|
|
#1
Nov 21st 2008 ، 07:18
| |||
| |||
 Heur طروادة العامة مرحبا الرجال ، أكتب لأن لمدة يومين ، وأنا على وجود مشاكل مع هذه الكلمة حتى ترويا. لدي معلومات من الإختطاف هذه النتائج ، يمكن للشخص مساعدتي من فضلك؟  ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في الساعة 10:16:57 ، 21/11/2008 نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP3 (6.00.2900.5512) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jqs.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ دي صورة البرنامج \ صورة comunes \ Ulead نظم \ دي في دي \ ULCDRSvr.exe جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe جيم : \ دي صورة البرنامج \ SigmaTel \ سي أغنية الرئيسية \ إدارة الطلب على المياه \ stsystra.exe جيم : \ النوافذ \ system32 \ WLTRAY.exe جيم : \ دي صورة البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ اباتشي القط 4.0 \ webapps \ أدوات \ StatusClient \ StatusClient.exe جيم : \ دي صورة البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jusched.exe جيم : \ النوافذ \ system32 \ SearchIndexer.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe جيم : \ النوافذ \ system32 \ rundll32.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ دي صورة البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE ج : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ بن \ javaw.ex ه جيم : \ النوافذ \ system32 \ wscntfy.exe جيم : \ النوافذ \ system32 \ wbem \ wmiapsrv.exe جيم : \ دي صورة البرنامج \ Uniblue \ RegistryBooster \ RegistryBooster.e xe جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe جيم : \ النوافذ \ explorer.exe جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ usnsvc.exe جيم : \ دي صورة البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ دي صورة البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe جيم : \ النوافذ \ system32 \ HPBPRO.EXE R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName = Vínculos R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32 O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" O4 -- HKLM \.. \ تشغيل : [SigmatelSysTrayApp] ٪ ProgramFiles ٪ \ SigmaTel \ سي أغنية الرئيسية \ إدارة الطلب على المياه \ stsystra.exe O4 -- HKLM \.. \ تشغيل : [Broadcom مدير اللاسلكية واجهة مستخدم] جيم : \ النوافذ \ system32 \ WLTRAY.exe O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ دي صورة البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ دي صورة البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ دي صورة البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [StatusClient] جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ اباتشي القط 4.0 \ webapps \ أدوات \ StatusClient \ StatusClient.exe / سيارات O4 -- HKLM \.. \ تشغيل : [TomcatStartup] جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ hpbpsttp.exe O4 -- HKLM \.. \ تشغيل : [HPLJ التهيئة] ج : \ دي صورة البرنامج \ هيوليت باكارد \ 1150_1300 وطابعة ليزر حصان \ - SetConfig.exe ج ع DOT4_001 المباشر بين السندات الإذنية "حصان وطابعة ليزر 1150 PCL 5e" ن - 0 -- ل م 120000 - 1033 O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ دي صورة البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [AVP] "جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe" O4 -- HKLM \.. \ تشغيل : [f411a9e3] rundll32.exe "جيم : \ النوافذ \ system32 \ knqyluad.dll" ، ب O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [الرسول (ياهو)] "جيم : \ دي صورة البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمة المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'دي الدائرة الحمراء') O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : Recorte دي متحركة ه الصفحة الرئيسية rápido دي OneNote 2007.lnk = جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE O4 -- بدء العالمية : Búsqueda én escritorio ايل دي Windows.lnk = جيم : \ دي صورة البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe O8 -- خارج السياق القائمة البند : هاء & xportar مايكروسوفت إكسل -- القرار : / / جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jp2iexp.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Consola دي صن جافا -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jp2iexp.dll O9 -- عمليات الإعدام خارج نطاق الزر : الشبكة العالمية لحماية الحركة الإحصاءات -- (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -- جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ SCIEPlgn.dll O9 -- عمليات الإعدام خارج نطاق الزر : Enviar أ OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : & Enviar أ OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll O9 -- عمليات الإعدام خارج نطاق الزر : Clipbook إتش بي -- (58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7) -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_extensions.dll O9 -- عمليات الإعدام خارج نطاق الزر : إتش بي الذكية اختر -- (700259D7 - 1666 - 479a - 93B1 - 3250410481E8) -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_extensions.dll O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- جيم : \ دي صورة البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ دي صورة البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ دي صورة البرنامج \ رسول \ msmsgs.exe O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (0BB9B244 - 504D - 4515 - AD0C - 7D3102F43CEE) : NameServer = 202.96.128.86 202.96.134.133 O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O17 -- HKLM \ نظام \ CS2 \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveSystemServices.dll O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ أرشيف ~ 1 \ أرشيف ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O20 -- AppInit_DLLs : جيم : \ أرشيف ~ 1 \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ mzvkbd.dll وجيم : \ أرشيف ~ 1 \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ mzvkbd3.dll O23 -- الخدمات : كاسبيرسكي المضاد للفيروسات (AVP) -- كاسبيرسكي لاب -- جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe O23 -- الخدمات : وصول كاميرا كانون مكتبة 8 (CCALib8) -- شركة كانون -- جيم : \ دي صورة البرنامج \ كانون \ كال \ CALMAIN.exe O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jqs.exe O23 -- الخدمات : Ulead حرق المساعد (UleadBurningHelper) -- نظم Ulead شركة -- جيم : \ دي صورة البرنامج \ صورة comunes \ Ulead نظم \ دي في دي \ ULCDRSvr.exe O23 -- الخدمات : وايرلس ديل علبة خدمة الشبكة المحلية اللاسلكية (wltrysvc) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE -- نهاية ملف -- 9813 بايت في انتظار استجابتكم السريعة ، كاثي |
|
#2
Nov 21st 2008 ، 12:56
| |||
| |||
| Heur طروادة العامة مرحبا بكم في CJ. وحدد فتح HijackThis قيام نظام المسح فقط. وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك) O4 -- HKLM \.. \ تشغيل : [f411a9e3] rundll32.exe "جيم : \ النوافذ \ system32 \ knqyluad.dll" ، ب المهم : إغلاق جميع النوافذ المفتوحة عدا HijackThis ثم انقر فوق التحقق من تثبيت. عند الانتهاء من الخروج HijackThis. ---------- ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟ نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي الرمز : REGEDIT4 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ currentVersion \ تشغيل] "f411a9e3" =- تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما تقدم إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح. حذف fixme.reg من سطح المكتب. ---------- يرجى طباعة هذه التعليمات لأنها ستكون هناك حاجة إلى الوصول إلى الإنترنت في وقت لاحق عندما لا تتوفر. تنزيل SDFix بها AndyManchesta وحفظه إلى سطح المكتب. عند استخدام هذه الأداة ، يجب عليك استخدام مدير البرنامج في الاعتبار أو حساب الإدارية الإنسان
فتح SDFix مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.
__________________  |
|
#3
Nov 24th 2008 ، 06:18
| |||
| |||
| Heur طروادة العامة مرحبا الشر ، آسف لعدم الكتابة من قبل ، كان علي الذهاب الى هونج كونج للأعمال التجارية. ومن هنا لم يكن لدي الوقت لاتباع التعليمات في ذلك اليوم ، واليوم وجدت أن hijackthis سجل بالفعل تغيير. لو نلقي نظرة على ما يقول لي وأود الآن ، وسوف نقدر ذلك حقا ، ومرة أخرى أعتذر عن التأخير. ومن هنا : ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في الساعة 09:17:07 ، 24/11/2008 نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP3 (6.00.2900.5512) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jqs.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe جيم : \ دي صورة البرنامج \ SigmaTel \ سي أغنية الرئيسية \ إدارة الطلب على المياه \ stsystra.exe جيم : \ دي صورة البرنامج \ صورة comunes \ Ulead نظم \ دي في دي \ ULCDRSvr.exe جيم : \ النوافذ \ system32 \ WLTRAY.exe جيم : \ دي صورة البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ اباتشي القط 4.0 \ webapps \ أدوات \ StatusClient \ StatusClient.exe جيم : \ دي صورة البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jusched.exe جيم : \ النوافذ \ system32 \ SearchIndexer.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ دي صورة البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE ج : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ بن \ javaw.ex ه جيم : \ النوافذ \ system32 \ wscntfy.exe جيم : \ دي صورة البرنامج \ كانون \ كال \ CALMAIN.exe جيم : \ النوافذ \ system32 \ wbem \ wmiapsrv.exe جيم : \ دي صورة البرنامج \ ياهو \ رسول \ ymsgr_tray.exe جيم : \ النوافذ \ system32 \ SearchProtocolHost.exe جيم : \ دي صورة البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ دي صورة البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName = Vínculos R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32 O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" O4 -- HKLM \.. \ تشغيل : [SigmatelSysTrayApp] ٪ ProgramFiles ٪ \ SigmaTel \ سي أغنية الرئيسية \ إدارة الطلب على المياه \ stsystra.exe O4 -- HKLM \.. \ تشغيل : [Broadcom مدير اللاسلكية واجهة مستخدم] جيم : \ النوافذ \ system32 \ WLTRAY.exe O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ دي صورة البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ دي صورة البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ دي صورة البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [StatusClient] جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ اباتشي القط 4.0 \ webapps \ أدوات \ StatusClient \ StatusClient.exe / سيارات O4 -- HKLM \.. \ تشغيل : [TomcatStartup] جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ hpbpsttp.exe O4 -- HKLM \.. \ تشغيل : [HPLJ التهيئة] ج : \ دي صورة البرنامج \ هيوليت باكارد \ 1150_1300 وطابعة ليزر حصان \ - SetConfig.exe ج ع DOT4_001 المباشر بين السندات الإذنية "حصان وطابعة ليزر 1150 PCL 5e" ن - 0 -- ل م 120000 - 1033 O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ دي صورة البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [AVP] "جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe" O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [الرسول (ياهو)] "جيم : \ دي صورة البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمة المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'دي الدائرة الحمراء') O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : Recorte دي متحركة ه الصفحة الرئيسية rápido دي OneNote 2007.lnk = جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE O4 -- بدء العالمية : Búsqueda én escritorio ايل دي Windows.lnk = جيم : \ دي صورة البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe O8 -- خارج السياق القائمة البند : هاء & xportar مايكروسوفت إكسل -- القرار : / / جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jp2iexp.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Consola دي صن جافا -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jp2iexp.dll O9 -- عمليات الإعدام خارج نطاق الزر : الشبكة العالمية لحماية الحركة الإحصاءات -- (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -- جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ SCIEPlgn.dll O9 -- عمليات الإعدام خارج نطاق الزر : Enviar أ OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : & Enviar أ OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll O9 -- عمليات الإعدام خارج نطاق الزر : Clipbook إتش بي -- (58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7) -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_extensions.dll O9 -- عمليات الإعدام خارج نطاق الزر : إتش بي الذكية اختر -- (700259D7 - 1666 - 479a - 93B1 - 3250410481E8) -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_extensions.dll O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- جيم : \ دي صورة البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ دي صورة البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ دي صورة البرنامج \ رسول \ msmsgs.exe O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (0BB9B244 - 504D - 4515 - AD0C - 7D3102F43CEE) : NameServer = 202.96.128.86 202.96.134.133 O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O17 -- HKLM \ نظام \ CS2 \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveSystemServices.dll O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ أرشيف ~ 1 \ أرشيف ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O20 -- AppInit_DLLs : جيم : \ أرشيف ~ 1 \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ mzvkbd.dll وجيم : \ أرشيف ~ 1 \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ mzvkbd3.dll O23 -- الخدمات : كاسبيرسكي المضاد للفيروسات (AVP) -- كاسبيرسكي لاب -- جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe O23 -- الخدمات : وصول كاميرا كانون مكتبة 8 (CCALib8) -- شركة كانون -- جيم : \ دي صورة البرنامج \ كانون \ كال \ CALMAIN.exe O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jqs.exe O23 -- الخدمات : Ulead حرق المساعد (UleadBurningHelper) -- نظم Ulead شركة -- جيم : \ دي صورة البرنامج \ صورة comunes \ Ulead نظم \ دي في دي \ ULCDRSvr.exe O23 -- الخدمات : وايرلس ديل علبة خدمة الشبكة المحلية اللاسلكية (wltrysvc) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE -- نهاية ملف -- 9627 بايت والشكر مرة أخرى لانتظار ردكم ، كاثي |
|
#4
Nov 24th 2008 ، 10:24
| |||
| |||
| Heur طروادة العامة اننا ما زلنا بحاجة للقيام SDFix المسح. يرجى طباعة هذه التعليمات لأنها ستكون هناك حاجة إلى الوصول إلى الإنترنت في وقت لاحق عندما لا تتوفر. تنزيل SDFix بها AndyManchesta وحفظه إلى سطح المكتب. عند استخدام هذه الأداة ، يجب عليك استخدام مدير البرنامج في الاعتبار أو حساب الإدارية الإنسان
فتح SDFix مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.
