[mbonwick]

حسنا ، لذلك يبدو أنه قد التقطت بشكل من أشكال البرمجيات الخبيثة التي المعوقين خيار لتغيير التحديثات التلقائية ، مما يجعلها permanantly مغلقا.

سجل للHJT :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 18:45:43 ، 31/03/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ WINDOWS.NEW \ System32 \ smss.exe
جيم : \ WINDOWS.NEW \ system32 \ winlogon.exe
جيم : \ WINDOWS.NEW \ system32 \ services.exe
جيم : \ WINDOWS.NEW \ system32 \ lsass.exe
جيم : \ WINDOWS.NEW \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe
جيم : \ WINDOWS.NEW \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
جيم : \ WINDOWS.NEW \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ WINDOWS.NEW \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ WINDOWS.NEW \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7Debug \ mdm.exe
جيم : \ WINDOWS.NEW \ system32 \ nvsvc32.exe
جيم : \ WINDOWS.NEW \ System32 \ HPZipm12.exe
جيم : \ ملفات البرنامج \ Dantz \ ماضيا \ retrorun.exe
جيم : \ PROGRA ~ 1 \ Dantz \ RETROS ~ 1 \ wdsvc.exe
جيم : \ WINDOWS.NEW \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ مايكروسوفت \ UPHCS \ uphclean.exe
جيم : \ WINDOWS.NEW \ System32 \ Ltmoh.exe
جيم : \ WINDOWS.NEW \ system32 \ taskswitch.exe
جيم : \ ملفات البرنامج \ lg_fwupdate \ fwupdate.exe
جيم : \ ملفات البرنامج \ SiteAdvisor \ 6021 \ SiteAdv.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe
جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ لجنة التفاوض الحكومية الدولية \ InCD.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ Unlocker \ UnlockerAssistant.exe
جيم : \ WINDOWS.NEW \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
جيم : \ ملفات البرنامج \ ويعتبر \ GA311 \ GA311.exe
جيم : \ ملفات البرنامج \ ويعتبر \ WPN111 \ wpn111.exe
جيم : \ ملفات البرنامج \ نيكون \ PictureProject \ NkbMonitor.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ WINDOWS.NEW \ explorer.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
جيم : \ WINDOWS.NEW \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/ig؟hl=en
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، الصفحة المحلية =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : (بلا اسم) -- (089FD14D - 132B - 48FC - 8861 - 0048AE113215) -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6066 \ SiteAdv.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : ضابط الصف 2.0 آي إي BHO -- (602ADB0E بين 4AFF - 4217 - 8AA1 - 95DAC4DFA408) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 2.0 \ coIEPlg.dll
O2 -- BHO : سيمانتيك منع الاختراق -- (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ الاستراتيجية الانمائية \ IPSBHO.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O2 -- BHO : شريط أدوات FoxyTunes المساعد -- (784D8FBC - 4165 - 4D88 - 90FB - 62907ACDD045) -- جيم : \ ملفات البرنامج \ FoxyTunes \ ForInternetExplorer \ مكونات \ آي إي \ FoxyTunesForIE.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O2 -- BHO : شريط أدوات ويندوز لايف المساعد -- (BDBD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ msntb.dll
O3 -- شريط الأدوات : مكافي SiteAdvisor -- (0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0) -- جيم : \ ملفات البرنامج \ SiteAdvisor \ 6066 \ SiteAdv.dll
O3 -- شريط الأدوات : شريط أدوات Gotuit -- (3f59a812 - 9c30 - 4ecd - 938d - dd73e7c6497d) -- (أي ملف)
O3 -- شريط الأدوات : شريط أدوات FoxyTunes -- (1D1901C3 - F72A - 46f3 - 9DBB - 0AAA0DEEF6DF) -- جيم : \ ملفات البرنامج \ FoxyTunes \ ForInternetExplorer \ مكونات \ آي إي \ FoxyTunesForIE.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O3 -- شريط الأدوات : شريط أدوات ويندوز لايف -- (BDAD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ msntb.dll
O3 -- شريط الأدوات : عرض شريط أدوات نورتون -- (7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 2.0 \ CoIEPlg.dll
O4 -- HKLM \.. \ تشغيل : [LtMoh] جيم : \ WINDOWS.NEW \ System32 \ Ltmoh.exe
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ WINDOWS.NEW \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [CoolSwitch] جيم : \ WINDOWS.NEW \ system32 \ taskswitch.exe
O4 -- HKLM \.. \ تشغيل : [LGODDFU] "جيم : \ ملفات البرنامج \ lg_fwupdate \ fwupdate.exe" blrun
O4 -- HKLM \.. \ تشغيل : [SiteAdvisor] "جيم : \ ملفات البرنامج \ SiteAdvisor \ 6021 \ SiteAdv.exe"
O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء -
O4 -- HKLM \.. \ تشغيل : [لجنة التفاوض الحكومية الدولية] "جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ لجنة التفاوض الحكومية الدولية \ InCD.exe"
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [osCheck] "جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ osCheck.exe"
