[rsteenoven]

لقد قرأت أن هذا أمر سيء ، وليس لدي إنترنت إكسبلورر مفتوحة ، لكنه لا يزال يركض في تقريري مدير المهام (dont أنا أعتقد أنه من المفترض أن تكون في العواصم) ، ومن تباطؤ جهاز الكمبيوتر الخاص بي. هل هو فيروس؟ برامج التجسس وما إلى ذلك؟

كيف يمكنني ازالته؟

[evilfantasy]

يتيح أن تلقي نظرة سريعة.

التحميل وإعادة تسمية HijackThis (HJT)

• انقر مرتين على HJTInstall.
• اضغط على تثبيت زر.
• وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
• عند تركيب HijackThis ان تفتح لك.
  • وثيقة وتغيير تسميتها لتصبح HijackThis.
  • الذهاب إلى جيم : \ ملفات البرنامج \ تريند مايكرو \HijackThis.exe
  • اضغط على الحق HijackThis.exe وحدد إعادة تسمية.
  • النوع sniper.exe والصحافة دخول.
  • انقر بزر على sniper.exe وحدد أرسل إلى > المكتبي (إنشاء اختصار(
• من سطح المكتب المفتوحة HiackThis.
• إذا كنت تستعمل ويندوز فيستا ، تأكد أما مدير ادارة
• اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
• HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
• نسخ ولصق ثم الدخول في مشاركتك.
  • لا وقد Hijackthis تحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

رغم ان لدينا لتغيير اسم HijackThis قناص ، فإننا لا تزال تشير إلى أنها HijackThis أو HJT.

[rsteenoven]

لسبب ما كنت غير قادر على رؤية IEXPLORE.exe هنا ، ولكن حتما في tm

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 7:02:55 م ، 1/15/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ PnkBstrA.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ usnsvc.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe
جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ FxSvr2.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ wmplayer.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.yahoo.com/
O2 -- BHO : ياهو! رفيق BHO -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_6_0_1.d ل ل
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O3 -- شريط الأدوات : & ياهو! رفيق -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_6_0_1.d ل ل
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [SkyTel] SkyTel.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe"
O4 -- HKLM \.. \ تشغيل : [LVCOMSX] جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
O4 -- HKLM \.. \ تشغيل : [LogitechVideoRepair] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ISStart.exe
O4 -- HKLM \.. \ تشغيل : [LogitechVideoTray] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
O4 -- HKLM \.. \ تشغيل : [الثانية الخفافيش الإبداعية ذروة] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe"
O4 -- HKCU \.. \ تشغيل : [curblicense] جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/wind...؟1197308803562
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe

--
نهاية ملف -- 7104 بايت

[evilfantasy]

نعم لديك بعض الالتهابات سيئة.

الخطوة 1

يرجى تحميل NoLop.exe إلى سطح المكتب :

• وثيقة لديك أية برامج تشغيل منذ إعادة التشغيل المطلوب
• انقر مرتين NoLop.exe لتشغيله
• وبعد ذلك ، انقر فوق الزر المكتوب عليه : بحث وتدمير
  <<yourالكمبيوتر الآن مسح للمصابين files>>
• عندما ينتهي المسح الضوئي ، في حالة إصابتهم به ، مطالبتك إعادة تشغيل الكمبيوتر
• انقر فوق موافق
• الآن ، انقر على : التشغيل
• رسالة من أن تعداد NoLop. لم يكن الأمر كذلك ، انقر مرتين البرنامج مرة أخرى ، وسوف ينتهي.
• في مرحلة ما بعد مضمون جيم : \ NoLop.log في الرد القادم.

ملاحظة : إذا كنت تتلقى خطأ "mscomctl.ocx أو واحد من الأقاليم التابعة لها ليست مسجلة بشكل صحيح" ، يرجى تحميل mscomctl.ocx إلى حسابك في مجلد system32 ثم اعادة البرنامج.

---------------

الخطوة 2

تنزيل الطبعة SUPERAntispyware الحرة (ساس)

• انقر نقرا مزدوجا فوق أيقونة على سطح المكتب لتشغيل المثبت.
• عندما طلب منه تحديث البرنامج التعاريف ، انقر فوق نعم
• انقر المقبل التفضيلات زر.
• انقر مسح مراقبة ؟
• تحت ماسحة خيارات تأكد فقط ويتم التحقق التالية :
  • متصفحات قريبة قبل المسح
  • مسح لتتبع الكوكيز
  • قبل أن ينهي التهديدات ذاكرة الحجر الصحى
  • يرجى ترك الآخرين دون رادع.
  • انقر على زر إغلاق لمغادرة مركز السيطرة على الشاشة.
• انقر إغلاق زر لمغادرة مركز السيطرة على الشاشة.
• على الشاشة الرئيسية اضغط فحص جهاز الكمبيوتر الخاص بك
• على اليسار فحص جيم : \ محرك الأقراص الثابتة
• على الحق في اختيار أداء كاملة المسح
• اضغط التالي للبدء في عملية المسح. يرجى التحلي بالصبر في الوقت الذي بمسح جهاز الكمبيوتر الخاص بك.
• بعد الانتهاء من المسح الضوئي موجزا سيظهر مربع. اضغط ؟
• تأكد من كل ما في صندوق الابيض قد شيك القادمة إليها ، ثم انقر التالي
• ان الحجر ما وجدت وإذا كان يسأل إذا كنت تريد إعادة تشغيل الكمبيوتر ، انقر فوق نعم
• إزالة لاسترجاع المعلومات ، يرجى القيام بما يلي :
  • بعد إعادة تشغيل الكمبيوتر ، انقر نقرا مزدوجا فوق SUPERAntiSpyware أيقونة على سطح المكتب.
  • اضغط التفضيلات. انقر احصاءات / الدخولات ؟
  • سكانر تحت جذوع الأشجار ، ثم انقر مرتين SUPERAntiSpyware المسح الضوئي سجل.
  • سيفتح الافتراضي الخاص بك في محرر نصوص (مثل المفكرة / الدفتر).
  • انقاذ المفكرة الملف إلى سطح المكتب من خلال النقر (المفكرة) "ملف""حفظ باسم"
• سجل إنقاذ ما يمكن العثور عليه بسهولة. (عادة سطح المكتب)
• انقر على وثيقة وثيقة ثانية للخروج من البرنامج.
• يرجى نسخ ولصق ثم الدخول في منصبكم.