__________________ |
|
#5
Nov 25th 2008 ، 05:14
| |||
| |||
| Heur طروادة العامة مرحبا الشر ، وهنا وهنا النتائج. حتى الآن الكومبيوتر يعمل كبيرة. شكرا جزيلا. اسمحوا لي في معرفة ما إذا كان أي شيء آخر يجب القيام به. SDFix : النسخة 1.240 يديرها مدير 19:47 في يوم 25/11/2008 مايكروسوفت ويندوز إكس بي [فيرسي ¢ 5.1.2600 ن] على التوالي من : جيم : \ SDFix خدمات التدقيق : القيم الافتراضية لاستعادة الأمن استعادة الملف الافتراضي المضيفون تشغيل فحص ملفات : العثور على ملفات تروجان : جيم : \ النوافذ \ system32 \ ssqPihiH.dll -- حذفت جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ الرجال £ الصفحة الرئيسية \ برامج \ الصفحة الرئيسية \. المحمية -- حذفت جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ الرجال £ الصفحة الرئيسية \ برامج \ الصفحة الرئيسية \. المحمية -- حذفت جيم : \ دي صورة البرنامج \ iSecurity \ antivirusxp.bmp -- حذفت جيم : \ دي صورة البرنامج \ iSecurity \ antivirusxp.ico -- حذفت جيم : \ دي صورة البرنامج \ iSecurity \ antivirusxpi.bmp -- حذفت جيم : \ دي صورة البرنامج \ iSecurity \ iSecurity.dat -- حذفت جيم : \ دي صورة البرنامج \ iSecurity \ iSecurity.html -- حذفت جيم : \ دي صورة البرنامج \ iSecurity \ systemdefender.bmp -- حذفت جيم : \ دي صورة البرنامج \ iSecurity \ systemdefender.ico -- حذفت جيم : \ دي صورة البرنامج \ iSecurity \ systemdefenderi.bmp -- حذفت مجلد جيم : \ دي صورة البرنامج \ تمديدات هاء -- سحب مجلد جيم : \ دي صورة البرنامج \ iSecurity -- تمت إزالته مجلد جيم : \ دي صورة البرنامج \ RichVideoCodec -- تمت إزالته مجلد جيم : \ النوافذ \ system32 \ 734914 -- تمت إزالته مجلد جيم : \ النوافذ \ system32 \ 931928 -- تمت إزالته إزالة ملفات الحرارة تأكد من تنمية المناطق : راجع النهائي : catchme 0.3.1361.2 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net Rootkit مسح 2008-11-25 20:01:58 نوافذ 5.1.2600 حزمة الخدمة 3 NTFS عمليات المسح الخفية... مسح الخدمات & خفية نظام الخلية... مسح إدخالات التسجيل الخفية... [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز البحث \ جمع \ ويندوز \ SystemIndex] "LogName" = "جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ مايكروسوفت \ بحث \ البيانات \ تطبيقات \ نافذة ق \ مشاريع \ SystemIndex \ SystemIndex.Ntfy10.gthr" "SecondaryLogName" = "جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ مايكروسوفت \ بحث \ البيانات \ تطبيقات \ نافذة ق \ مشاريع \ SystemIndex \ SystemIndex.Ntfy11.gthr" مسح الملفات المخفية... مسح بنجاح العمليات الخفية : 0 الخدمات الخفية : 0 الملفات المخفية : 0 ما تبقى من خدمات : طلب أذن التصدير الرئيسية : [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة] "جيم : \ \ النوافذ \ \ system32 \ \ sessmgr.exe" = "جيم : \ \ النوافذ \ \ system32 \ \ sessmgr.exe : * : المعاقون : @ xpsp2res.dll ، -22019" "جيم : \ \ دي صورة البرنامج \ \ آريز \ \ Ares.exe" = "جيم : \ \ دي صورة البرنامج \ \ آريز \ \ Ares.exe : * : المعاقون : آريز p2p للنوافذ" "جيم : \ \ النوافذ \ \ شبكة التشخيصية \ \ xpnetdiag.exe" = "جيم : \ \ النوافذ \ \ شبكة التشخيصية \ \ xpnetdiag.exe : * : المعاقون : @ xpsp3res.dll ، -20000" "جيم : \ \ دي صورة البرنامج \ \ هيوليت باكارد \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ بن \ \ جا vaw.exe" = "جيم : \ \ دي صورة البرنامج \ \ هيوليت باكارد \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ بن \ \ جا vaw.exe : * : المعاقون : javaw " "جيم : \ \ النوافذ \ \ system32 \ \ mmc.exe" = "جيم : \ \ النوافذ \ \ sys tem32 \ \ mmc.exe : * : المعاقون : الإدارة مايكروسوفت" "جيم : \ \ دي صورة البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE" = "جيم : \ \ دي صورة البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE : * : المعاقون : مايكروسوفت أوفيس الأخدود " "جيم : \ \ دي صورة البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE" = "جيم : \ \ دي صورة البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE : * : المعاقون : مايكروسوفت أوفيس OneNote " "جيم : \ \ دي صورة البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE" = "جيم : \ \ دي صورة البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE : * : المعاقون : مايكروسوفت أوفيس التوقعات " "جيم : \ \ دي صورة البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe" = "جيم : \ \ دي صورة البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe : * : المعاقين : ويندوز لايف رسول " "جيم : \ \ دي صورة البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe" = "جيم : \ \ دي صورة البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe : * : المعاقين : ويندوز لايف رسول (هاتف) " "جيم : \ \ دي صورة البرنامج \ \ رسول \ \ msmsgs.exe" = "جيم : \ \ دي صورة البرنامج \ \ رسول \ \ msmsgs.exe : * : المعاقون : رسول ويندوز" "جيم : \ \ الوثائق وإعدادات \ \ Users.WINDOWS جميع \ \ دي Datos البرنامج \ \ كاسبيرسكي لاب إعداد ملفات \ \ كاسبيرسكي أمن الإنترنت 2009 \ \ الإنجليزية \ \ setup.exe" = "جيم : \ \ الوثائق وإعدادات \ \ Users.WINDOWS جميع \ \ دي Datos البرنامج \ \ كاسبيرسكي لاب إعداد ملفات \ \ كاسبيرسكي أمن الإنترنت 2009 \ \ الإنجليزية \ \ setup.exe : * : المعاقون : كاسبيرسكي أمن الإنترنت 2009 الإعداد " "جيم : \ \ دي صورة البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" = "جيم : \ \ دي صورة البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe : * : المعاقون : سكايب" "جيم : \ \ دي صورة البرنامج \ \ ياهو! \ \ رسول \ \ YahooMessenger.exe" = "جيم : \ \ دي صورة البرنامج \ \ ياهو! \ \ رسول \ \ YahooMessenger.exe : * : المعاقون : ياهو ماسينجر " "جيم : \ \ دي صورة البرنامج \ \ متوسط \ \ AVG8 \ \ avgupd.exe" = "جيم : \ \ دي صورة البرنامج \ \ متوسط \ \ AVG8 \ \ avgupd.exe : * : تمكين : avgupd.e xe" [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة] "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000" "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "جيم : \ \ دي صورة البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe" = "جيم : \ \ دي صورة البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe : * : تمكين : ويندوز لايف رسول " "جيم : \ \ دي صورة البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe" = "جيم : \ \ دي صورة البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe : * : تمكين : ويندوز لايف رسول (هاتف) " ما تبقى من ملفات : الملف المساعدون : -- جيم : \ SDFix \ احتياطية \ backups.zip الملفات المخفية السمات : شمس 12 مارس 2006 +10311680.. ش. --- "جيم : \ دي صورة البرنامج \ AVIConverter \ mencoder.exe" الإثنين 14 أبريل 2008 60٬416 A.SH. --- "جيم : \ دي صورة البرنامج \ النظرة اكسبرس \ msimn.exe" وجلس 11 نوفمبر 2006 4348 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ DRMv1.bak" الثلاثاء 13 نوفمبر 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv01.tmp" الثلاثاء 13 فبراير 2007 ألف 3٬096٬576. ه. --- "جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ U3 \ الحرارة \ Removal.exe انطلاق" الجمعة 21 نوفمبر 2008 ه. 18٬922... --- "جيم : \ الوثائق وإعدادات \ ماوريسيو \ سوء الوثائق \ اريكا \ الخاص \ الكتب \ ~ WRL3517.tmp" انتهى! شكرا ، كاثي |
|
#6
25th نوفمبر 2008 ، 11:56
| |||
| |||
| Heur طروادة العامة تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)
ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور. ---------- تنزيل عشوائية نظام المعلومات أداة (RSIT) عشوائي / عشوائيا من واحفظه لسطح المكتب الخاص بك.
---------- يرجى إضافة ما بعد القادم : سجل MBAM سجل RSIT إعلام ومعلومات الجذوع ملاحظة : قد يستغرق وظيفتين للحصول على كل من الجذوع المنشورة.