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ WINDOWS.NEW \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ WINDOWS.NEW \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [UnlockerAssistant] "جيم : \ ملفات البرنامج \ Unlocker \ UnlockerAssistant.exe"
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ WINDOWS.NEW \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ WINDOWS.NEW \ System32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ WINDOWS.NEW \ System32 \ CTFMON.EXE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ WINDOWS.NEW \ System32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [RunNarrator] Narrator.exe (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ WINDOWS.NEW \ System32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- HKUS \. الافتراضية \.. \ RunOnce : [RunNarrator] Narrator.exe (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمية : GA311 الذكية معالج Utility.lnk = جيم : \ ملفات البرنامج \ ويعتبر \ GA311 \ GA311.exe
O4 -- بدء العالمية : حصان = support.lnk الفورية جيم : \ ملفات البرنامج \ هيوليت باكارد \ فوري دعم دي إتش بي \ بن \ matcli.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O4 -- بدء العالمي : ويعتبر WPN111 الذكية Wizard.lnk =؟
O4 -- العالمية لبدء التشغيل : NkbMonitor.exe.lnk = جيم : \ ملفات البرنامج \ نيكون \ PictureProject \ NkbMonitor.exe
O8 -- خارج السياق القائمة البند : & ieSpell الخيارات -- القرار : / / جيم : \ ملفات البرنامج \ ieSpell \ iespell.dll / SPELLOPTION.HTM
O8 -- خارج السياق القائمة البند : & بحث ويندوز لايف -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ msntb.dll / search.htm
O8 -- خارج السياق القائمة البند : راجع & تهجئة -- القرار : / / جيم : \ ملفات البرنامج \ ieSpell \ iespell.dll / SPELLCHECK.HTM
O8 -- خارج السياق القائمة البند : تحميل جميع مع مدير تحميل مجاني -- الملف : / / جيم : \ البرنامج ملفات \ تحميل مجاني مدير \ dlall.htm
O8 -- خارج السياق القائمة البند : تحميل اختيار مدير تحميل مجاني -- الملف : / / جيم : \ البرنامج ملفات \ تحميل مجاني مدير \ dlselected.htm
O8 -- خارج السياق القائمة البند : تنزيل مع مدير تحميل مجاني -- الملف : / / جيم : \ البرنامج ملفات \ تحميل مجاني مدير \ dllink.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : ابحث عن ميريام وبستر -- الملف : / / جيم : \ البرنامج ملفات \ ieSpell \ ميريام Webster.HTM
O8 -- خارج السياق القائمة البند : ابحث عن ويكيبيديا -- الملف : / / جيم : \ البرنامج ملفات \ ieSpell \ wikipedia.HTM
O9 -- عمليات الإعدام خارج نطاق الزر : كشف فيديو -- (0028E570 - E86D - 4ceb - A108 - 76158C18DEF3) -- جيم : \ ملفات البرنامج \ videodetect \ videodetect.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : كشف فيديو -- (0028E570 - E86D - 4ceb - A108 - 76158C18DEF3) -- جيم : \ ملفات البرنامج \ videodetect \ videodetect.dll
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : ieSpell -- (0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8) -- جيم : \ ملفات البرنامج \ ieSpell \ iespell.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ieSpell -- (0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8) -- جيم : \ ملفات البرنامج \ ieSpell \ iespell.dll
O9 -- زر اضافية : (بلا اسم) -- (1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7) -- جيم : \ ملفات البرنامج \ ieSpell \ iespell.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ieSpell الخيارات -- (1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7) -- جيم : \ ملفات البرنامج \ ieSpell \ iespell.dll
O9 -- زر اضافية : أي تحميل الصورة -- (8F05069A - 4BC5 - 4175 - 8B19 - 76A413464C90) -- جيم : \ PROGRA ~ 1 \ IE_PIC ~ 1 \ \ iedownloader.exe
O9 -- زر اضافية : BitComet -- (D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A) -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ أدوات \ BitCometBHO_1.2.1.2.dll/206 (ملف المفقودين)
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ WINDOWS.NEW \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ WINDOWS.NEW \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- زر اضافية : @ جيم : \ ملفات البرنامج \ رسول \ Msgslang.dll ، -61144 -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ جيم : \ ملفات البرنامج \ رسول \ Msgslang.dll ، -61144 -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O10 -- غير معروف في ملف Winsock LSP : ج : \ windows.new \ system32 \ nwprovau.dll
O16 -- DPF : (01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE) (SupportSoft SmartIssue) -- http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 -- DPF : (01012101 - 5E80 - 11D8 - 9E86 - 0007E96C65AE) (SupportSoft الخط الثاني في الدرجة الاولى) -- http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 -- DPF : (05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3) (StagingUI الكائن) -- http://zone.msn.com/binFrameWork/v10...I.cab46479.cab