----------

خطوة 3

ادارة جديدة Hijackthis الاشعة والدخول في مرحلة ما بعد

----------

يرجى إضافة ما بعد المقبل.
محتويات جيم : \ NoLop.log
سجل SuperAntispyware
سجل جديدة Hijackthis

قد يستغرق الأمر أكثر من وظيفة واحدة للحصول على كل من الجذوع المنشورة. هذا جيد إذا لزم الأمر.

[rsteenoven]

سجل Nolop :

NoLop! سجل بها Skate_Punk_21

تحديد يمتد من : جيم : \ ملفات البرنامج \ موزيلا فايرفوكس
[1/15/2008]
[7:34:10 م]

--- العدوى ملفات Found/Removed---
جيم : \ النوافذ \ المهام \ ADB7C425918477B9.job

تبدأ إزالة...
تشغيل...
قال لوب ازالة البقية ملفات / المجلدات...
قلم التحرير...
** فيكس كاملة! **

--- قائمة AppData دون أدلة ---

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Avg7
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني بات إقرأني
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ رسول زائد! -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت مساعدة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Nvidia -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سوني
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مزايا ويندوز الحقيقي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Wlinstaller
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ Avg7 -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ Xfire -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Networkservice \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Networkservice \ بيانات التطبيق \ Xfire -- دليل فارغة
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ أبل كمبيوتر
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Avg7
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ تورنت
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Divx
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ الحمض النووي
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Dvdcss
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Fotowire
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Gtk - 2.0
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Installshield
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Monkeyjam
جيم : \ المستندات والإعدادات \ ريتشارد \ بيانات التطبيق \ موزيللا
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ نشر مزودو -- دليل فارغة
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ ريال
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Smartftp
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ سوني
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ سوني الإعداد
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Systemrequirementslab
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Vlc
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Waybowsreal
جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Xfire


سجل سوبر لمكافحة برامج التجسس :

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 01/15/2008 الساعة 08:32

تطبيق الإصدار : 3.9.1008

القواعد الأساسية لقاعدة بيانات الإصدار : 3380
تتبع القواعد قاعدة بيانات الإصدار : 1374

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 00:46:41

ذاكرة بنود الممسوحة ضوئيا : 385
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 5574
سجل اكتشاف التهديدات : 0
الصورة الممسوحة ضوئيا البنود : 40825
اكتشاف التهديدات الملف : 66

Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد الكسافا @ [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد fastclick [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@server.lon.livepe rson [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد casalemedia @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@www.ppctracking [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@adopt.euroclick [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد تخدم - sys [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@www.adserver5 [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد carphonewarehouse.112.2 o7 [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@m1.webstats.motig س [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@msnportal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@ads.vlaze [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@reduxads.valuead [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@rotator.adjuggler [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد @ 888 [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد المملكة المتحدة [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد 247realmedia [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@adfarm1.adition [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@login.tracking101 [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@stats.channel4 [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد azjmp [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@partygaming.122.2 o7 [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد دبل كليك @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد الإعلان [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@bs.serving-sys [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد bluestreak [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@anad.tacoda [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@ehg-youtube.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@banner.carnavalca الصينية [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد 60915153 [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@tracking.foxnews [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@ad.yieldmanager [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@ads.veoh [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@www.clash-media [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@a.websponsors [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@banner.casino.bla ckpoolclub.co [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@prospect.adbureau [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد adrevolver @ [3]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@banner.bingo.blac kpoolclub.co [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@media.adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ مبادرة كلينتون ريتشارد - بن [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد @ ع [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ايكوس ريتشارد دي [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد tribalfusion [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@eas.apm.emediate [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@anat.tacoda [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@ad.zanox [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد صافي الدخل ([2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد hitbox @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد revsci @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@statse.webtrendsl ive [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد questionmarket [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@ads.addynamix [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد 2o7 @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد pacificpoker @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد mediaplex @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@media.xfire [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد atdmt @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد apmebf @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد partypoker [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد zedo [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ @ ريتشارد adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد tradedoubler @ [2]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ richard@adserver.filefron ر [1]. النص
جيم : \ الوثائق وإعدادات \ ريتشارد \ الكوكيز \ ريتشارد أ @ [1]. النص

Adware.180solutions/ZangoSearch
جيم : \ نظام حجم المعلومات \ _RESTORE (39B7D61A - C471 - 441E - B6D4 - 5930E1D582CD) \ RP37 \ A0003673.EXE

مرحبا جاك الدخول :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 8:38:58 م ، 1/15/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ PnkBstrA.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe
جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ FxSvr2.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.yahoo.com/
O2 -- BHO : ياهو! رفيق BHO -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_6_0_1.d ل ل
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O3 -- شريط الأدوات : & ياهو! رفيق -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_6_0_1.d ل ل
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [SkyTel] SkyTel.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe"
O4 -- HKLM \.. \ تشغيل : [LVCOMSX] جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
O4 -- HKLM \.. \ تشغيل : [LogitechVideoRepair] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ISStart.exe
O4 -- HKLM \.. \ تشغيل : [LogitechVideoTray] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
O4 -- HKLM \.. \ تشغيل : [الثانية الخفافيش الإبداعية ذروة] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe"
O4 -- HKCU \.. \ تشغيل : [curblicense] جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/wind...؟1197308803562
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe

--
نهاية ملف -- 7041 بايت


آمل أن يكون هذا كافيا

[evilfantasy]

وحدد فتح HijackThis قيام نظام المسح فقط ثم وضع علامة اختيار بجوار :

O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)


إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت

Hijackthis الخروج.

