints2 \ (d79ae692 - 9f95 - 11dc - 8614 - 00196604d2ae)]
\ شل \ تشغيل آلي \ الأمر -- زاي : \ ntde1ect.com
\ شل \ استكشاف \ القيادة -- زاي : \ ntde1ect.com
\ شل \ فتح \ القيادة -- زاي : \ ntde1ect.com

* * الخدمات التي تم إنشاؤها حديثا -- COMSYSAPP
* الخدمات التي أنشئت حديثا * -- PROCEXP90
.
Contenido دي carpeta 'مخصصا Programadas'
"2007-12-08 20:22:33 جيم : \ النوافذ \ مهام \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
الجذور الخفية تفحص 2008-01-06 14:51:38
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

escaneando procesos ocultos...

escaneando الترشيحات ocultas دي تسغيل...

escaneando المحفوظات ocultos...

خطأ في القرص : جيم : \ النوافذ \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ خدمات \ ج atchme]
"مسار الصورة" = "\؟؟ \ ج : \ ويندوز \ الحرارة \ catchme.sys"
.
--------------------- دلس cargados باجو لوس procesos أون ejecución ---------------------

العملية : جيم : \ النوافذ \ system32 \ winlogon.exe
--> جيم : \ النوافذ \ system32 \ usbmons.dll
.
تيمبو completado : 2008-01-06 14:52:51
ComboFix - الحجر الصحي - files.txt 2008-01-06 18:51:58
.
2007-12-18 03:51:13 الفولكلوري --- ---


ملف السجل من تريند مايكرو HijackThis v2.0.2
المحفوظة في المسح 03:32:28 ، يوم 06/01/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ RaMaint.exe
جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeIn.exe
جيم : \ دي صورة البرنامج \ صورة comunes \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ HPZipm12.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeInSystray.exe
جيم : \ المحفوظات دي programa \ شيطان أدوات \ daemon.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ النوافذ \ system32 \ dllhost.exe
جيم : \ النوافذ \ explorer.exe
جيم : \ دي صورة البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ المحفوظات دي programa \ مايكروسوفت أوفيس \ OFFICE11 \ WINWORD.EXE
جيم : \ المحفوظات دي programa \ تريند مايكرو \ هيجكثيس \ asdf.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
O2 -- BHO : برنامج ادوبي ريدر مساعد وصله -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ المحفوظات دي programa \ أدوبي \ أكروبات 7.0 \ دالمريود \ AcroIEHelper.dll
O2 -- BHO : SSVHelper الدرجة الاولى -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ المحفوظات دي programa \ جاوة \ jre1.5.0_09 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [واجهة المستخدم الرسومية وغمين]] "جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeInSystray.exe"
O4 -- HKCU \.. \ تشغيل : [شيطان أدوات] "جيم : \ المحفوظات دي programa \ شيطان أدوات \ daemon.exe" لانج 1033
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] "جيم : \ المحفوظات دي programa \ ويندوز لايف \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [Comrade.exe] جيم : \ المحفوظات دي programa \ GameSpy \ الرفيق \ Comrade.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمة المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'دي الدائرة الحمراء')
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O6 -- HKCU \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ أشرطة الأدوات \ تقييد هذا
O8 -- خارج السياق القائمة البند : هاء & xportar مايكروسوفت إكسل -- القرار : / / جيم : \ أرشيف ~ 1 \ صغار جدا ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- عمليات الإعدام خارج نطاق الزر : (بدون اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ المحفوظات دي programa \ جاوة \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'أدوات' menuitem : Consola دي صن جافا -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ المحفوظات دي programa \ جاوة \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : مراجع -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 -- DPF : (05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8) (مكتب اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=58813
O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9) : اسم خادم = 10.0.0.1،10.0.0.2
O23 -- الخدمات العامة : ABBYY FineReader 9.0 خدمة ترخيص (ABBYY.Licensing.FineReader.Professional.9.0) -- ABBYY (بت برمجيات) -- جيم : \ المحفوظات دي programa \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 -- الخدمات : آريز خدمة الإنترنت (AresChatServer) -- آريز مجموعة التنمية -- جيم : \ دي صورة البرنامج \ آريز \ chatServer.exe
O23 -- الخدمات العامة : بي سي إل easyPDF الإستراحة 5 مجرفة (bepldr) -- مالك غير معروف -- جيم : \ المحفوظات دي programa \ المحفوظات comunes \ بي سي إل تكنولوجيز \ easyPDF 5 \ bepldr.exe
O23 -- الخدمة : خدمة الفهرسة (CiSvc) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ cisvc.exe (ملف المفقودين)
O23 -- الخدمات : خدمات الصيانة وغمين] (LMIMaint) -- وغمين] ، شركة -- جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ RaMaint.exe
O23 -- الخدمات العامة : وغمين] -- وغمين] ، شركة -- جيم : \ المحفوظات دي programa \ وغمين] \ x86 \ LogMeIn.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات العامة : سبيواري الطبيب مساعدة الخدمات العامة (sdAuxService) -- أدوات الكمبيوتر -- جيم : \ المحفوظات دي programa \ سبيواري الطبيب \ svcntaux.exe
O23 -- الخدمات العامة : سبيواري الطبيب الخدمات العامة (sdCoreService) -- أدوات الكمبيوتر -- جيم : \ المحفوظات دي programa \ سبيواري الطبيب \ swdsvc.exe

--
نهاية ملف -- 4754 بايت

[evilfantasy]

التي حصلت على عدد قليل منها ولكن ما زال هناك المزيد.

تنزيل SDFix.exe وحفظه إلى سطح المكتب.

انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪
(محرك الأقراص الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix)

الرجاء ثم إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن من خلال القيام بما يلي :

• إعادة تشغيل الكمبيوتر
• وبعد الاستماع إلى جهاز الكمبيوتر الخاص بك مرة واحدة خلال زمارة بدء التشغيل ، ولكن قبل ويندوز أيقونة يبدو ، الاستفادة من مفتاح F8 باستمرار ؛
• بدلا من تحميل ويندوز بشكل طبيعي ، وخيارات متقدمة يجب أن تظهر القائمة ؛
• اختر الخيار الأول ، لتشغيل ويندوز في الوضع الآمن ، ثم اضغط دخول.
• اختر المعتادة.
• انتزعت SDFix فتح مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.
• نوع ي. لبدء عملية التنظيف.
• انها ستزيل أي طروادة وخدمات قلم إدخالات ثم يجد أن الصحافة مطالبتك بأي مفتاح التشغيل.
• اضغط على أي مفتاح وسوف إعادة تشغيل جهاز الكمبيوتر.
• عند إعادة تشغيل جهاز الكمبيوتر فإن Fixtool سيرشح نفسه مرة أخرى ، واستكمال عملية إزالة ثم عرض انتهىاضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل أيقونات سطح المكتب.
• أيقونات سطح المكتب بمجرد تحميل التقرير SDFix تفتح على الشاشة وكذلك توفير SDFix في مجلد كما Report.txt
  (Report.txt كما سيتم نسخ إلى الحافظة).
• وأخيرا تضاف للمحتوى Report.txt في الخاص بك المقبلة باعتبارها وظيفة الإلحاق مع جديد سجل HijackThis

ما بعد المقبل
سجل SDFix
سجل جديدة Hijackthis

[Nikronius]

حل هذه المشكلة. :) thnx

[evilfantasy]

اقتباس :

المشاركة الأصلية كتبت بواسطة Nikronius

حل هذه المشكلة. :) thnx

هل الاعتبار نشر السجلات؟

[Nikronius]

غالبا لا.