[d0od]

مهلا ، لي تماما أن يكون غريب الأطوار المذعورين ، ذاكرة الوصول العشوائي الذي يجري أكل الكثير في الآونة الأخيرة مرة أخرى... لا يمكن العثور على أي شيء غير مرغوب عبر برنامجي الفيروسات أو برامج التجسس.. مدير المهمة في الرمي حتى سفشست] مع اضطرابات الأكل ، ولكن فقط نريد أن نتأكد!

--

ملف السجل من تريند مايكرو HijackThis v2.0.2
تفحص المحفوظة في 2:48:21 ، يوم 8/4/2008
نظم التشغيل ويندوز فيستا SP1 (WinNT 6.00.1905)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6001.18000)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ ملفات البرنامج (x86) \ RocketDock \ RocketDock.exe
جيم : \ ملفات البرنامج (x86) \ جوجل \ مسرع الويب \ GoogleWebAccWarden.exe
جيم : \ ملفات البرنامج (x86) \ جوجل \ مسرع الويب \ googlewebaccclient.exe
جيم : \ ملفات البرنامج (x86) \ تريند مايكرو \ HijackThis \ Sniper.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://d0od.blogspot.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، AutoConfigURL = http://localhost:9100/proxy.pac
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : مجموعات تحديث مساعد -- (25D596E9 - BD03 - 4d4a - 8310 - 5DF3B31E8D26) -- جيم : \ ملفات البرنامج (x86) \ مجموعات \ التحديث \ 1.2.121.17 \ GoopdateBho.dll
O2 -- BHO : جوجل مسرع الويب المساعد -- (69A87B7D - DE56 - 4136 - 9655 - 716BA50C19C7) -- جيم : \ ملفات البرنامج (x86) \ جوجل \ مسرع الويب \ GoogleWebAccToolbar.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج (x86) \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج (x86) \ جوجل \ GoogleToolbarNotifier \ 2.1.1119.1736 \ ق wg.dll
O3 -- شريط الأدوات : جوجل مسرع الويب -- (DB87BFA2 - A2E3 - 451E - 8E5A بين C89982D87CBF) -- جيم : \ ملفات البرنامج (x86) \ جوجل \ مسرع الويب \ GoogleWebAccToolbar.dll
O4 -- HKLM \.. \ تشغيل : [amd_dc_opt] جيم : \ ملفات البرنامج (x86) \ أيه إم دي \ ثنائية النواة محسن \ amd_dc_opt.exe
O4 -- HKCU \.. \ تشغيل : [الشريط الجانبي] جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe / تشغيل آلي
O4 -- HKCU \.. \ تشغيل : [RocketDock] "جيم : \ ملفات البرنامج (x86) \ RocketDock \ RocketDock.exe"
O4 -- HKCU \.. \ تشغيل : [uTorrent] "جيم : \ ملفات البرنامج (x86) \ uTorrent2 \ uTorrent.exe"
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج (x86) \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O4 -- العالمية لبدء التشغيل : تشغيل الانترنت جوجل Accelerator.lnk = جيم : \ ملفات البرنامج (x86) \ جوجل \ مسرع الويب \ GoogleWebAccWarden.exe
O8 -- من خارج سياق عنصر القائمة : التطوير & & ownload مع بيتكوميت -- دقة عالية : / / جيم : \ ملفات البرنامج (x86) \ بيتكوميت \ BitComet.exe / AddLink.htm
O8 -- من خارج سياق عنصر القائمة : التطوير & ownload جميع الفيديو مع بيتكوميت -- دقة عالية : / / جيم : \ ملفات البرنامج (x86) \ بيتكوميت \ BitComet.exe / AddVideo.htm
O8 -- من خارج سياق عنصر القائمة : التطوير & ownload مع جميع بيتكوميت -- دقة عالية : / / جيم : \ ملفات البرنامج (x86) \ بيتكوميت \ BitComet.exe / AddAllLink.htm
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج (x86) \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- زر إضافي : صباح الخير -- (7F9DB11C - E358 - 4ca6 - A83D - ACC663939424) -- جيم : \ ملفات البرنامج (x86) \ صباح الخير \ ExplorerPlugin.dll
O13 -- غوفر بادئة :
O16 -- DPF : (0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75) (CKAVWebScan الكائن) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج (x86) \ ياهو! \ عام \ Yinsthelper.dll
O16 -- DPF : (4A85DBE0 - BFB2 - 4119 - 8401 - 186A7C6EB653) -- http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O16 -- DPF : (E6187999 - 9FEC - 46A1 - A20F - F4CA977D5643) (ZoneChess الكائن) -- http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 -- DPF : (F6ACF75C - C32C - 447B - 9BEF - 46B766368D29) (الإبداعي AutoUpdate البرمجيات حزمة الدعم) -- http://www.creative.com/softwareupda...5102/CTPID.cab
O16 -- DPF : (F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8) (GoPetsWeb مراقبة) -- https : / / secure.gopetslive.com / ديف / GoPetsWeb.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (BF0DBBE6 - E088 - 4418 - 8A2D - 4B9788FFCACC) : NameServer = 192.168.2.1
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 2 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ Alg.exe ، -112 (ALG) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ alg.exe (ملف المفقودين)
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج (x86) \ بود \ بن \ iPodService.exe
O23 -- الخدمات : @ keyiso.dll ، -100 (KeyIso) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ lsass.exe (ملف المفقودين)
O23 -- الخدمات : @ comres.dll ، -2797 (MSDTC) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ msdtc.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ System32 \ netlogon.dll ، -102 (Netlogon) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ lsass.exe (ملف المفقودين)
O23 -- الخدمات : NVIDIA عرض سائق دائرة nvsvc) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ nvvsvc.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ psbase.dll ، -300 (ProtectedStorage) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ lsass.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ Locator.exe ، -2 (RpcLocator) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ locator.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ samsrv.dll ، -1 (SamSs) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ lsass.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ SLsvc.exe ، -101 (slsvc) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ SLsvc.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ snmptrap.exe ، -3 (SNMPTRAP) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ snmptrap.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ spoolsv.exe ، -1 (المحور) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ spoolsv.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ ui0detect.exe ، -101 (UI0Detect) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ UI0Detect.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ SystemRoot ٪ \ system32 \ vds.exe ، -100 (vds) -- مجهول المالك -- جيم : \ ويندوز \ System32 \ vds.exe (ملف المفقودين)
O23 -- الخدمات : VMware DHCP دائرة VMnetDHCP) -- VMware شركة -- جيم : \ ويندوز \ system32 \ vmnetdhcp.exe
O23 -- الخدمات : VMware نات الخدمة -- VMware شركة -- جيم : \ ويندوز \ system32 \ vmnat.exe
O23 -- الخدمات : @ ٪ systemroot ٪ \ system32 \ vssvc.exe ، -102 (VSS) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ vssvc.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ Systemroot ٪ \ system32 \ wbem \ wmiapsrv.exe ، -110 (wmiApSrv) -- مجهول المالك -- جيم : \ ويندوز \ system32 \ wbem \ WmiApSrv.exe (ملف المفقودين)
O23 -- الخدمات : @ ٪ ProgramFiles ٪ \ ويندوز ميديا بلاير \ wmpnetwk.exe ، -101 (WMPNetworkSvc) -- مجهول المالك -- جيم : \ ملفات البرنامج (x86) \ ويندوز ميديا بلاير \ wmpnetwk.exe (ملف المفقودين)

--
نهاية ملف -- 7922 بايت

[evilfantasy]

تبدو بخير.