__________________ |
|
#7
29th نوفمبر 2008 ، 08:10
| |||
| |||
| Heur طروادة العامة مرحبا الشر ، هنا الجذوع هي : ملف السجل العشوائي نظام المعلومات أداة 1.04 (كتبها عشوائية / عشوائية) موريسيو تديرها في 2008-11-29 23:03:34 مايكروسوفت ويندوز إكس بي حزمة الخدمات المهنية 3 نظام دفع جيم : 50 غيغابايت (68 ٪) خال من 73 جيجابايت مجموع رام : 1015 ميجا بايت (53 ٪ مجاني) ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في الساعة 11:03:42 ، 29/11/2008 نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP3 (6.00.2900.5512) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jqs.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ دي صورة البرنامج \ صورة comunes \ Ulead نظم \ دي في دي \ ULCDRSvr.exe جيم : \ النوافذ \ system32 \ SearchIndexer.exe جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe جيم : \ دي صورة البرنامج \ SigmaTel \ سي أغنية الرئيسية \ إدارة الطلب على المياه \ stsystra.exe جيم : \ النوافذ \ system32 \ WLTRAY.exe جيم : \ دي صورة البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe جيم : \ دي صورة البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ اباتشي القط 4.0 \ webapps \ أدوات \ StatusClient \ StatusClient.exe جيم : \ دي صورة البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jusched.exe جيم : \ النوافذ \ system32 \ hkcmd.exe جيم : \ النوافذ \ system32 \ igfxpers.exe جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe جيم : \ النوافذ \ system32 \ wscntfy.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ دي صورة البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE ج : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ بن \ javaw.ex ه جيم : \ دي صورة البرنامج \ كانون \ كال \ CALMAIN.exe جيم : \ النوافذ \ system32 \ wbem \ wmiapsrv.exe جيم : \ النوافذ \ system32 \ rundll32.exe جيم : \ النوافذ \ system32 \ SearchProtocolHost.exe جيم : \ دي صورة البرنامج \ ياهو \ رسول \ ymsgr_tray.exe جيم : \ دي صورة البرنامج \ موزيلا فايرفوكس \ firefox.exe جيم : \ الوثائق وإعدادات \ ماوريسيو \ Escritorio \ RSIT.exe جيم : \ دي صورة البرنامج \ تريند مايكرو \ HijackThis \ Mauricio.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/ R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName = Vínculos R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O2 -- BHO : إتش بي طباعة المحسن -- (0347C33E - 8762 - 4905 - BF09 بين 768834316C61) -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_printenhancer.dll O2 -- BHO : إتش بي طباعة كليبات -- (053F9267 - DC04 - 4294 - A72C - 58F732D338C0) -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_framework.dll O2 -- BHO : أدوبي الشعبي المساعد لينك -- (18DF081C بين E8AD - 4283 - A596 - FA578C2EBDC3) -- جيم : \ دي صورة البرنامج \ صورة comunes \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelperShim.dll O2 -- BHO : سكايب إضافة على (العقل المدبر) -- (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -- جيم : \ دي صورة البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll O2 -- BHO : متوسط البحث الآمن -- (3CA2F312 بين 6F6E - 4B53 - A66E - 4E65E497C8C0) -- (أي ملف) O2 -- BHO : IEVkbdBHO -- (59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C) -- جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ ievkbd.dll O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveShellExtensions.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : ويندوز لايف Aplicación auxiliar دي دي sesión الصفحة الرئيسية -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ دي صورة البرنامج \ صورة comunes \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll O2 -- BHO : (بلا اسم) -- (C08DF07A - 3E49 - 4E25 - 9AB0 - D3882835F153) -- (أي ملف) O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll O2 -- BHO : JQSIEStartDetectorImpl الدرجة الاولى -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dl ل O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32 O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" O4 -- HKLM \.. \ تشغيل : [SigmatelSysTrayApp] ٪ ProgramFiles ٪ \ SigmaTel \ سي أغنية الرئيسية \ إدارة الطلب على المياه \ stsystra.exe O4 -- HKLM \.. \ تشغيل : [Broadcom مدير اللاسلكية واجهة مستخدم] جيم : \ النوافذ \ system32 \ WLTRAY.exe O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ دي صورة البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ دي صورة البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ دي صورة البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [StatusClient] جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ اباتشي القط 4.0 \ webapps \ أدوات \ StatusClient \ StatusClient.exe / سيارات O4 -- HKLM \.. \ تشغيل : [TomcatStartup] جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ hpbpsttp.exe O4 -- HKLM \.. \ تشغيل : [HPLJ التهيئة] ج : \ دي صورة البرنامج \ هيوليت باكارد \ 1150_1300 وطابعة ليزر حصان \ - SetConfig.exe ج ع DOT4_001 المباشر بين السندات الإذنية "حصان وطابعة ليزر 1150 PCL 5e" ن - 0 -- ل م 120000 - 1033 O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ دي صورة البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe O4 -- HKLM \.. \ تشغيل : [AVP] "جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe" O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [الرسول (ياهو)] "جيم : \ دي صورة البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمة المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'دي الدائرة الحمراء') O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : Recorte دي متحركة ه الصفحة الرئيسية rápido دي OneNote 2007.lnk = جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE O4 -- بدء العالمية : Búsqueda én escritorio ايل دي Windows.lnk = جيم : \ دي صورة البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe O8 -- خارج السياق القائمة البند : هاء & xportar مايكروسوفت إكسل -- القرار : / / جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jp2iexp.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Consola دي صن جافا -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jp2iexp.dll O9 -- عمليات الإعدام خارج نطاق الزر : الشبكة العالمية لحماية الحركة الإحصاءات -- (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -- جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ SCIEPlgn.dll O9 -- عمليات الإعدام خارج نطاق الزر : Enviar أ OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : & Enviar أ OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll O9 -- عمليات الإعدام خارج نطاق الزر : Clipbook إتش بي -- (58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7) -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_extensions.dll O9 -- عمليات الإعدام خارج نطاق الزر : إتش بي الذكية اختر -- (700259D7 - 1666 - 479a - 93B1 - 3250410481E8) -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_extensions.dll O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- جيم : \ دي صورة البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ أرشيف ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ دي صورة البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ دي صورة البرنامج \ رسول \ msmsgs.exe O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (0BB9B244 - 504D - 4515 - AD0C - 7D3102F43CEE) : NameServer = 202.96.128.86 202.96.134.133 O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O17 -- HKLM \ نظام \ CS2 \ خدمات \ Tcpip \.. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2،221.5.88.88 O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveSystemServices.dll O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ أرشيف ~ 1 \ أرشيف ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O20 -- AppInit_DLLs : جيم : \ أرشيف ~ 1 \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ mzvkbd.dll وجيم : \ أرشيف ~ 1 \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ mzvkbd3.dll O23 -- الخدمات : كاسبيرسكي المضاد للفيروسات (AVP) -- كاسبيرسكي لاب -- جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe O23 -- الخدمات : وصول كاميرا كانون مكتبة 8 (CCALib8) -- شركة كانون -- جيم : \ دي صورة البرنامج \ كانون \ كال \ CALMAIN.exe O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jqs.exe O23 -- الخدمات : Ulead حرق المساعد (UleadBurningHelper) -- نظم Ulead شركة -- جيم : \ دي صورة البرنامج \ صورة comunes \ Ulead نظم \ دي في دي \ ULCDRSvr.exe O23 -- الخدمات : وايرلس ديل علبة خدمة الشبكة المحلية اللاسلكية (wltrysvc) -- مجهول المالك -- جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE -- نهاية الملف -- 11628 بايت ====== مجلد المهام المجدولة ====== جيم : \ النوافذ \ المهام \ AppleSoftwareUpdate.job جيم : \ النوافذ \ المهام \ enlgfqlf.job ====== سجل إغراق ====== [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670)] ياهو! شريط الأدوات المساعد -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (0347C33E - 8762 - 4905 - BF09 - 768834316C61)] إتش بي طباعة المحسن -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_printenhancer.dll [2007-03-03 1298024] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (053F9267 - DC04 - 4294 - A72C - 58F732D338C0)] إتش بي طباعة كليبات -- جيم : \ دي صورة البرنامج \ حصان \ الشبكة الذكية للطباعة \ hpswp_framework.dll [2007-03-03 177768] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3)] أدوبي الشعبي المساعد لينك -- جيم : \ دي صورة البرنامج \ صورة comunes \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C)] سكايب تضيف على (العقل المدبر) -- جيم : \ دي صورة البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll [2008-06-04 1404928] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0)] متوسط البحث الآمن [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C)] IEVkbdBHO من الدرجة الاولى -- جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E)] إحصاءات المالية الحكومية الأخدود المتصفح المساعد -- جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43)] SSVHelper الفئة -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ ssv.dll [2008-10-28 320920] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6)] ويندوز لايف Aplicación auxiliar دي دي sesión الصفحة الرئيسية -- جيم : \ دي صورة البرنامج \ صورة comunes \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (C08DF07A - 3E49 - 4E25 - 9AB0 - D3882835F153)] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9)] جافا (tm) الملحقات في SSV المساعد 2 -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll [2008-10-28 34816] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C)] JQSIEStartDetectorImpl من الدرجة الاولى -- جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dl ل [2008-10-28 73728] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات] (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- ياهو! شريط أدوات -- جيم : \ دي صورة البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "IMJPMIG8.1" = جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EX هاء [2008-04-14 208952] "PHIME2002ASync" = جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168] "PHIME2002A" = جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ تينت SETP.EXE [2008-04-14 455168] "GrooveMonitor" = جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe [2007-08-24 33648] "SigmatelSysTrayApp" = جيم : \ دي صورة البرنامج \ SigmaTel \ سي أغنية الرئيسية \ إدارة الطلب على المياه \ stsystra.exe [2007-05-10 405504] "مدير Broadcom اللاسلكية اجهة المستخدم" = جيم : \ النوافذ \ system32 \ WLTRAY.exe [2006-11-01 1392640] "إتش بي تحديث البرمجيات" = جيم : \ دي صورة البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe [2006-12-11 49152] "قارئ أدوبي سرعة الإطلاق" = جيم : \ دي صورة البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe [2008-06-12 34672] "فريق كويك تايم" = جيم : \ دي صورة البرنامج \ كويك تايم \ QTTask.exe [2008-05-27 413696] "StatusClient" = جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ اباتشي القط 4.0 \ webapps \ أدوات \ StatusClient \ StatusClient.exe [2002-12-17 36864] "TomcatStartup" = جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648] "HPLJ التهيئة" = ج : \ دي صورة البرنامج \ هيوليت باكارد \ حصانا وطابعة ليزر 1150_1300 \ ج SetConfig.exe - المباشر ع DOT4_001 السندات الإذنية - حصان وطابعة ليزر 1150 PCL 5e - ن ل 1033 - 0 - 120000 م [] "SynTPEnh" = جيم : \ دي صورة البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000] "SunJavaUpdateSched" = جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jusched.exe [2008-10-28 136600] "igfxtray" = جيم : \ النوافذ \ system32 \ igfxtray.exe [2006-09-15 94208] "igfxhkcmd" = جيم : \ النوافذ \ system32 \ hkcmd.exe [2006-09-15 77824] "igfxpers" = جيم : \ النوافذ \ system32 \ igfxpers.exe [2006-09-15 118784] "AVP" = جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "CTFMON.EXE" = جيم : \ النوافذ \ system32 \ ctfmon.exe [2008-04-14 15360] "الرسول (ياهو)" = جيم : \ دي صورة البرنامج \ ياهو \ رسول \ YahooMessenger.exe [2008-11-05 4347120] جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ الصفحة الرئيسية قائمة الطعام \ برامج \ الصفحة الرئيسية búsqueda én escritorio ايل دي Windows.lnk -- جيم : \ دي صورة البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe جيم : \ الوثائق وإعدادات \ ماوريسيو \ الصفحة الرئيسية قائمة الطعام \ برامج \ الصفحة الرئيسية Recorte دي متحركة ه الصفحة الرئيسية rápido دي OneNote 2007.lnk -- جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ ويندوز] "AppInit_DLLS" = "جيم : \ أرشيف ~ 1 \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ mzvkbd.dll جيم : \ أرشيف ~ 1 \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ mzvkbd3.dll" [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ يخطر \ igfxcui] جيم : \ النوافذ \ system32 \ igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ يخطر \ klogon] جيم : \ النوافذ \ system32 \ klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor -- (e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1) -- جيم : \ النوافذ \ system32 \ upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ ShellExecuteHooks] "(B5A7F190 بين DDA6 - 4420 - B3BA بين 52453494E6CD)" = جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] "(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)" = جيم : \ دي صورة البرنامج \ بحث سطح المكتب ويندوز \ MSNLNamespaceMgr.dll [2007-02-06 294400] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ سياسات \ نظام] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ سياسات \ اكسبلورر] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة] "جيم : \ النوافذ \ system32 \ sessmgr.exe" = "جيم : \ النوافذ \ syst em32 \ sessmgr.exe : * : المعاقون : @ xpsp2res.dll ، -22019" "جيم : \ دي صورة البرنامج \ آريز \ Ares.exe" = "جيم : \ دي صورة البرنامج \ آريز \ Ares.exe : * : المعاقون : آريز p2p للنوافذ" "جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe" = "جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe : * : المعاقون : @ xpsp3res.dll ، -20000" "جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ بن \ javaw.ex ه" = "جيم : \ دي صورة البرنامج \ هيوليت باكارد \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ بن \ javaw.ex ه : * : المعاقون : javaw " "جيم : \ النوافذ \ system32 \ mmc.exe" = "جيم : \ النوافذ \ system32 \ mmc.exe : * : المعاقون : الإدارة مايكروسوفت" "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GROOVE.EXE" = "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GROOVE.EXE : * : المعاقون : مايكروسوفت أوفيس الأخدود" "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE" = "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : * : المعاقون : OneNote مايكروسوفت أوفيس" "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ OUTLOOK.EXE" = "جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ OUTLOOK.EXE : * : المعاقون : مايكروسوفت أوفيس التوقعات" "جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe" = "جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe : * : المعاقون : رسول ويندوز لايف" "جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ livecall.exe" = "جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ livecall.exe : * : المعاقين : ويندوز لايف رسول (تلفون)" "جيم : \ دي صورة البرنامج \ رسول \ msmsgs.exe" = "جيم : \ دي صورة البرنامج \ رسول \ msmsgs.exe : * : المعاقون : رسول ويندوز" "جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ كاسبيرسكي لاب إعداد ملفات \ كاسبيرسكي أمن الإنترنت 2009 \ الإنجليزية \ setup.exe" = "جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ كاسبيرسكي لاب إعداد ملفات \ كاسبيرسكي أمن الإنترنت 2009 \ الإنجليزية \ setup.exe : * : المعاقون : كاسبيرسكي أمن الإنترنت 2009 الإعداد " "جيم : \ دي صورة البرنامج \ ياهو \ رسول \ YahooMessenger.exe" = "جيم : \ دي صورة البرنامج \ ياهو \ رسول \ YahooMessenger.exe : * : ديس abled : ياهو ماسينجر" "جيم : \ دي صورة البرنامج \ متوسط \ AVG8 \ avgupd.exe" = "جيم : \ دي صورة البرنامج \ متوسط \ AVG8 \ avgupd.exe : * : تمكين : avgupd.exe" "جيم : \ دي صورة البرنامج \ سكايب \ هاتف \ Skype.exe" = "جيم : \ دي صورة البرنامج \ سكايب \ هاتف \ Skype.exe : * : تمكين : سكايب" [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة] "٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe" = "٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000" "٪ windir ٪ \ system32 \ sessmgr.exe" = "٪ windir ٪ \ system32 \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe" = "جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ msnmsgr.exe : * : تمكين : رسول ويندوز لايف" "جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ livecall.exe" = "جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ livecall.exe : * : تمكين : ويندوز لايف رسول (تلفون)" ====== قائمة ملفات / المجلدات التي نشأت في الماضي 1 أشهر ====== 2008-11-29 23:03:33 ---- ---- جيم دال : \ rsit 2008-11-29 22:41:40 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ Malwarebytes 2008-11-29 22:41:23 ---- ---- دال جيم : \ الوثائق وإعدادات \ جميع Users.WINDOWS \ دي Datos البرنامج \ Malwarebytes 2008-11-29 22:41:23 ---- ---- جيم دال : \ دي صورة البرنامج \ Malwarebytes 'مكافحة البرامج الضارة 2008-11-29 09:19:41 ش ---- ---- جيم : \ النوافذ \ system32 \ dhtngaxu.ini 2008-11-27 22:05:52 ش ---- ---- جيم : \ النوافذ \ system32 \ pugslxae.ini 2008-11-26 22:03:57 ش ---- ---- جيم : \ النوافذ \ system32 \ eukkiphh.ini 2008-11-25 19:41:04 ---- ---- جيم دال : \ النوافذ \ ERUNT 2008-11-25 11:01:26 ش ---- ---- جيم : \ النوافذ \ system32 \ lulxsfxo.ini 2008-11-24 21:19:15 ---- ---- جيم دال : \ SDFix 2008-11-24 07:58:30 ش ---- ---- جيم : \ النوافذ \ system32 \ xgvvibbj.ini 2008-11-22 08:27:10 ش ---- ---- جيم : \ النوافذ \ system32 \ pqukverl.ini 2008-11-21 21:52:02 ---- ---- جيم دال : \ دي صورة البرنامج \ تريند مايكرو 2008-11-21 08:24:21 ش ---- ---- جيم : \ النوافذ \ system32 \ daulyqnk.ini 2008-11-21 07:57:32 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ Desktopicon 2008-11-21 07:57:23 ---- ---- جيم دال : \ دي صورة البرنامج \ Unlocker 2008-11-20 08:08:07 ---- ---- وقال جيم : \ النوافذ \ ntbtlog.txt 2008-11-19 23:33:53 ش ---- ---- جيم : \ النوافذ \ system32 \ hhgdaqoj.ini 2008-11-19 20:40:38 ---- ---- جيم دال : \ النوافذ \ system32 \ NtmsData 2008-11-19 00:35:14 ---- ---- جيم دال : \ النوافذ \ RegisteredPackages 2008-11-19 00:18:12 ---- ---- نون جيم : \ النوافذ \ system32 \ pxcpya64.exe 2008-11-19 00:17:54 ---- ---- نون جيم : \ النوافذ \ system32 \ pxinsa64.exe 2008-11-19 00:17:50 ---- ---- نون جيم : \ النوافذ \ system32 \ vxblock.dll 2008-11-19 00:17:50 ---- ---- نون جيم : \ النوافذ \ system32 \ pxwave.dll 2008-11-19 00:17:50 ---- ---- نون جيم : \ النوافذ \ system32 \ pxsfs.dll 2008-11-19 00:17:50 ---- ---- نون جيم : \ النوافذ \ system32 \ pxmas.dll 2008-11-19 00:17:50 ---- ---- نون جيم : \ النوافذ \ system32 \ pxhpinst.exe 2008-11-19 00:17:50 ---- ---- نون جيم : \ النوافذ \ system32 \ pxdrv.dll 2008-11-19 00:17:50 ---- ---- نون جيم : \ النوافذ \ system32 \ pxafs.dll 2008-11-19 00:17:50 ---- ---- نون جيم : \ النوافذ \ system32 \ px.dll 2008-11-19 00:16:06 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ Winamp 2008-11-19 00:16:06 ---- ---- جيم دال : \ دي صورة البرنامج \ Winamp 2008-11-18 23:18:58 ---- ---- دال جيم : \ الوثائق وإعدادات \ جميع Users.WINDOWS \ دي Datos البرنامج \ كاسبيرسكي لاب 2008-11-18 23:18:58 ---- ---- جيم دال : \ دي صورة البرنامج \ كاسبيرسكي لاب 2008-11-18 22:53:33 ش ---- ---- جيم : \ النوافذ \ system32 \ gpifbath.ini 2008-11-18 22:53:08 ---- ---- دال