O16 -- DPF : (0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533) (جمع البيانات لمراقبة مايكروسوفت) -- https : / / support.microsoft.com ومنظمة الدول الأمريكية / ActiveX / MSDcode.cab
O16 -- DPF : (1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE) -- http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 -- DPF : (2AF5BD25 - 90C5 - 4EEC - 88C5 - B44DC2905D8B) (DownloadManager مراقبة) -- http://dlmanager.akamaitools.com.edg...ex-2.0.6.0.cab
O16 -- DPF : (2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE) (سيمانتيك مكافحة الفيروسات ماسحة) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 -- DPF : (2ED9BC2B - 4DF1 - 472E - 9B5E - 55477D2C97F5) (جمع البيانات لمراقبة مايكروسوفت) -- https : / / support.microsoft.com ومنظمة الدول الأمريكية / ActiveX / odc.cab
O16 -- DPF : (3451DEDE - 631F - 421C - 8127 - FD793AFC6CC8) (ActiveDataInfo من الدرجة الاولى) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -- DPF : (34F12AFD - E9B5 - 492A - 85D2 - 40FA4535BE83) (AxProdInfoCtl من الدرجة الاولى) -- http://www.symantec.com/techsupp/act...a/nprdtinf.cab
O16 -- DPF : (3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8) -- http://zone.msn.com/BinFrameWork/v10...y.cab32846.cab
O16 -- DPF : (44990200 - 3C9D - 426D - 81DF - AAB636FA4345) (سيمانتيك SmartIssue) -- http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 -- DPF : (44990301 - 3C9D - 426D - 81DF - AAB636FA4345) (سيمانتيك الخط الثاني في الدرجة الاولى) -- http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 -- DPF : (5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3) -- http://zone.msn.com/binframework/v10...t.cab32846.cab
O16 -- DPF : (5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166) (ويندوز لايف مركز سلامة قاعدة الوحدة) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 -- DPF : (644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5) (سيمانتيك RuFSI مرافق من الدرجة الاولى) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 -- DPF : (67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE) (متطلبات النظام مختبر) -- http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 -- DPF : (6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862) (مدير سيمانتك تحميل) -- https : / / webdl.symantec.com / activex / symdlmgr.cab
O16 -- DPF : (6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D) (HpProductDetection من الدرجة الاولى) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1125163370105
O16 -- DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) -- https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -- DPF : (B3E22EA2 - A579 - 11D2 - 847A - 00C04F7605B6) -- الملف : / / : \ 0000C5DD \ wpxfp01a \ عام \ ه.. رمز \ odweb.cab
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (ZoneIntro من الدرجة الاولى) -- http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078) (ActiveDataInfo من الدرجة الاولى) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -- DPF : (D1E7CBDA - E60E - 4970 - A01C - 37301EF7BF98) (القياس خدمات العملاء v.3.11) -- http://advisor.futuremark.com/global/msc311.cab
O16 -- DPF : (DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937) (StadiumProxy من الدرجة الاولى) -- http://zone.msn.com/binframework/v10...y.cab41227.cab
O16 -- DPF : (E7D2588A - 7FB5 - 47DC - 8830 - 832605661009) (التعاون لايف) -- http://livenj01.rightnowtech.com/556.../java/RntX.cab
O16 -- DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (سائق وكيل التحكم ActiveX) -- http://plugin.driveragent.com/files/driveragent.cab
O16 -- DPF : (EB387D2F - E27B - 4D36 - 979E - 847D1036C65D) (QDiagHUpdateObj من الدرجة الاولى) -- http://h30043.www3.hp.com/aio/en/check/qdiagh.cab؟326
O16 -- DPF : (FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1) (DownloadManager مراقبة) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : وكيل لشبكة سيمانتيك (ccProxy) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1150 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : لجنة التفاوض الحكومية الدولية المساعد (InCDsrv) -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ LuComServer_3_4.EXE
O23 -- الخدمات : لاحظ LiveUpdate -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ WINDOWS.NEW \ system32 \ nvsvc32.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ WINDOWS.NEW \ System32 \ HPZipm12.exe
O23 -- الخدمات : نظرة الإطلاق (RetroLauncher) -- مؤسسة التنمية Dantz -- جيم : \ ملفات البرنامج \ Dantz \ ماضيا \ retrorun.exe
O23 -- الدائرة : دائرة التذكر WD (RetroWDSvc) -- مؤسسة التنمية Dantz -- جيم : \ PROGRA ~ 1 \ Dantz \ RETROS ~ 1 \ wdsvc.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
--
نهاية الملف -- 17835 بايت