----------

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

مهمة -- Combofix.exe يجب يخلص الى حسابك الخاص بك المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ)
• وثيقة / تعطيل جميع مكافحة فيروس وبرامج لمكافحة البرمجيات الخبيثة حتى لا تتداخل مع Combofix. <-- مهمة
  • اضغط على هذا الرابط لترى قائمة من البرامج التي ينبغي المعوقين. إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
• انقر مرتين combofix.exe & يتبع يدفع.
  • اختر من لوحة المفاتيح 1 والصحافة دخول
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

لا mouseclick combofix نافذة في حين انها تعمل.
الاشعة سيكون مؤقتا تعطيل سطح المكتب.
إذا كان قد ترك انقطاع الكمبيوتر المجمدة.
اذا حدث هذا ، الرجاء لإعادة تشغيل الكمبيوتر المكتبي.


----------

ما بعد المقبل
سجل Combofix

[rsteenoven]

ComboFix 08-01-15.4 -- ريتشارد 2008-01-15 21:03:57.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.587 [0:00 بتوقيت جرينتش]
يمتد من : جيم : \ الوثائق وإعدادات \ ريتشارد \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة

تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.

(((((((((((((((((((((((((إنشاء ملفات 2008-01-15 من 2007-12-15 إلى))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000/08/31 08:00 51200 -- ------ جيم : \ النوافذ \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR>د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-01-15 19:41. 2008-01-15 19:41 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR>د -------- جيم : \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR>د -------- جيم : \ ملفات البرنامج \ تريند مايكرو
2008-01-15 16:32. 2008-01-15 16:32 <DIR>د -------- جيم : \ ملفات البرنامج \ WayBowsReal
2008-01-11 10:27. 2005-05-26 15:34 2٬297٬552 -- ------ جيم : \ النوافذ \ system32 \ d3dx9_26.dll
2008-01-11 10:26. 2008/01/11 10:26 22٬328 -- ------ جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ PnkBstrK.sys
2008-01-11 10:25. 2008-01-11 10:25 319 -- ------ جيم : \ النوافذ \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR>د -------- جيم : \ ملفات البرنامج \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR>د -- النظام المنسق ---- جيم : \ النوافذ \ ftpcache
2008-01-11 00:29. 2008/01/11 00:29 +54608 -- ------ جيم : \ النوافذ \ system32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR>د -- ح ----- جيم : \ النوافذ \ دولار hf_mig دولار
2008-01-03 18:41. 2008-01-03 18:41 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ رسول زائد!
2008-01-03 18:00. 2008-01-03 18:00 <DIR>د -------- جيم : \ ملفات البرنامج \ رسول زائد! يعيش
2008-01-03 18:00. 2008-01-15 19:36 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ WayBowsReal
2008-01-03 18:00. 2008-01-15 16:33 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني بات إقرأني
2007-12-30 16:54. 2007-12-30 16:54 <DIR>د -------- جيم : \ ملفات البرنامج \ الهمس والتكنولوجيا
2007-12-30 16:36. 2007-12-30 16:36 <DIR>د -------- جيم : \ ملفات البرنامج \ SmartFTP العملاء 2.5 إعداد ملفات
2007-12-30 16:36. 2007-12-30 16:36 <DIR>د -------- جيم : \ ملفات البرنامج \ SmartFTP العملاء
2007-12-30 16:36. 2007-12-30 16:36 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ سوني
2007-12-30 07:48. 2007-12-30 07:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ نشر مزودو
2007-12-30 07:45. 2007-12-30 07:45 <DIR>د -------- جيم : \ ملفات البرنامج \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR>د -------- جيم : \ ملفات البرنامج \ سوني
2007-12-30 07:45. 2007-12-30 07:45 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سوني
2007-12-30 07:39. 2007-12-30 07:39 <DIR>د -------- جيم : \ ملفات البرنامج \ سوني الإعداد
2007-12-30 07:39. 2007-12-30 07:39 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ سوني الإعداد
2007-12-29 23:30. 2008/01/15 17:00 54156 -- آه ----- جيم : \ النوافذ \ QTFont.qfn
2007-12-29 23:30. 2007-12-29 23:30 1،409 -- ------ جيم : \ النوافذ \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR>د -------- جيم : \ ملفات البرنامج \ قوات حماية المنشآت
2007-12-29 15:45. 2007-12-29 15:45 --------- 286720 جيم : \ النوافذ \ Setup1.exe
2007-12-29 15:45. 2007-12-29 15:45 +73216 -- ------ جيم : \ النوافذ \ ST6UNST.EXE
2007-12-29 12:08. 2004-08-03 23:10 10880 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ NdisIP.sys
2007-12-29 12:08. 2004-08-03 23:10 10880 -- أ -- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ndisip.sys
2007-12-29 12:08. 2004-08-03 22:58 5٬504 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ MSTEE.sys
2007-12-29 12:08. 2004-08-03 22:58 5٬504 -- أ -- ج --- جيم : \ النوافذ \ system32 \ dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR>د -------- جيم : \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR>د -------- جيم : \ ملفات البرنامج \ وجيتك
2007-12-29 12:04. 2007-12-29 12:04 <DIR>د -------- جيم : \ ملفات البرنامج \ الملفات المشتركة \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ وجيتك
2007-12-28 19:09. 2007-12-28 19:46 <DIR>د -------- جيم : \ ملفات البرنامج \ eMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ DivX
2007-12-27 00:05. 2007-12-27 00:05 <DIR>د -------- جيم : \ Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2007-12-24 17:11. 2007/07/30 19:19 271٬224 -- ------ جيم : \ النوافذ \ system32 \ mucltui.dll
2007-12-24 17:11. 2007/07/30 19:19 207٬736 -- ------ جيم : \ النوافذ \ system32 \ muweb.dll
2007-12-24 17:11. 2007/07/30 19:19 30٬072 -- ------ جيم : \ النوافذ \ system32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ gtk - 2.0
2007-12-23 21:01. 2007-12-23 21:01 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \. الصور المصغرة
2007-12-23 21:00. 2007-12-23 21:00 <DIR>د -------- جيم : \ ملفات البرنامج \ جيمب 2.0 -
2007-12-23 21:00. 2008-01-03 20:54 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \. جيمب 2.4 -
2007-12-22 15:39. 2007-12-22 15:39 <DIR>د -------- جيم : \ ملفات البرنامج \ الحمض النووي
2007-12-22 15:39. 2008-01-15 20:56 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ الحمض النووي
2007-12-22 15:39. 2007-12-28 19:40 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ تورنت
2007-12-22 15:22. 2007-12-22 15:22 <DIR>د -------- جيم : \ ملفات البرنامج \ جرأة
2007-12-22 15:21. 2007-12-22 15:21 <DIR>د -------- جيم : \ ملفات البرنامج \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ MonkeyJam
2007-12-22 15:21. 2005/02/27 17:11 +424960 -- ------ جيم : \ النوافذ \ system32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR>د -------- جيم : \ ملفات البرنامج \ مايكروسوفت الأشغال
2007-12-21 15:27. 2006-10-26 19:56 +32592 -- ------ جيم : \ النوافذ \ system32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR>د -------- جيم : \ ملفات البرنامج \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR>د -------- جيم : \ النوافذ \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR>الدكتور - ----- ح جيم : \ MSOCache
2007-12-21 15:22. 2007-12-21 15:27 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت مساعدة
2007-12-19 19:56. 2007-12-28 13:01 <DIR>د -------- جيم : \ ملفات البرنامج \ DivX
2007-12-15 23:51. 2007-12-15 23:51 <DIR>د -------- جيم : \ ملفات البرنامج \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ vlc
2007-12-15 23:51. 2007-12-15 23:51 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR>د -------- جيم : \ ملفات البرنامج \ ريال
2007-12-15 23:36. 2007-12-15 23:36 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ شينغ المشتركة
2007-12-15 23:36. 2007-12-15 23:36 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ ريال