جيم : \ الوثائق وإعدادات \ جميع Users.WINDOWS \ دي Datos البرنامج \ ياهو! مصاحب 2008-11-18 22:52:54 ---- ---- وقال جيم : \ النوافذ \ system32 \ ff326d9d -.txt 2008-11-18 22:49:38 ---- ---- سورة جيم : \ النوافذ \ system32 \ OrBIOqss.ini 2008-11-18 21:50:39 ---- ---- دال جيم : \ الوثائق وإعدادات \ جميع Users.WINDOWS \ دي Datos البرنامج \ كاسبيرسكي لاب إعداد ملفات 2008-11-18 21:50:11 ---- ---- دال جيم : \ الوثائق وإعدادات \ جميع Users.WINDOWS \ دي Datos البرنامج \ Avg8 2008-11-18 21:01:02 ---- ---- دال جيم : \ الوثائق وإعدادات \ جميع Users.WINDOWS \ دي Datos البرنامج \ ياهو! 2008-11-18 21:00:55 ---- ---- جيم دال : \ دي صورة البرنامج \ ياهو! 2008-11-16 18:22:11 ---- ---- وقال جيم : \ النوافذ \ system32 \ igfxres.dll 2008-11-16 18:14:28 ---- ---- وقال جيم : \ النوافذ \ system32 \ iAlmCoIn_v4693.dll 2008-11-16 18:14:04 ---- ---- جيم دال : \ دي صورة البرنامج \ ينوفو 2008-11-16 18:13:02 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ InstallShield 2008-11-16 17:07:04 ---- ---- جيم دال : \ دي صورة البرنامج \ آريز 2008-11-16 07:56:56 ---- ---- بالمركز جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0) 2008-11-16 07:50:56 ---- ---- نون جيم : \ النوافذ \ system32 \ spmsg2.dll 2008-11-16 07:50:46 ---- ---- بالمركز جيم : \ النوافذ \ دولار NtUninstallXPSEPSCLP دولار 2008-11-16 07:45:41 ---- ---- جيم دال : \ النوافذ \ system32 \ XPSViewer 2008-11-16 07:45:33 ---- ---- جيم دال : \ النوافذ \ system32 \ én الامريكية 2008-11-16 07:45:22 ---- ---- جيم دال : \ دي صورة البرنامج \ المراجع الجمعيات 2008-11-16 07:43:37 ---- ---- نون جيم : \ النوافذ \ system32 \ prntvpt.dll 2008-11-16 07:43:36 ---- ---- نون جيم : \ النوافذ \ system32 \ xpssvcs.dll 2008-11-16 07:43:36 ---- ---- نون جيم : \ النوافذ \ system32 \ xpsshhdr.dll 2008-11-16 07:43:35 ---- ---- جيم دال : \ 5f1fa5494e63fddfbdfa29aa67bcdc5a 2008-11-16 07:32:05 ---- ---- دال جيم : \ الوثائق وإعدادات \ جميع Users.WINDOWS \ دي Datos البرنامج \ DriverScanner 2008-11-16 07:30:14 ---- ---- بالمركز جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F) 2008-11-16 07:27:18 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ Uniblue 2008-11-16 07:26:25 ---- ---- جيم دال : \ دي صورة البرنامج \ Uniblue 2008-11-16 07:25:46 ---- ---- بالمركز جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185) 2008-10-31 20:38:38 ---- ---- وقال جيم : \ النوافذ \ system32 \ vfwwdm32.dll 2008-10-30 19:39:53 ---- ---- دال جيم : \ الوثائق وإعدادات \ جميع Users.WINDOWS \ دي Datos البرنامج \ كويك تايم 2008-10-30 19:39:05 ---- ---- جيم دال : \ دي صورة البرنامج \ صورة comunes \ Ulead الأنظمة 2008-10-30 19:38:30 ---- ---- جيم دال : \ دي صورة البرنامج \ InterVideo دائرة الإعلام 2008-10-30 19:38:30 ---- ---- جيم دال : \ دي صورة البرنامج \ صورة comunes \ Ulead 2008-10-30 19:37:27 ---- ---- جيم دال : \ دي صورة البرنامج \ صورة comunes \ InterVideo 2008-10-30 19:37:22 ---- ---- جيم دال : \ دي صورة البرنامج \ InterVideo 2008-10-30 19:37:22 ---- ---- وقال جيم : \ النوافذ \ mws.exe 2008-10-30 19:37:13 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ InterVideo 2008-10-30 19:36:31 ---- ---- جيم دال : \ دي صورة البرنامج \ كاميرا رقمية ====== قائمة ملفات / المجلدات تعديل في آخر 1 أشهر ====== 2008-11-29 23:02:55 ---- ---- جيم دال : \ النوافذ \ الحرارة 2008-11-29 23:01:22 ---- ---- جيم دال : \ دي صورة البرنامج \ موزيلا فايرفوكس 2008-11-29 22:59:43 ---- ---- جيم دال : \ النوافذ 2008-11-29 22:58:13 ---- ---- جيم دال : \ النوافذ \ system32 \ السائقين 2008-11-29 22:58:13 ---- ---- جيم دال : \ النوافذ \ system32 2008-11-29 22:57:31 ---- ---- وقال جيم : \ النوافذ \ SchedLgU.Txt 2008-11-29 22:41:23 البيان العملي ---- ---- جيم : \ دي صورة البرنامج 2008-11-29 09:39:51 ---- ---- جيم دال : \ دي صورة البرنامج \ موزيلا ثندربيرد 2008-11-28 20:28:20 ---- ---- جيم دال : \ النوافذ \ system32 \ CatRoot2 2008-11-26 00:42:28 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ سكايب 2008-11-25 22:39:44 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ skypePM 2008-11-21 09:46:32 ---- ---- وقال جيم : \ النوافذ \ system32 \ PerfStringBackup.INI 2008-11-21 08:20:19 ---- ---- وقال جيم : \ النوافذ \ OEWABLog.txt 2008-11-21 01:29:03 ---- ---- جيم في مجال التنمية البشرية المستدامة : \ نظام حجم المعلومات 2008-11-21 01:29:03 ---- ---- جيم دال : \ النوافذ \ system32 \ ةداعتسا 2008-11-21 00:01:59 ---- ---- جيم دال : \ ملفات البرنامج 2008-11-20 12:39:56 ---- ---- جيم دال : \ النوافذ \ الجلب المسبق 2008-11-20 08:14:06 ---- ---- في مجال التنمية البشرية المستدامة جيم : \ RECYCLER 2008-11-20 08:09:06 ---- ---- دال جيم : \ الوثائق وإعدادات 2008-11-19 20:08:01 ---- ---- جيم دال : \ النوافذ \ مساعدة 2008-11-19 20:00:27 ---- ---- جيم دال : \ النوافذ \ system32 \ التهيئة 2008-11-19 07:15:53 ---- ---- جيم دال : \ النوافذ \ الأمن 2008-11-19 00:45:38 ---- ---- جيم دال : \ النوافذ \ التصحيح 2008-11-19 00:45:24 ---- ---- HD جيم : \ النوافذ \ الوقود النووي المشع 2008-11-19 00:42:49 ---- RSHDC ---- جيم : \ النوافذ \ system32 \ dllcache 2008-11-18 23:26:21 ---- ---- جيم في مجال التنمية البشرية المستدامة : \ النوافذ \ المثبت 2008-11-18 23:26:18 ---- ---- HD جيم : \ Config.Msi 2008-11-18 22:54:46 ---- ---- جيم دال : \ النوافذ \ شبكة التشخيصية 2008-11-18 22:39:38 ---- ---- التنمية المستدامة جيم : \ النوافذ \ ماهملا 2008-11-18 22:05:01 ---- ---- تحديد مركز اللاجئ جيم : \ النوافذ \ الخطوط 2008-11-18 20:27:00 ---- ---- راش جيم : \ Boot.ini 2008-11-16 21:31:33 ---- ---- جيم دال : \ النوافذ \ Microsoft.NET 2008-11-16 21:31:31 ---- ---- تحديد مركز اللاجئ جيم : \ النوافذ \ التجمع 2008-11-16 19:29:33 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ ت ZoomBrowser 2008-11-16 19:12:02 ---- ---- دال جيم : \ الوثائق وإعدادات \ ماوريسيو \ دي Datos البرنامج \ CameraWindowDC 2008-11-16 18:19:17 العاصمة ---- ---- جيم : \ النوافذ \ system32 \ DRVSTORE 2008-11-16 18:18:59 ---- ---- جيم دال : \ دي صورة البرنامج \ Broadcom 2008-11-16 18:15:38 ---- ---- جيم دال : \ النوافذ \ system32 \ ReinstallBackups 2008-11-16 18:14:04 ---- ---- HD جيم : \ دي صورة البرنامج \ InstallShield تركيب المعلومات 2008-11-16 18:12:53 ---- ---- جيم دال : \ السائقين 2008-11-16 18:00:33 ---- ---- جيم دال : \ دي صورة البرنامج \ VideoLAN 2008-11-16 17:49:54 ---- ---- جيم دال : \ i386 2008-11-16 07:51:08 ---- ---- وقال جيم : \ النوافذ \ imsins.BAK 2008-11-16 07:50:04 ---- ---- جيم دال : \ النوافذ \ system32 \ دإط دإط 2008-11-16 07:45:35 ---- ---- جيم دال : \ دي صورة البرنامج \ MSBuild 2008-11-16 07:41:29 ---- ---- جيم دال : \ النوافذ \ WinSxS 2008-10-30 19:40:39 ---- ---- جيم دال : \ دي صورة البرنامج \ جوجل 2008-10-30 19:39:05 ---- ---- جيم دال : \ دي صورة البرنامج \ صورة comunes 2008-10-30 19:36:32 ---- ---- جيم دال : \ النوافذ \ نظام ====== قائمة السائقين (س = الجري ، (ع م) توقف الحذاء = 0 ، 1 = النظام ، 2 = أوتو الطلب = 3 ، 4 = المعاقين)====== R1 intelppm ؛ Controlador دي procesador إنتل ؛ جيم : \ النوافذ \ system32 \ السائقين \ intelppm.sys [2008-04-14 40576] R1 KLIF ؛ كاسبيرسكي لاب سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ klif.sys [2008-11-18 213008] R3 BCM43XX ؛ Controlador دي دي tarjeta الحمراء inalámbrica دي ديل الشبكات اللاسلكية ؛ جيم : \ النوافذ \ system32 \ السائقين \ bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp ؛ Broadcom 440x 10/100 المتكاملة المراقب إكس بي سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt ؛ batería Controlador دي دي دي método مراقبة ACPI دي مايكروسوفت ؛ جيم : \ النوافذ \ system32 \ السائقين \ CmBatt.sys [2008-04-14 13952] R3 HDAudBus ؛ Controlador دي دي حافلة مايكروسوفت UAA الفقرة عالي الصوت ؛ جيم : \ النوافذ \ system32 \ السائقين \ HDAudBus.sys [2008-04-14 144384] R3 ialm ؛ ialm ؛ جيم : \ النوافذ \ system32 \ السائقين \ ialmnt5.sys [2006-09-15 1173468] R3 Iviaspi ؛ المعهد ASPI شل ؛ جيم : \ النوافذ \ system32 \ السائقين \ iviaspi.sys [2006-11-22 16024] R3 klim5 ؛ كاسبيرسكي المضاد للفيروسات NDIS فلتر ؛ جيم : \ النوافذ \ system32 \ السائقين \ klim5.sys [2008-04-30 24592] R3 NWADI ؛ NWADI الحافلات المحاسب ؛ جيم : \ النوافذ \ system32 \ السائقين \ NWADIenum.sys [2006-03-27 74752] R3 STHDA ؛ SigmaTel عالي أغنية الترميز ؛ جيم : \ النوافذ \ system32 \ السائقين \ sthda.sys [2007-05-10 1222840] R3 SynTP ؛ Synaptics TouchPad سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ SynTP.sys [2007-12-07 220032] R3 usbehci ؛ Controlador minipuerto دي controladora mejorada USB 2.0 دي مايكروسوفت ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbehci.sys [2008-04-14 30208] R3 usbhub ؛ Concentrador habilitado USB2 ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbhub.sys [2008-04-14 59520] R3 usbuhci ؛ Controlador minipuerto دي دي controladora المضيف USB دي مايكروسوفت العالمية ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbuhci.sys [2008-04-14 20608] S3 catchme ؛ catchme ؛ \؟ \ ج : \ DOCUME ~ 1 \ ماوريسيو \ التهيئة ~ 1 \ الحرارة \ catchme.sys [] S3 CCDECODE ؛ Descodificador دي título cerrado ؛ جيم : \ النوافذ \ system32 \ السائقين \ CCDECODE.sys [2008-04-14 17024] S3 Dot4 ؛ Controlador ماجستير IEEE - 1284.4 ؛ جيم : \ النوافذ \ system32 \ السائقين \ Dot4.sys [2008-04-14 206976] S3 Dot4Print ؛ Controlador دي clase دي impresión الفقرة IEEE - 1284.4 ؛ جيم : \ النوافذ \ system32 \ السائقين \ Dot4Prt.sys [2001-08-18 12928] S3 dot4usb ؛ ماجستير Dot4USB ترشيح مرشح Dot4USB ؛ جيم : \ النوافذ \ system32 \ السائقين \ dot4usb.sys [2001-08-23 24064] S3 hidusb ؛ Controlador دي دي clases إختفى مايكروسوفت ؛ جيم : \ النوافذ \ system32 \ السائقين \ hidusb.sys [2008-04-14 10368] S3 HPZid412 ؛ IEEE - 1284.4 سائق HPZid412 ؛ جيم : \ النوافذ \ system32 \ السائقين \ HPZid412.sys [2006-12-03 49920] S3 HPZipr12 ؛ طباعة سائق من الدرجة الاولى لIEEE - 1284.4 HPZipr12 ؛ جيم : \ النوافذ \ system32 \ السائقين \ HPZipr12.sys [2006-12-03 16496] S3 HPZius12 ؛ USB لIEEE - 1284.4 الترجمة سائق HPZius12 ؛ جيم : \ النوافذ \ system32 \ السائقين \ HPZius12.sys [2006-12-03 21568] S3 mouhid ؛ Controlador إختفى دي الفأر ؛ جيم : \ النوافذ \ system32 \ السائقين \ mouhid.sys [2001-08-24 12416] S3 MSTEE ؛ Convertidor المحملة / مصرف لغرقت دي دي transferencia مايكروسوفت ؛ جيم : \ النوافذ \ system32 \ السائقين \ MSTEE.sys [2008-04-14 5504] S3 NABTSFEC ؛ الترميز NABTS / FEC VBI ؛ جيم : \ النوافذ \ system32 \ السائقين \ NABTSFEC.sys [2008-04-14 85248] S3 NdisIP ؛ conexión دى تلفزيون / فيديو دي مايكروسوفت ؛ جيم : \ النوافذ \ system32 \ السائقين \ NdisIP.sys [2008-04-14 10880] S3 PCASp50 ؛ PCASp50 NDIS بروتوكول سائق ؛ جيم : \ النوافذ \ System32 \ السائقين \ PCASp50.sys [2006-04-10 18560] S3 الانزلاق ؛ بنك دلتا آسيا الزلة إزالة الألغام المبروز ؛ جيم : \ النوافذ \ system32 \ السائقين \ SLIP.sys [2008-04-14 11136] S3 streamip ؛ المستقبلة بنك دلتا آسيا الملكية الفكرية ؛ جيم : \ النوافذ \ system32 \ السائقين \ StreamIP.sys [2008-04-14 15232] S3 usbccgp ؛ Controlador primario genérico USB دي مايكروسوفت ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbccgp.sys [2008-04-14 32128] S3 usbprint ؛ Clase دي دي مايكروسوفت impresora USB ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbprint.sys [2008-04-14 25856] S3 usbscan ؛ Controlador دي escáner USB ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbscan.sys [2008-04-14 15104] S3 USBSTOR ؛ Dispositivo دي almacenamiento masivo دي datos USB ؛ جيم : \ النوافذ \ system32 \ السائقين \ USBSTOR.SYS [2008-04-14 26368] S3 usbvideo ؛ Dispositivo دي vídeo USB (إدارة الطلب على المياه) ، جيم : \ النوافذ \ System32 \ السائقين \ usbvideo.sys [2008-04-14 121984] S3 WSTCODEC ؛ الترميز دي teletexto estándar mundial ؛ جيم : \ النوافذ \ system32 \ السائقين \ WSTCODEC.SYS [2008-04-14 19200] S4 WS2IFSL ؛ Entorno دي compatibilidad الاشتراكات proveedores خدمات دي دي اي ويندوز الاتحاد المقبس 2.0 ؛ جيم : \ النوافذ \ System32 \ السائقين \ ws2ifsl.sys [2001-08-24 12032] ====== قائمة الخدمات (س = الجري ، (ع م) توقف الحذاء = 0 ، 1 = النظام ، 2 = أوتو الطلب = 3 ، 4 = المعاقين)====== R2 AVP ؛ كاسبيرسكي المضاد للفيروسات ؛ جيم : \ دي صورة البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي المضاد للفيروسات 2009 \ avp.exe [2008-07-29 206088] R2 CCALib8 ؛ كانون الكاميرا الوصول مكتبة 8 ؛ جيم : \ دي صورة البرنامج \ كانون \ كال \ CALMAIN.exe [2007-01-31 96370] R2 hpqddsvc ؛ خدمة إتش بي جديلة DeviceDiscovery ؛ جيم : \ النوافذ \ system32 \ svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService ؛ جافا السريعة المبدئ ؛ جيم : \ دي صورة البرنامج \ جاوا \ jre6 \ بن \ jqs.exe [2008-10-28 152984] صافي R2 سائق HPZ12 ؛ صافي سائق HPZ12 ؛ جيم : \ النوافذ \ System32 \ svchost.exe [2008-04-14 14336] R2 طبقا لسائق HPZ12 ؛ طبقا لسائق HPZ12 ؛ جيم : \ النوافذ \ System32 \ svchost.exe [2008-04-14 14336] R2 UleadBurningHelper ؛ Ulead حرق المساعد ؛ جيم : \ دي صورة البرنامج \ صورة comunes \ Ulead نظم \ دي في دي \ ULCDRSvr.exe [2004-12-13 49152] R2 UMWdf ؛ الأسلوب المستخدم ويندوز سائق الإطار ؛ جيم : \ النوافذ \ system32 \ wdfmgr.exe [2005-01-28 38912] R2 wltrysvc ؛ ديل اللاسلكية الشبكات اللاسلكية علبة دائرة جيم : \ النوافذ \ System32 \ WLTRYSVC.EXE [2006-11-01 20480] R2 WSearch ؛ Búsqueda دي يندوز ؛ جيم : \ النوافذ \ system32 \ SearchIndexer.exe [2007-02-06 300032] R3 hpqcxs08 ؛ hpqcxs08 ؛ جيم : \ النوافذ \ system32 \ svchost.exe [2008-04-14 14336] S3 aspnet_state ؛ ASP.NET الدائرة ؛ جيم : \ النوافذ \ Microsoft.NET \ اطار \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32 ؛. صافي وقت التشغيل الأمثل دائرة v2.0.50727_X86 ؛ جيم : \ النوافذ \ Microsoft.NET \ اطار \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0 ؛ يندوز عرض مؤسسة الخط المخبأ 3.0.0.0 ؛ جيم : \ النوافذ \ Microsoft.NET \ اطار \ v3.0 \ لبرنامج الأغذية العالمي \ Presen tationFontCache.exe [2008-07-29 46104] S3 idsvc ؛ ويندوز CardSpace ؛ جيم : \ النوافذ \ Microsoft.NET \ اطار \ v3.0 \ مؤسسة الاتصالات ويندوز \ infocard.exe [2008-07-29 881664] S3 مايكروسوفت أوفيس الأخدود مراجعة دائرة مايكروسوفت أوفيس الأخدود مراجعة دائرة جيم : \ دي صورة البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveAuditService.exe [2007-08-24 68464] S3 odserv ؛ مايكروسوفت أوفيس التشخيص دائرة جيم : \ دي صورة البرنامج \ صورة comunes \ مايكروسوفت المشتركة \ OFFICE12 \ ODSERV.EXE [2007-08-24 443776] S3 ose ؛ مكتب المصدر محرك ؛ جيم : \ دي صورة البرنامج \ صورة comunes \ مايكروسوفت المشتركة \ المصدر محرك \ OSE.EXE [2006-10-26 145184] S3 usnjsvc ؛ خدمة أستاذة الأسطول الأميركي ديل دياريو دي دي Carpetas الفقرة compartir رسول ؛ جيم : \ دي صورة البرنامج \ ويندوز لايف \ رسول \ usnsvc.exe [2007-10-19 98328] S3 WLSetupSvc ؛ ويندوز لايف خدمة الإعداد ؛ جيم : \ دي صورة البرنامج \ ويندوز لايف \ المثبت \ WLSetupSvc.exe [2007-10-26 266240] S4 NetTcpPortSharing ؛ Net.Tcp ميناء تقاسم دائرة جيم : \ النوافذ \ Microsoft.NET \ اطار \ v3.0 \ مؤسسة الاتصالات ويندوز \ SMSvcHost.exe [2008-07-29 132096] S4 Zumie خدمة البحث ؛ Zumie خدمة البحث ؛ جيم : \ دي صورة البرنامج \ Zumie \ zumie.exe جيم : \ دي صورة البرنامج \ Zumie \ الخدمات zumie.dll [] ----------------- EOF ----------------- |
|
#8
29th نوفمبر 2008 ، 08:11
| |||
| |||
| Heur طروادة العامة ملف السجل info.txt العشوائي نظام المعلومات أداة 1.04 2008/11/29 23:03:46 إلغاء تثبيت ====== قائمة ====== --> "جيم : \ دي صورة البرنامج \ InstallShield تركيب المعلومات \ (F37167DD - 4436 - 4641 - 90B6 - 329D60632DDA) \ Setup.exe" REMOVEALL -- ش : (F37167DD - 4436 - 4641 - 90B6 - 329D60632DDA) --> RunDll32 جيم : \ أرشيف ~ 1 \ أرشيف ~ 1 \ تنصيب ~ 1 \ وظائف الفئة الفنية ~ 1 \ وقت التشغيل \ 070 1 \ Intel32 \ Ctor.dll ، LaunchSetup "جيم : \ دي صورة البرنامج \ InstallShield تركيب المعلومات \ (FA7621DC - 7144 - 4A24 - 973C - B9BC0E945628) \ setup.exe "- l0x9 --> rundll32.exe setupapi.dll ، InstallHinfSection DefaultUninstall 132 م : \ النوافذ \ الوقود النووي المشع \ PCHealth.inf ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 0015 - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 0016 - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 0018 - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 0019 - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 001A - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 001B - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 001F - 0403 - 0000 - 0000000FF1CE) / إلغاء تثبيت (A5B6B786 - 2D6F - 4B75 - 940F - 42B32D01D146) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 001F - 0409 - 0000 - 0000000FF1CE) / إلغاء تثبيت (3EC77D26 - 4CD8 - 799B - 914F - C1565E796173) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 001F - 040C - 0000 - 0000000FF1CE) / إلغاء تثبيت (430971B1 - C31E - 45DA - 81E0 - 72C095BAB72C) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 001F - 0416 - 0000 - 0000000FF1CE) / إلغاء تثبيت (669EB263 - 0AFE - 4FCB - A068 - DB082CA6273C) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 001F - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (F7A31780 - 33C4 - 4E39 - 951A - 5EC9B91D7BF1) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت (BEE75E01 - DD3F - 4D5F - B96C - 609E6538D419) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 006E - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (35B14BD6 - 6042 - 4A55 - B326 - 58309DC8C72A) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 00A1 - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1) ميكروسوفت أوفيس 2007 حزمة الخدمة 1 (SP1) --> msiexec / مجموعة (90120000 - 00BA - 0C0A - 0000 - 0000000FF1CE) / إلغاء تثبيت (2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1) إتش بي 32 بت بالتصريح مكونات المثبت --> MsiExec.exe / أولا (F1E63043 - 54FC - 429B - AB2C - 31AF9FBA4BC7) Acrobat.com - --> جيم : \ دي صورة البرنامج \ صورة comunes \ أدوبي الجوية \ الإصدارات \ 1.0 \ أدوبي الجوية Installer.exe - إلغاء تثبيت تطبيق com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com - --> MsiExec.exe / أولا (77DCDCE3 - 2DED - 62F3 - 8154 - 05E745472D07) Actualización دي seguridad الفقرة ويندوز إكس بي (KB923789) --> جيم : \ النوافذ \ system32 \ MacroMed \ فلاش \ genuinst.exe جيم : \ النوافذ \ system32 \ MacroMed \ فلاش \ KB923789.inf Actualización دي seguridad الفقرة ويندوز إكس بي (KB950759)-->" جيم : \ النوافذ \ دولار NtUninstallKB950759 $ \ spuninst \ spunin st.exe " Actualización دي seguridad الفقرة ويندوز إكس بي (KB950760)-->" جيم : \ النوافذ \ دولار NtUninstallKB950760 $ \ spuninst \ spunin st.exe " Actualización دي seguridad الفقرة ويندوز إكس بي (KB950762)-->" جيم : \ النوافذ \ دولار NtUninstallKB950762 $ \ spuninst \ spunin st.exe " Actualización دي seguridad الفقرة ويندوز إكس بي (KB951376 - v2)-->" جيم : \ النوافذ \ دولار NtUninstallKB951376 - v2 $ \ spuninst \؟؟؟؟؟؟ " Actualización دي seguridad الفقرة ويندوز إكس بي (KB951698)-->" جيم : \ النوافذ \ دولار NtUninstallKB951698 $ \ spuninst \ spunin st.exe " Actualización دي seguridad الفقرة ويندوز إكس بي (KB951748)-->" جيم : \ النوافذ \ دولار NtUninstallKB951748 $ \ spuninst \ spunin st.exe " ويندوز إكس بي actualización الفقرة (KB898461)-->" جيم : \ النوافذ \ دولار NtUninstallKB898461 $ \ spuninst \ spunin st.exe " ويندوز إكس بي actualización الفقرة (KB942763)-->" جيم : \ النوافذ \ دولار NtUninstallKB942763 $ \ spuninst \ spunin st.exe " ويندوز إكس بي actualización الفقرة (KB951072 - v2)-->" جيم : \ النوافذ \ دولار NtUninstallKB951072 - v2 $ \ spuninst \؟؟؟؟؟؟ " ويندوز إكس بي actualización الفقرة (KB951978)-->" جيم : \ النوافذ \ دولار NtUninstallKB951978 $ \ spuninst \ spunin st.exe " أدوبي الهواء --> MsiExec.exe / أولا (197A3012 - 8C85 - 4FD3 - AB66 - 9EC7E13DB92E) أدوبي فلاش لاعب 10 ActiveX --> جيم : \ النوافذ \ system32 \ Macromed \ فلاش \ uninstall_acti veX.exe أدوبي فلاش لاعب البرنامج المساعد --> جيم : \ النوافذ \ system32 \ Macromed \ فلاش \ uninstall_plug in.exe قارئ أدوبي 9 --> MsiExec.exe / أولا (AC76BA86 - 7AD7 - 1033 - 7B44 - A90000000001) التفاح تحديث برمجيات --> MsiExec.exe / أولا (02DFF6B1 - 1654 - 411C - 8D7B - FD6052EF016F) آريز 2.0.9 --> "جيم : \ دي صورة البرنامج \ آريز \ uninstall.exe" AVIConverter 3.0 --> جيم : \ دي صورة البرنامج \ AVIConverter \ uninst.exe بارا ياهو! الاشتراكات bloqueador دي ventanas emergentes --> جيم : \ أرشيف ~ 1 \ ياهو! \ عام \ unyt.exe Broadcom 440x 10/100 المراقب المالي المتكامل --> MsiExec.exe / س (612B9183 - 67A9 - 4B44 - 9877 - 2F059E35B86A) Broadcom الشبكات اللاسلكية --> جيم : \ دي صورة البرنامج \ InstallShield تركيب المعلومات \ (13191B3F - D711 - 4906 - 81B3 - 5C47E031B235) \ setup.exe - runfromtemp - l0x000a - removeonly búsqueda én ايل دي escritorio يندوز 3.01 --> "جيم : \ النوافذ \ دولار NtUninstallKB917013 $ \ spuninst \ spunin st.exe" كانون الكاميرا الوصول المكتبة --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ كال \ Uninst.ini" كاميرا كانون دعم المكتبة الرئيسية --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ CSCLIB \ Uninst.ini" كانون G.726 WMP - فك الرموز --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ G726Decoder \ G726DecUnInstall.ini" كانون MovieEdit العمل لZoomBrowser ت --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ ZoomBrowser ت \ برنامج \ MVWUninst.ini " كانون الخام صورة العمل لZoomBrowser ت --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ الخام صورة العمل \ Uninst.ini " كانون CameraWindow DC_DV المرافق لZoomBrowser ت 5 --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ CameraWindow \ CameraWindowDVC \ Uninst. المعهد " كانون CameraWindow DC_DV المرافق لZoomBrowser ت 6 --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ CameraWindow \ CameraWindowDVC6 \ ر Unins . المعهد " كانون المرافق CameraWindow العاصمة --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ CameraWindow \ CameraWindowDC \ Uninst. المعهد" كانون المرافق CameraWindow --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ CameraWindow \ CameraWindowLauncher \ يو ninst.ini" كانون المرافق إيوس المنفعة --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ إيوس المنفعة \ Uninst.ini" كانون المرافق MyCamera العاصمة --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ CameraWindow \ MyCameraDC \ Uninst.ini" كانون المرافق MyCamera --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ CameraWindow \ MyCamera \ Uninst.ini" كانون المرافق PhotoStitch --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ PhotoStitch \ Uninst.ini" كانون RemoteCapture المرافق المهمة لZoomBrowser ت --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ CameraWindow \ RemoteCaptureTask العاصمة \ Uninst. المعهد " كانون المرافق ZoomBrowser ت --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ ZoomBrowser ت \ برنامج \ Uninst.ini" كانون ZoomBrowser ت المنفعة بطاقة الذاكرة --> "جيم : \ دي صورة البرنامج \ صورة comunes \ كانون \ UIW \ 1.4.0.0 \ Uninst.exe" "جيم : \ دي صورة البرنامج \ كانون \ ZoomBrowser ت MCU \ Uninst.ini" الصينية المبسطة الخطوط دعم قارئ أدوبي 9 --> MsiExec.exe / أولا (AC76BA86 - 7AD7 - 2447 - 0000 - 900000000003) ديل موبايل برودباند بطاقة المنفعة --> MsiExec.exe / س (DF62D775 - BB7C - 4AFA - 9CA4 - DDA1C4855F28) ديل بطاقة الشبكة المحلية اللاسلكية وايرلس --> "جيم : \ دي صورة البرنامج \ ديل \ ديل بطاقة الشبكة المحلية اللاسلكية وايرلس \ bcmwlu00.exe" مطنب / rootkey = "البرمجيات \ Broadcom \ 802.11 \ UninstallInfo" / rootdir = "جيم : \ دي صورة البرنامج \ ديل \ ديل بطاقة الشبكة المحلية اللاسلكية وايرلس " Diccionario كامبريدج Klett الاتفاق --> جيم : \ النوافذ \ - IsUn040a.exe و "جيم : \ دي صورة البرنامج \ كامبريدج \ ENS001CP \ Uninst.isu" كاميرا رقمية سائق --> جيم : \ أرشيف ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE جيم : \ أرشيف ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG HijackThis 2.0.2 --> "جيم : \ دي صورة البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe" / إلغاء التثبيت الإصلاح العاجل لمايكروسوفت. الإطار الصافي 3.5 SP1 (KB953595) --> جيم : \ النوافذ \ system32 \ msiexec.exe / (مجموعة CE2CDD62 - 0124 - 36CA - 84D3 - 9F4DCF5C5BD9) / إلغاء تثبيت / qb + REBOOTPROMPT = "" وطابعة ليزر إتش بي 1150 / 1300 --> MsiExec.exe / س (1485B7CD - 4CBD - 4039 - 8EAE - 5A22993D7F54) إتش بي Officejet J3500 السلسلة --> جيم : \ دي صورة البرنامج \ حصان \ التصوير الرقمي \ (B1D1B548 - BD7D - 40f9 - 80A4 - A247E44BFCF4) \ الإعداد \ hpzscr01.exe - datfile hpwscr15.dat إتش بي الذكية للطباعة الإنترنت --> MsiExec.exe / س (415CDA53 - 9100 - 476F - A7B2 - 476691E117C7) إتش بي تحديث --> MsiExec.exe / س (8C6027FD - 53DC - 446D - BB75 - CACD7028A134) انتل (ص) سائق مسرع الرسومات الإعلامي للجوال --> RUNDLL32.EXE جيم : \ النوافذ \ system32 \ ialmrem.dll ، UninstallW2KIGfx2I مد المشروع \ VEN_8086 & DEV_2792 المشروع \ VEN_8086 & DEV_2592 InterVideo MediaOne غاليري --> RunDll32 جيم : \ أرشيف ~ 1 \ أرشيف ~ 1 \ تنصيب ~ 1 \ المحرك \ 6 \ INTEL3 ~ 1 / ط م or.dll ، LaunchSetup "جيم : \ دي صورة البرنامج \ InstallShield تركيب المعلومات \ (34F0D55F - C386 - 4195 - 9A5B - 961D3F6ACD46) \ setup.exe "REMOVEALL جافا (TM) 6 تحديث 10 --> MsiExec.exe / س (26A24AE4 - 039D - 4CA4 - 87B4 - 2F83216010FF) جافا (TM) 6 التحديث 7 --> MsiExec.exe / أولا (3248F0A8 - 6813 - 11D6 - A77B - 00B0D0160070) كاسبيرسكي المضاد للفيروسات 2009 --> MsiExec.exe / أولا 6580C5A3 (- 2336 - 4EC5 - 85F1 - 3448C5F6208A) كاسبيرسكي المضاد للفيروسات 2009 --> MsiExec.exe / أولا 6580C5A3 (- 2336 - 4EC5 - 85F1 - 3448C5F6208A) Malwarebytes 'مكافحة البرامج الضارة -->" جيم : \ دي صورة البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ unins000.exe" مايكروسوفت. 2.0 صافي اطار حزمة الخدمة 2 حزمة اللغة -- ESN --> MsiExec.exe / أولا (85AC0FFA - 643D - 3103 - 9310 - 7086ECB0C36C) مايكروسوفت. 2.0 صافي اطار حزمة الخدمة 2 --> MsiExec.exe / أولا (C09FB3CD - 3D0C - 3F2D - 899A - 6A1D67F2073F) مايكروسوفت. 3.0 صافي اطار حزمة الخدمة 2 حزمة اللغة -- ESN --> MsiExec.exe / أولا (BDEDB104 - 4067 - 3D5E - 81F0 - DBEBFE856B45) مايكروسوفت. 3.0 صافي اطار حزمة الخدمة 2 --> MsiExec.exe / أولا (A3051CD0 - 2F64 - 3813 - A88D - B8DCCDE8F8C7) مايكروسوفت. 3.5 صافي اطار حزمة اللغة SP1 -- esn --> MsiExec.exe / أولا (92E4A65F - 7007 - 3357 - A69A - 167F71A337BD) مايكروسوفت. الإطار الصافي 3.5 SP1 --> جيم : \ النوافذ \ Microsoft.NET \ اطار \ v3.5 \ Microso قدم. الإطار الصافي 3.5 SP1 \ setup.exe مايكروسوفت. الإطار الصافي 3.5 SP1 --> MsiExec.exe / أولا (CE2CDD62 - 0124 - 36CA - 84D3 - 9F4DCF5C5BD9) مايكروسوفت وأسماء الميادين المدولة والتخفيف من واجهات برمجة التطبيقات --> "جيم : \ النوافذ \ دولار NtServicePackUninstallIDNMitigationA PIs $ \ spuninst \؟؟؟؟؟؟" مايكروسوفت الوطنية واجهات برمجة التطبيقات لدعم اللغة Downlevel --> "جيم : \ النوافذ \ دولار NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \؟؟؟؟؟؟" مايكروسوفت أوفيس الوصول مجلس العلماء (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 0015 - 0C0A - 0000 - 0000000FF1CE) مؤسسة مايكروسوفت أوفيس 2007 --> "جيم : \ دي صورة البرنامج \ صورة comunes \ مايكروسوفت المشتركة \ OFFICE12 \ مكتب المراقب المالي الإعداد \ setup.exe" / إلغاء تثبيت شركة / dll OSETUP.DLL مؤسسة مايكروسوفت أوفيس 2007 --> MsiExec.exe / س (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) مايكروسوفت أوفيس إكسل مجلس العلماء (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 0016 - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس الأخدود مجلس العلماء (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 00BA - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس InfoPath مجلس العلماء (اسبانيا) 2007 (بيتا) --> MsiExec.exe / س (30120000 - 0044 - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس OneNote مجلس العلماء (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 00A1 - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس توقعات مجلس العلماء (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 001A - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس PowerPoint مجلس العلماء (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 0018 - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس والدليل (لغة الباسك) 2007 --> MsiExec.exe / س (90120000 - 001F - 042D - 0000 - 0000000FF1CE) والدليل على مايكروسوفت أوفيس (الكاتالوينية) 2007 --> MsiExec.exe / س (90120000 - 001F - 0403 - 0000 - 0000000FF1CE) والدليل على مايكروسوفت أوفيس (الانجليزية) 2007 --> MsiExec.exe / س (90120000 - 001F - 0409 - 0000 - 0000000FF1CE) والدليل على مايكروسوفت أوفيس (الفرنسية) 2007 --> MsiExec.exe / س (90120000 - 001F - 040C - 0000 - 0000000FF1CE) والدليل على مايكروسوفت أوفيس (الجاليكية) 2007 --> MsiExec.exe / س (90120000 - 001F - 0456 - 0000 - 0000000FF1CE) والدليل على مايكروسوفت أوفيس (البرتغالية (البرازيل) (2007 --> MsiExec.exe / س (90120000 - 001F - 0416 - 0000 - 0000000FF1CE) والدليل على مايكروسوفت أوفيس (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 001F - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس قياس (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 002C - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس الناشر مجلس العلماء (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 0019 - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس مجلس العلماء المشتركة (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 006E - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت أوفيس وورد مجلس العلماء (اسبانيا) 2007 --> MsiExec.exe / س (90120000 - 001B - 0C0A - 0000 - 0000000FF1CE) مايكروسوفت جيم البصرية توزيع ثانية + + 2005 --> MsiExec.exe / س (7299052b - 02a4 - 4627 - 81f2 - 1818da5d550d) موزيلا فايرفوكس (2.0.0.18) --> جيم : \ دي صورة البرنامج \ موزيلا فايرفوكس \ إلغاء التثبيت \ helper.exe موزيلا ثندربيرد (2.0.0.18) --> جيم : \ دي صورة البرنامج \ موزيلا ثندربيرد \ إلغاء التثبيت \ helper.exe MSN --> جيم : \ دي صورة البرنامج \ MSN \ MsnInstaller \ msninst.exe / العمل : تأهيل الزراعة MSXML 4.0 SP2 (KB936181) --> MsiExec.exe / أولا (C04E32E0 - 0416 - 434D - AFB9 - 6969D703A9EF) OpenOffice.org 3.0 --> MsiExec.exe / أولا (F44DA61E - 720D - 4E79 - 871F - F6E628B33242) Paquete اللغة دي دي مايكروسوفت. الإطار الصافي 3.5 SP1 -- esn --> ج : \ النوافذ \ Microsoft.NET \ اطار \ v3.5 \ Microso قدم. 3.5 صافي اطار حزمة اللغة SP1 -- esn \ setup.exe كويك تايم --> MsiExec.exe / أولا (08CA9554 - B5FE - 4313 - 938F - D4A417B81175) إعادة النظر في ويندوز إكس بي الفقرة (KB952287)-->" جيم : \ النوافذ \ دولار NtUninstallKB952287 $ \ spuninst \ spunin st.exe " تحديث أمان لإكسل 2007 (KB946974) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت (85E83E2E - AF9B - 439B - B4F9 - EB9B7EF6A00E) تحديث أمان لالناشر مايكروسوفت أوفيس 2007 (KB950114) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت (F9C3CDBA - 1F00 - 4D4D - 959D - 75C9D3ACDD85) تحديث أمان لنظام مايكروسوفت