[gaza14]

واو الآن thats الطوب النص

[evilfantasy]

لا أرى أي برامج ضارة في الدخول.

وقد Hijackthis باصلاح تلك القيود.

• O3 -- شريط الأدوات : شريط أدوات Gotuit -- (3f59a812 - 9c30 - 4ecd - 938d - dd73e7c6497d) -- (أي ملف)
• O9 -- زر اضافية : BitComet -- (D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A) -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ أدوات \ BitCometBHO_1.2.1.2.dll/206 (ملف المفقودين)
• O16 -- DPF : (FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1) (DownloadManager مراقبة) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab

نحاول هنا مساعدة المستجدات مع ويندوز

اسمحوا لي أن أعرف كيف تحصل على نستطيع دائما أكثر بالاشعة للتأكد.

[mbonwick]

لم أتمكن من العثور على أي شيء هناك... التي تساعد شكره للوإن ربط.

لقد تعلق قطة شاشة تظهر ما يعني -- على أمل أن هذا الاستخدام.

[evilfantasy]

أنت تقم بتسجيل الدخول كمسؤول؟

[mbonwick]

نعم.. هذا هو أول شيء الاعياد التفكير أنه حصل تغير. الامر نفسه على حساب مشرف أخرى أيضا.

[evilfantasy]

هل لديكم أي برامج تثبيت الأمن التي قد تكون لها المعوقين. ث - Antispy؟

يمكنك الذهاب إلى مفتاح التسجيل وتغيير القيمة الافتراضية وإعادة تمكينها يدويا.

الذهاب الى البدء> تشغيل نوع regedit وانقر على ؟
العثور على المفتاح :
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ الاتحاد الافريقي
في الجزء الأيمن ، والبحث عن مفتاح طالب noautoupdate
تغيير القيمة من 1 الى 0

من جديد ومعرفة ما اذا كان قد تغير.

[evilfantasy]

عذرا ، فقط عبر هذا يتعارض.

اذهب إلى http://www.kellys-korner-xp.com/xp.htm الذهاب إلى بتعديل المادة والحصول على قرص "تحديث ويندوز من أصل Greyed -- استعادة".

[mbonwick]

هذا رائع ، وذلك بفضل وجود مليون evilfantasy! يبدوا أن عدوى بسيطة كنت قد لا يمت بصلة إلى هذا.

مرة أخرى ، والهتاف.

[evilfantasy]

لا مشكلة.