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- ----- د ث ج : \ ملفات البرنامج \ Xfire
2008-01-15 17:54 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ AVG7
2008-01-15 17:54 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg7
2008/01/15 17:46 22٬328 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ PnkBstrK.sys
2008/01/15 17:46 107٬832 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ PnkBstrB.exe
2008-01-15 17:45 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Xfire
2008-01-11 23:18 --------- ----- د ث ج : \ ملفات البرنامج \ SpeedFan
2008/01/11 22:26 5٬615 ---- فصيل عبد الواحد جيم : \ ملفات البرنامج \ install.log
2008/01/11 19:06 +66872 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ PnkBstrA.exe
2008-01-11 10:25 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2007-12-22 15:26 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ InstallShield
2007-12-21 18:56 --------- ----- د ث ج : \ ملفات البرنامج \ Wolfenstein -- العدو المحتلة
2007-12-12 21:45 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ أدوبي
2007-12-12 21:43 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ NVIDIA
2007-12-12 21:31 --------- ----- د ث ج : \ ملفات البرنامج \ SystemRequirementsLab
2007-12-12 20:38 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ أبل كمبيوتر
2007-12-12 20:32 --------- ----- د ث ج : \ ملفات البرنامج \ بتوصيل وسائل الإعلام ويندوز 2
2007-12-12 20:04 --------- ----- د ث ج : \ ملفات البرنامج \ كويك تايم
2007-12-12 20:03 --------- ----- د ث ج : \ ملفات البرنامج \ أبل تحديث البرمجيات
2007-12-12 20:03 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر
2007-12-12 20:03 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل
2007-12-10 22:14 --------- ----- د ث جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Xfire
2007-12-10 22:01 --------- ----- د ث جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ Xfire
2007-12-10 18:58 --------- ----- د ث ج : \ ملفات البرنامج \ CCleaner
2007-12-10 18:02 --------- ----- د ث ج : \ ملفات البرنامج \ جاوا
2007-12-10 18:02 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ SystemRequirementsLab
2007-12-10 18:00 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ جاوا
2007-12-10 17:54 --------- dcsh -- ث جيم : \ ملفات البرنامج \ الملفات المشتركة \ WindowsLiveInstaller
2007-12-10 17:54 --------- ----- د ث ج : \ ملفات البرنامج \ ويندوز لايف
2007-12-10 17:50 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ WLInstaller
2007-12-10 17:39 --------- ----- د ث ج : \ ملفات البرنامج \ RivaTuner v2.06
2007/12/08 22:50 12٬464 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ secdrv.sys
2007/12/07 18:43 499٬712 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ msvcp71.dll
2007/12/07 18:43 م 348160 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ msvcr71.dll
2007-12-07 18:43 --------- ----- د ث جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ AVG7
2007-12-07 18:42 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft
2007-12-07 18:24 --------- ----- د ث ج : \ ملفات البرنامج \ AquaMark3
2007-12-07 17:45 --------- ----- د ث ج : \ ملفات البرنامج \ Realtek
2007-12-07 17:45 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ InstallShield
2007/12/07 17:44 4٬716 ---- فصيل عبد الواحد جيم : \ النوافذ \ gdrv.sys
2007-12-07 17:43 --------- ----- د ث ج : \ ملفات البرنامج \ إنتل
2007-12-07 17:42 --------- ----- د ث ج : \ ملفات البرنامج \ ياهو!
2007-12-07 17:37 --------- ----- د ث ج : \ ملفات البرنامج \ مايكروسوفت على صفحتها الاولى
2007/12/04 01:33 م 823296 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ divx_xx0c.dll
2007/12/04 01:33 م 823296 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ divx_xx07.dll
2007/12/04 01:33 802٬816 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ divx_xx11.dll
2007/12/04 01:33 م 682496 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ DivX.dll
2007/11/29 22:30 م 524288 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ DivXsm.exe
2007/11/29 22:30 3٬596٬288 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ كيو تي - dx331.dll
2007/11/29 22:30 م 200704 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ ssldivx.dll
2007/11/29 22:30 +1044480 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ libdivx.dll
2007/11/29 22:28 م 81920 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ dpl100.dll
2007/11/29 22:28 +196608 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ dtu100.dll
2007/11/28 21:55 م 156992 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ DivXCodecVersionChecker.exe
2007/11/28 21:53 +593920 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ dpuGUI11.dll
2007/11/28 21:53 57٬344 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dpv11.dll
2007/11/28 21:53 53٬248 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dpuGUI10.dll
2007/11/28 21:53 344٬064 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dpus11.dll
2007/11/28 21:53 294٬912 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dpu11.dll
2007/11/28 21:53 294٬912 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dpu10.dll
2007/11/28 21:52 م 12288 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ DivXWMPExtType.dll
2007/11/21 18:23 م 81920 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ frapsvid.dll
2007/10/18 11:31 51٬224 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ sirenacm.dll
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 12:00 15360]
"الحمض النووي تورنت" = "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe" [2008-01-15 16:32 443904]
"SUPERAntiSpyware" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 جيم : \ النوافذ \ RTHDCPL.exe]
"SkyTel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 م : \ النوافذ \ SkyTel.exe]
"AVG7_CC" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" [2007-09-25 01:11 132496]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2007-10-19 20:16 286720]
"قارئ أدوبي سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "جيم : \ النوافذ \ system32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 م : \ النوافذ \ system32 \ nwiz.exe]
"NvMediaCenter" = "جيم : \ النوافذ \ system32 \ NvMcTray. dll" [2007-09-17 01:07 81920]
"TkBellExe" = "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "جيم : \ النوافذ \ system32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe" [2004-02-25 17:06 212992]
واضاف "ثانيا الخفافيش ذروة الإبداع" = "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe" [2008-01-15 20:37 1348608]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"AVG7_Run" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shellexecutehooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv ؛ gdrv ؛ جيم : \ النوافذ \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116 ؛ وجيتك QuickCam برو 3000 (PID_08B0) ؛ جيم : \ النوافذ \ system32 \ السائقين \ CamDrL2 1.sys [2004-02-14 04:09]