أوفيس 2007 (KB951808) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت (8F375E11 - 4FD6 - 4B89 - 9E2B - A76D48B51E00) تحديث أمان لمايكروسوفت أوفيس وورد 2007 (KB950113) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت (AD72BABE - C733 - 4FCF - 9674 - 4314466191B9) تحديث لمكتب الأمن 2007 (KB947801) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت (02B5A17B - 01BE - 4BA6 - 95F1 - 1CBB46EBC76E) SigmaTel أغنية --> RunDll32 جيم : \ أرشيف ~ 1 \ أرشيف ~ 1 \ تنصيب ~ 1 \ وظائف الفئة الفنية ~ 1 \ وقت التشغيل \ 10 \ 01 \ Intel32 \ Ctor.dll ، LaunchSetup "جيم : \ دي صورة البرنامج \ InstallShield تركيب المعلومات \ (A462213D - EED4 - 42C2 - 9A60 - 7BDD4D4B0B17) \ setup.exe "- l0xa - إزالة - removeonly سكايب ™ 3.8 --> MsiExec.exe / س (5C82DAE5 - 6EB0 - 4374 - 9254 - BE3319BA4E82) واشار جهاز Synaptics --> rundll32.exe "جيم : \ دي صورة البرنامج \ Synaptics \ SynTP \ SynISDLL.dll" ، standAloneU ninstall Uniblue DriverScanner 2009 --> "جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F) \ DriverScanner_Setup.exe" ازالة = = الحقيقية تعديل كاذبة Uniblue DriverScanner 2009 --> جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F) \ DriverScanner_Setup.exe Uniblue RegistryBooster 2009 --> "جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185) \ Uniblue RegistryBooster.exe" ازالة = = الحقيقية تعديل كاذبة Uniblue RegistryBooster 2009 --> جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185) \ Uniblue RegistryBooster.exe Uniblue SpeedUpMyPC 2009 --> "جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0) \ SpeedUpMyPC.exe" ازالة = = الحقيقية تعديل كاذبة Uniblue SpeedUpMyPC 2009 --> جيم : \ الوثائق وإعدادات \ Users.WINDOWS جميع \ دي Datos البرنامج \ (51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0) \ SpeedUpMyPC.exe Unlocker 1.8.7 --> جيم : \ دي صورة البرنامج \ Unlocker \ uninst.exe تحديث لتوقعات مايكروسوفت أوفيس 2007 (KB952142) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت (4AD3A076 - 427C - 491F - A5B7 - 7D1DE788A756) تحديث لمكتب 2007 (KB946691) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت A420F522 (- 7395 - 4872 - 9882 - C591B4B92278) توقعات 2007 لتحديث البريد الالكتروني غير المرغوب فيه فلتر (kb953463) --> msiexec / مجموعة (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / إلغاء تثبيت (1B78D541 - 9FF1 - 4330 - ADD8 - CED14F0C1E8E) Winamp --> "جيم : \ دي صورة البرنامج \ Winamp \ UninstWA.exe" ويندوز لايف Asistente الفقرة ايل دي sesión الصفحة الرئيسية --> MsiExec.exe / أولا (AFA4E5FD - ED70 - 4D92 - 99D0 - 162FD56DC986) ويندوز لايف المثبت --> MsiExec.exe / س (9E1DDBE7 - BF44 - 4AC8 - 87CA - 3D25FC63C6E1) ويندوز لايف رسول --> MsiExec.exe / س (FC411B47 - 30BF - 428C - 9C1E - F6C54A94EA7E) الشكل وقت التشغيل ويندوز وسائل الإعلام --> "جيم : \ دي صورة البرنامج \ ويندوز ميديا بلاير \ wmsetsdk.exe" / UninstallAll WinRAR أرشيفي --> جيم : \ دي صورة البرنامج \ WinRAR \ uninstall.exe XML ورقة المواصفات المشتركة مكونات حزمة اللغة 1.0 --> "جيم : \ النوافذ \ دولار NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe" ياهو! الرسول --> جيم : \ أرشيف ~ 1 \ ياهو! \ رسول \ UNWISE.EXE / جامعة كاليفورنيا : \ أرشيف ~ 1 \ ياهو! \ رسول \ INSTALL.LOG HijackThis المساعدون ===== ===== O23 -- الخدمة : خدمة البحث Zumie -- مجهول المالك -- جيم : \ دي صورة البرنامج \ Zumie \ zumie.exe (ملف المفقودين) ====== المضيفون الملف ====== 127.0.0.1 localhost ====== مركز معلومات الأمن ====== مركبات : كاسبيرسكي المضاد للفيروسات (قديمة) ====== البيئة المتغيرات ====== "ComSpec" = ٪ SystemRoot ٪ \ system32 \ cmd.exe "الدرب" = ٪ SystemRoot ٪ \ system32 ؛ ٪ SystemRoot ٪ SystemR oot ٪ ٪ \ System32 \ Wbem ؛ جيم : \ دي صورة البرنامج \ كويك تايم \ QTSystem \ "windir" = ٪ SystemRoot ٪ "FP_NO_HOST_CHECK" = لا "نظام تشغيل" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 الأسرة 13 النموذجي 6 الخطوة 8 ، GenuineIntel "PROCESSOR_REVISION" = 0d08 "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. شؤون الأسرى والمفقودين ؛. إكس ؛. أفضل التقنيات المتاحة ؛. CMD ؛. VBS ؛. VBE ؛. شبيبة ؛. بورصة جوهانسبرغ ؛. و ص ف ؛. WSH "الحرارة" = ٪ SystemRoot ٪ \ الحرارة "TMP" = ٪ SystemRoot ٪ \ الحرارة "CLASSPATH" =. ؛ جيم : \ دي صورة البرنامج \ كويك تايم \ QTSystem \ QTJava.zip "QTJAVA" = جيم : \ دي صورة البرنامج \ كويك تايم \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#9
29th نوفمبر 2008 ، 08:12
| |||
| |||
| Heur طروادة العامة Malwarebytes 'مكافحة البرامج الضارة 1.30 قاعدة بيانات النسخة : 1433 نوافذ 5.1.2600 حزمة الخدمة 3 29/11/2008 10:55:13 م mbam تسجيل - 2008 - 11 - 29 (22-55-13). النص نوع المسح : المسح السريع الأجسام مسحها : 68095 الوقت المنقضي : 10 دقيقة (ق) ، و 45 ثانية (ق) ذاكرة العمليات المصابة : 0 وحدات الذاكرة المصابة : 1 مفاتيح التسجيل المصابة : 11 سجل القيم المصابة : 0 سجل بنود البيانات المصابين : 2 المصابين مجلدات : 11 الملفات المصابة : 28 ذاكرة العمليات المصابة : (لا توجد بنود الخبيثة المكتشفة) وحدات الذاكرة المصابة : جيم : \ النوافذ \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) --> تحذف التشغيل. مفاتيح التسجيل المصابة : HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (459f140e - 1635 - 41de - 8061 - 8de0ab740e28) (Trojan.Vundo.H) --> تحذف التشغيل. HKEY_CLASSES_ROOT \ CLSID \ (459f140e - 1635 - 41de - 8061 - 8de0ab740e28) (Trojan.Vundo.H) --> تحذف التشغيل. HKEY_CLASSES_ROOT \ واجهة \ (48e92754 - 2daf - 4de4 - 8385 - 34f631580e9b) (Trojan.FakeAlert) --> محجور وحذف بنجاح. HKEY_CLASSES_ROOT \ واجهة \ (a1c23ba2 - 8f20 - 4c01 - b663 - 7ff2b3421194) (Trojan.FakeAlert) --> محجور وحذف بنجاح. HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a - 7ba4 - 47f4 - 9bf2 - 75031e257df6) (Trojan.FakeAlert) --> محجور وحذف بنجاح. HKEY_CLASSES_ROOT \ Typelib \ (84562fca - ee8b - 4585 - a1d1 - eae97b23370e) (Trojan.FakeAlert) --> محجور وحذف بنجاح. HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (098716a9 - 0310 - 4cbe - bd64 - b790a9761158) (Trojan.FakeAlert) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ contim (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ rdfa (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ FCOVM (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ RemoveRP (Trojan.Vundo) --> محجور وحذف بنجاح. سجل القيم المصابة : (لا توجد بنود الخبيثة المكتشفة) سجل بيانات البنود المصابة : HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ خدمة اللوجيستيات \ الإخطار الحزم (Trojan.Vundo.H) --> البيانات : ج : \ نوافذ \ system32 \ ljjyvnom --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ خدمة اللوجيستيات \ التوثيق الحزم (Trojan.Vundo.H) --> البيانات : ج : \ نوافذ \ system32 \ ljjyvnom --> تحذف التشغيل. المجلدات المصابة : جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ الحجر الصحي (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ تشغيل آلي (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ تشغيل آلي \ HKCU (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ تشغيل آلي \ HKCU \ RunO الناجحين في الامتحانات التنافسية الوطنية (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ تشغيل آلي \ HKLM (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ تشغيل آلي \ HKLM \ RunO الناجحين في الامتحانات التنافسية الوطنية (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ تشغيل آلي \ StartMenu AllUsers (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ تشغيل آلي \ StartMenu CurrentUser (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ BrowserObjects (Rogue.Multiple) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ rhcvllj0e32r \ حجر \ الحزم (Rogue.Multiple) --> محجور وحذف بنجاح. الملفات المصابة : جيم : \ النوافذ \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) --> تحذف التشغيل. جيم : \ النوافذ \ system32 \ monVyJjl.ini (Trojan.Vundo.H) --> تحذف التشغيل. جيم : \ النوافذ \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ egurvpxu.dll (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ uxpvruge.ini (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ ioodgsis.dll (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ sisgdooi.ini (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ olcxvcls.dll (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ slcvxclo.ini (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ qxxiopls.dll (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ slpoixxq.ini (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ geBqRhEv.dll (Trojan.Vundo) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ jkkKbxWp.dll (Trojan.Vundo) --> محجور وحذف بنجاح. جيم : \ RECYCLER \ دإ - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc339.exe (Adware.Seekmo) --> محجور وحذف بنجاح. جيم : \ RECYCLER \ دإ - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc340.exe (Adware.Seekmo) --> محجور وحذف بنجاح. جيم : \ RECYCLER \ دإ - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc343.exe (Adware.Seekmo) --> محجور وحذف بنجاح. جيم : \ دي صورة البرنامج \ موزيلا فايرفوكس \ regxpcom.exe (Trojan.FBrowsingAdvisor) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ Configuración المحلية \ الحرارة \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ Escritorio \ إكس بي 2008.lnk مكافحة الفيروسات (Rogue.Antivirus) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ Escritorio \ إكس بي 2008.lnk مكافحة الفيروسات (Rogue.Antivirus) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ مايكروسوفت \ إنترنت إكسبلورر \ السريعة الاطلاق \ إكس بي 2008.lnk مكافحة الفيروسات (Rogue.Antivirus2008) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ دي Datos البرنامج \ مايكروسوفت \ إنترنت إكسبلورر \ السريعة الاطلاق \ - 2008pro.lnk مكافحة الفيروسات (Rogue.Antivirus2008) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ ماوريسيو \ Configuración المحلية \ الحرارة \ lwpwer.exe (Trojan.FakeAlert) --> محجور وحذف بنجاح. جيم : \ الوثائق وإعدادات \ TrackerVsrGroup \ Escritorio \ SystemDefender. lnk (Rogue.SystemDefender) --> محجور وحذف بنجاح. |
|
#10
29th نوفمبر 2008 ، 08:14
| |||
| |||
| Heur طروادة العامة إضافة إلى ذلك ، هناك 3 الجذوع كما طلبت ، اسمحوا لي معرفة ما إذا كان أي شيء آخر يجب القيام به. وبفضل الكثير ، لمساعدتكم والوقت. اقدر عليه. كاثي. |