* الخدمات التي أنشئت حديثا * -- PROCEXP90
.
محتويات 'المهام المجدولة' مجلد
"2007-12-12 20:03:45 جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job"
-- جيم : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-01-15 21:04:58
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
وقت الانتهاء : 2008-01-15 21:05:11
.
2008-01-05 21:00:15 --- --- EOF

[evilfantasy]

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.

• اضغط يبدأ ثم يشغل
• نوع notepad.exe في المربع تشغيل.

2. نسخ جريئة النص التالي من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم


الملف :
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe
جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe

السجل :
[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"curblicense" =-
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
واضاف "ثانيا الخفافيش ذروة الإبداع" =-


3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!



ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

----------

ادارة جديدة Hijackthis فحص الدخول وبعده.

----------

ما بعد المقبل
سجل Combofix
سجل جديدة Hijackthis

[rsteenoven]

ComboFix 08-01-15.4 -- ريتشارد 2008-01-15 22:03:05.2 -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.560 [0:00 بتوقيت جرينتش]
يمتد من : جيم : \ الوثائق وإعدادات \ ريتشارد \ سطح المكتب \ ComboFix.exe
القيادة المفاتيح المستخدمة : : جيم : \ الوثائق وإعدادات \ ريتشارد \ سطح المكتب \ CFScript.txt
* تم إنشاء نقطة استعادة جديدة

تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!

صوره
جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe

.
(((((((((((((((((((((((((إنشاء ملفات 2008-01-15 من 2007-12-15 إلى))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000/08/31 08:00 51200 -- ------ جيم : \ النوافذ \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR>د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-01-15 19:41. 2008-01-15 19:41 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR>د -------- جيم : \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR>د -------- جيم : \ ملفات البرنامج \ تريند مايكرو
2008-01-15 16:32. 2008-01-15 16:32 <DIR>د -------- جيم : \ ملفات البرنامج \ WayBowsReal
2008-01-11 10:27. 2005-05-26 15:34 2٬297٬552 -- ------ جيم : \ النوافذ \ system32 \ d3dx9_26.dll
2008-01-11 10:26. 2008/01/11 10:26 22٬328 -- ------ جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ PnkBstrK.sys
2008-01-11 10:25. 2008-01-11 10:25 319 -- ------ جيم : \ النوافذ \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR>د -------- جيم : \ ملفات البرنامج \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR>د -- النظام المنسق ---- جيم : \ النوافذ \ ftpcache
2008-01-11 00:29. 2008/01/11 00:29 +54608 -- ------ جيم : \ النوافذ \ system32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR>د -- ح ----- جيم : \ النوافذ \ دولار hf_mig دولار
2008-01-03 18:41. 2008-01-03 18:41 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ رسول زائد!
2008-01-03 18:00. 2008-01-03 18:00 <DIR>د -------- جيم : \ ملفات البرنامج \ رسول زائد! يعيش
2008-01-03 18:00. 2008-01-15 22:03 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ WayBowsReal
2008-01-03 18:00. 2008-01-15 22:03 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني بات إقرأني
2007-12-30 16:54. 2007-12-30 16:54 <DIR>د -------- جيم : \ ملفات البرنامج \ الهمس والتكنولوجيا
2007-12-30 16:36. 2007-12-30 16:36 <DIR>د -------- جيم : \ ملفات البرنامج \ SmartFTP العملاء 2.5 إعداد ملفات
2007-12-30 16:36. 2007-12-30 16:36 <DIR>د -------- جيم : \ ملفات البرنامج \ SmartFTP العملاء
2007-12-30 16:36. 2007-12-30 16:36 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ سوني
2007-12-30 07:48. 2007-12-30 07:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ نشر مزودو
2007-12-30 07:45. 2007-12-30 07:45 <DIR>د -------- جيم : \ ملفات البرنامج \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR>د -------- جيم : \ ملفات البرنامج \ سوني
2007-12-30 07:45. 2007-12-30 07:45 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سوني
2007-12-30 07:39. 2007-12-30 07:39 <DIR>د -------- جيم : \ ملفات البرنامج \ سوني الإعداد
2007-12-30 07:39. 2007-12-30 07:39 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ سوني الإعداد
2007-12-29 23:30. 2008/01/15 17:00 54156 -- آه ----- جيم : \ النوافذ \ QTFont.qfn
2007-12-29 23:30. 2007-12-29 23:30 1،409 -- ------ جيم : \ النوافذ \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR>د -------- جيم : \ ملفات البرنامج \ قوات حماية المنشآت
2007-12-29 15:45. 2007-12-29 15:45 --------- 286720 جيم : \ النوافذ \ Setup1.exe
2007-12-29 15:45. 2007-12-29 15:45 +73216 -- ------ جيم : \ النوافذ \ ST6UNST.EXE
2007-12-29 12:08. 2004-08-03 23:10 10880 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ NdisIP.sys
2007-12-29 12:08. 2004-08-03 23:10 10880 -- أ -- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ndisip.sys
2007-12-29 12:08. 2004-08-03 22:58 5٬504 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ MSTEE.sys
2007-12-29 12:08. 2004-08-03 22:58 5٬504 -- أ -- ج --- جيم : \ النوافذ \ system32 \ dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR>د -------- جيم : \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR>د -------- جيم : \ ملفات البرنامج \ وجيتك
2007-12-29 12:04. 2007-12-29 12:04 <DIR>د -------- جيم : \ ملفات البرنامج \ الملفات المشتركة \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ وجيتك
2007-12-28 19:09. 2007-12-28 19:46 <DIR>د -------- جيم : \ ملفات البرنامج \ eMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ DivX
2007-12-27 00:05. 2007-12-27 00:05 <DIR>د -------- جيم : \ Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2007-12-24 17:11. 2007/07/30 19:19 271٬224 -- ------ جيم : \ النوافذ \ system32 \ mucltui.dll
2007-12-24 17:11. 2007/07/30 19:19 207٬736 -- ------ جيم : \ النوافذ \ system32 \ muweb.dll
2007-12-24 17:11. 2007/07/30 19:19 30٬072 -- ------ جيم : \ النوافذ \ system32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ gtk - 2.0
2007-12-23 21:01. 2007-12-23 21:01 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \. الصور المصغرة
2007-12-23 21:00. 2007-12-23 21:00 <DIR>د -------- جيم : \ ملفات البرنامج \ جيمب 2.0 -
2007-12-23 21:00. 2008-01-03 20:54 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \. جيمب 2.4 -
2007-12-22 15:39. 2007-12-22 15:39 <DIR>د -------- جيم : \ ملفات البرنامج \ الحمض النووي
2007-12-22 15:39. 2008-01-15 22:03 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ الحمض النووي
2007-12-22 15:39. 2007-12-28 19:40 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ تورنت
2007-12-22 15:22. 2007-12-22 15:22 <DIR>د -------- جيم : \ ملفات البرنامج \ جرأة
2007-12-22 15:21. 2007-12-22 15:21 <DIR>د -------- جيم : \ ملفات البرنامج \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ MonkeyJam
2007-12-22 15:21. 2005/02/27 17:11 +424960 -- ------ جيم : \ النوافذ \ system32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR>د -------- جيم : \ ملفات البرنامج \ مايكروسوفت الأشغال
2007-12-21 15:27. 2006-10-26 19:56 +32592 -- ------ جيم : \ النوافذ \ system32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR>د -------- جيم : \ ملفات البرنامج \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR>د -------- جيم : \ النوافذ \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR>الدكتور - ----- ح جيم : \ MSOCache
2007-12-21 15:22. 2007-12-21 15:27 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت مساعدة
2007-12-19 19:56. 2007-12-28 13:01 <DIR>د -------- جيم : \ ملفات البرنامج \ DivX
2007-12-15 23:51. 2007-12-15 23:51 <DIR>د -------- جيم : \ ملفات البرنامج \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ vlc
2007-12-15 23:51. 2007-12-15 23:51 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR>د -------- جيم : \ ملفات البرنامج \ ريال
2007-12-15 23:36. 2007-12-15 23:36 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ شينغ المشتركة
2007-12-15 23:36. 2007-12-15 23:36 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ ريال

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- ----- د ث ج : \ ملفات البرنامج \ Xfire
2008-01-15 17:54 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ AVG7
2008-01-15 17:54 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg7
2008/01/15 17:46 22٬328 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ PnkBstrK.sys
2008-01-15 17:45 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ Xfire
2008-01-11 23:18 --------- ----- د ث ج : \ ملفات البرنامج \ SpeedFan
2008/01/11 22:26 5٬615 ---- فصيل عبد الواحد جيم : \ ملفات البرنامج \ install.log
2008-01-11 10:25 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2007-12-22 15:26 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ InstallShield
2007-12-21 18:56 --------- ----- د ث ج : \ ملفات البرنامج \ Wolfenstein -- العدو المحتلة
2007-12-12 21:45 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ أدوبي
2007-12-12 21:43 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ NVIDIA
2007-12-12 21:31 --------- ----- د ث ج : \ ملفات البرنامج \ SystemRequirementsLab
2007-12-12 20:38 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ أبل كمبيوتر
2007-12-12 20:32 --------- ----- د ث ج : \ ملفات البرنامج \ بتوصيل وسائل الإعلام ويندوز 2
2007-12-12 20:04 --------- ----- د ث ج : \ ملفات البرنامج \ كويك تايم
2007-12-12 20:03 --------- ----- د ث ج : \ ملفات البرنامج \ أبل تحديث البرمجيات
2007-12-12 20:03 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر
2007-12-12 20:03 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل
2007-12-10 22:14 --------- ----- د ث جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Xfire
2007-12-10 22:01 --------- ----- د ث جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ Xfire
2007-12-10 18:58 --------- ----- د ث ج : \ ملفات البرنامج \ CCleaner
2007-12-10 18:02 --------- ----- د ث ج : \ ملفات البرنامج \ جاوا
2007-12-10 18:02 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ SystemRequirementsLab
2007-12-10 18:00 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ جاوا
2007-12-10 17:54 --------- dcsh -- ث جيم : \ ملفات البرنامج \ الملفات المشتركة \ WindowsLiveInstaller
2007-12-10 17:54 --------- ----- د ث ج : \ ملفات البرنامج \ ويندوز لايف
2007-12-10 17:50 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ WLInstaller
2007-12-10 17:39 --------- ----- د ث ج : \ ملفات البرنامج \ RivaTuner v2.06
2007/12/08 22:50 12٬464 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ secdrv.sys
2007-12-07 18:43 --------- ----- د ث جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ AVG7
2007-12-07 18:42 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft
2007-12-07 18:24 --------- ----- د ث ج : \ ملفات البرنامج \ AquaMark3
2007-12-07 17:45 --------- ----- د ث ج : \ ملفات البرنامج \ Realtek
2007-12-07 17:45 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريتشارد \ بيانات التطبيق \ InstallShield
2007/12/07 17:44 4٬716 ---- فصيل عبد الواحد جيم : \ النوافذ \ gdrv.sys
2007-12-07 17:43 --------- ----- د ث ج : \ ملفات البرنامج \ إنتل
2007-12-07 17:42 --------- ----- د ث ج : \ ملفات البرنامج \ ياهو!
2007-12-07 17:37 --------- ----- د ث ج : \ ملفات البرنامج \ مايكروسوفت على صفحتها الاولى
.

(((((((((((((((((((((((((((((snapshot@2008-01-15_21.05.00.95)))))))))) )))))))))))))))))))))))))))))))
.
-- 2008/01/15 21:03:50 +225280 ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000001 \ NTUSER.DAT
2008/01/15 22:03:02 + 225280 ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000001 \ NTUSER.DAT
-- 2008/01/15 21:03:50 8٬192 فصيل عبد الواحد ---- جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000002 \ UsrClass.dat
+ 2008/01/15 22:03:02 8٬192 ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000002 \ UsrClass.dat
-- 2008/01/15 21:03:50 229٬376 فصيل عبد الواحد ---- جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000003 \ NTUSER.DAT
2008/01/15 22:03:02 + 229376 ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000003 \ NTUSER.DAT
-- 2008/01/15 21:03:50 8٬192 فصيل عبد الواحد ---- جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000004 \ UsrClass.dat
+ 2008/01/15 22:03:02 8٬192 ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000004 \ UsrClass.dat
-- 2008/01/15 21:03:50 +3670016 ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000005 \ NTUSER.DAT
2008/01/15 22:03:02 +3670016 + ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000005 \ NTUSER.DAT
-- 2008/01/15 21:03:50 208896 ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000006 \ UsrClass.dat
+ 2008/01/15 22:03:02 208٬896 ---- فصيل عبد الواحد جيم : \ النوافذ \ erdnt \ بفيروس نقص المناعة البشرية الاحتياطية \ مستخدمين \00000006 \ UsrClass.dat
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 12:00 15360]
"الحمض النووي تورنت" = "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe" []
"SUPERAntiSpyware" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 جيم : \ النوافذ \ RTHDCPL.exe]
"SkyTel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 م : \ النوافذ \ SkyTel.exe]
"AVG7_CC" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" [2007-09-25 01:11 132496]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2007-10-19 20:16 286720]
"قارئ أدوبي سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "جيم : \ النوافذ \ system32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 م : \ النوافذ \ system32 \ nwiz.exe]
"NvMediaCenter" = "جيم : \ النوافذ \ system32 \ NvMcTray. dll" [2007-09-17 01:07 81920]
"TkBellExe" = "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "جيم : \ النوافذ \ system32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe" [2004-02-25 17:06 212992]
واضاف "ثانيا الخفافيش ذروة الإبداع" = "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe" []

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"AVG7_Run" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shellexecutehooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv ؛ gdrv ؛ جيم : \ النوافذ \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116 ؛ وجيتك QuickCam برو 3000 (PID_08B0) ؛ جيم : \ النوافذ \ system32 \ السائقين \ CamDrL2 1.sys [2004-02-14 04:09]

.
محتويات 'المهام المجدولة' مجلد
"2007-12-12 20:03:45 جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job"
-- جيم : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-01-15 22:05:20
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
وقت الانتهاء : 2008-01-15 22:06:11 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2008-01-15 22:06:09
ComboFix2.txt 2008-01-15 21:05:12
.
2008-01-05 21:00:15 --- --- EOF


ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 10:07:19 م ، 1/15/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ PnkBstrA.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe
جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ FxSvr2.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ system32 \ notepad.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.yahoo.com/
O2 -- BHO : ياهو! رفيق BHO -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_6_0_1.d ل ل
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O3 -- شريط الأدوات : & ياهو! رفيق -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ ycomp5_6_0_1.d ل ل
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [SkyTel] SkyTel.EXE
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe"
O4 -- HKLM \.. \ تشغيل : [LVCOMSX] جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
O4 -- HKLM \.. \ تشغيل : [LogitechVideoRepair] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ISStart.exe
O4 -- HKLM \.. \ تشغيل : [LogitechVideoTray] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
O4 -- HKLM \.. \ تشغيل : [الثانية الخفافيش الإبداعية ذروة] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe"
O4 -- HKCU \.. \ تشغيل : [curblicense] جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/wind...؟1197308803562
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe

--
نهاية ملف -- 6716 بايت

[evilfantasy]

اذهب إلى الكمبيوتر> أدوات> خيارات المجلد> عرض تبويبة :

• تحت الملفات والمجلدات المخفية العنوان :
• رتخا إظهار الملفات والمجلدات المخفية.
• إلغاء إخفاء ملفات نظام التشغيل المحمية (مستحسن) الخيار.
• أيضا ، تأكد من عدم وجود جانب checkmark اخفي تمديدات لأنواع الملفات المعروفة.
• اضغط ؟

----------

الصحافة السيطرة + + حذف فقرة بديلة لتنشئة عملية مونيتور. انقر فوق علامة التبويب عمليات قتل وعمليات

lite.exe <<او ميتا Lite.exe
noun.exe <<أم Nurb أكثر noun.exe

----------

وحدد فتح HijackThis قيام نظام المسح فقط ثم وضع علامة اختيار بجوار إلى ما يلي : (إذا وجد)

O4 -- HKLM \.. \ تشغيل : [الثانية الخفافيش الإبداعية ذروة] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \ قتلى lite.exe
O4 -- HKCU \.. \ تشغيل : [curblicense] جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \ Nurb أكثر noun.exe

إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت

Hijackthis الخروج.

----------

فتح جهاز الكمبيوتر من سطح المكتب وlocathe وحذف هذه ملفات. (إذا وجد)

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المحور الثاني إقرأني بات \قتلى lite.exe

جيم : \ DOCUME ~ 1 \ ريتشارد \ APPLIC ~ 1 \ WAYBOW ~ 1 \Nurb أكثر noun.exe

----------

الرجاء تشغيل إف تأمين أخبار سكانر

ملاحظة : هذا سكانر يعمل مع انترنت اكسبلورر فقط!

• انتقل إلى أسفل الصفحة وانقر على زر البداية المسح. نافذة سوف البوب.
• السماح النشطة العاشر لتثبيت السيطرة على جهاز الكمبيوتر الخاص بك ، ثم انقر على زر موافق
• اضغط كامل نظام المسح الضوئي والسماح للعناصر لتحميل والمسح الضوئي لكامل.
• البرامج الضارة اذا وجدت ، ومراجعة تقديم عينات لتأمين إف ثم حدد التنظيف التلقائي
• عند التنظيف قد finitished ، انقر فوق عرض التقرير (هذا ستفتح نافذة إنترنت إكسبلورر التي تتضمن تقرير)
• وتسليط الضوء على صورة (السيطرة + جيم) التقرير الكامل ، ولصق (السيطرة + الخامس) جديدة في الرد على هذه الوظيفة
  • إذا التنظيف التلقائي مع إرسال عينات معلق ، انقر فوق الغاءثم مسح ضوئي جديدة
• عند التنظيف ويقدم الخيار ، إلغاء تقديم عينات لتأمين إف
• اضغط التنظيف التلقائي
• عند التنظيف قد finitished ، انقر فوق وتبين في التقرير (وهذا سوف يفتح نافذة إنترنت إكسبلورر التي تتضمن تقرير)
• وتسليط الضوء على صورة (السيطرة + جيم) التقرير الكامل ، ولصق (السيطرة + الخامس) جديدة في الرد على هذه الوظيفة
• هذا المسح يمكن أن تتخذ وقتا طويلا ، لذا يرجى ان تتحلى بالصبر

----------

إضافة المقبل بعد انتهاء
إف تأمين الدخول
سجل جديدة Hijackthis