المسألة Iexplore.exe

caroleella · #1 27th سبتمبر 2008 ، 18:16

iexplore.exe يبقي ظهرت على مدير المهام ، على الرغم من أن الأول لا تستخدم آي إي. انه من صنع الكمبيوتر بطيئة ، وهناك عمليات نقوم البوب ، وأحيانا لا يوجد السكان ، تماما صوت قائلا "تهانينا ، لقد قمت فاز ____" (حتى فظيع) ، أو يبدو خطأ أو شيء من النافذة التي تظهر عند النقر أنا عدم القيام بأي شيء وليس هناك ما هو الظهور على الشاشة (في الواقع ، وهذا يجعل الكمبيوتر الصوت مسكون! Haha على أي حال)

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 9:12:42 م ، 9/27/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16705)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ WLKeeper.exe
جيم : \ النوافذ \ system32 \ LEXBCES.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ LEXPPS.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
جيم : \ النوافذ \ system32 \ dlcxcoms.exe
جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ NICCONFIGSVC.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe
جيم : \ النوافذ \ system32 \ rpcnet.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ spysweeper.exe
جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ commagent.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe
جيم : \ النوافذ \ system32 \ RunDLL32.exe
جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 3.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ سيسكو سيستمز \ النظيفة وصول الوكيل \ CCAAgent.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر مدير \ ViewMgr.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ system32 \ SJv56bM4.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ ErrorSmart \ ErrorSmart.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1155864818 \ ه ه \ aolsoftware.exe
جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AcroRd32.exe
جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ shellmon.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.bridgew.edu/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.bridgew.edu/
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : الحل من الدرجة الاولى -- (99C6D1BB - 7555 - 474C - 91DA - D8FB62A9CC75) -- جيم : \ النوافذ \ system32 \ 58VayB0u.dll
O2 -- BHO : وجهة نظر شريط أدوات BHO -- (A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98) -- جيم : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر شريط أدوات \ 3.8.0 \ ViewBarBHO.dll
O3 -- شريط الأدوات : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll
O3 -- شريط الأدوات : شريط أدوات وجهة نظر -- (F8AD5AA5 - D966 - 4667 - 9DAF بين 2561D68B2012) -- جيم : \ ملفات البرنامج \ عام الملفات \ وجهة نظر \ شريط أدوات وقت التشغيل \ 3.8.0 \ IEViewBar.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [ديل الزعرور البر ونحوه] جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RunDLL32.exe NvMCTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 3.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [DLCXCATS] rundll32 جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ DLCXtim e.dll ، _RunDLLEntry @ 16
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء -
O4 -- HKLM \.. \ تشغيل : [ErrorSmart] جيم : \ ملفات البرنامج \ ErrorSmart \ ErrorSmart.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [البداية سريعة AOL] "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ AOL.EXE" ب
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [RunNarrator] Narrator.exe (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ RunOnce : [RunNarrator] Narrator.exe (مستخدم 'المستخدم الافتراضي')
O4 --. بدء التشغيل الافتراضي المستخدم : النظيفة الوصول Agent.lnk = جيم : \ ملفات البرنامج \ سيسكو سيستمز \ النظيفة وصول الوكيل \ CCAAgent.exe (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : النظيفة الوصول Agent.lnk = جيم : \ ملفات البرنامج \ سيسكو سيستمز \ النظيفة وصول الوكيل \ CCAAgent.exe
O6 -- HKCU \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ عرض لوحة التحكم
O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : إشتراك في التقصير قارئ RSS -- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ RssBandit \ iecontext_subscribefeed.htm
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : AOL شريط أدوات -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : PokerStars.net -- (FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D) -- جيم : \ ملفات البرنامج \ PokerStars.NET \ PokerStarsUpdate.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- موثوق المنطقة : bridgew.edu *.
O16 -- DPF : (01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B) (SysProWmi من الدرجة الاولى) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟link...67&clcid=0x409
O16 -- DPF : (5e2a3510 - 4371 - 11d6 - b64c - 00c04faedb18) (أوراكل JInitiator 1.1.8.18) -- http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1121111428606
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1121873156643
O16 -- DPF : (BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19) (CPlayFirstddfotgControl الكائن) -- http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- نظم أدوبي -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- شركة AOL -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe
O23 -- الخدمات : AOL TopSpeed مونيتور (AOL TopSpeedMonitor) -- اميركا اون لاين ، والمؤتمر الوطني العراقي -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ System32 \ Ati2evxx.exe
O23 -- الخدمات : CSIScanner -- Prevx -- جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
O23 -- الخدمات : dlcx_device -- -- جيم : \ النوافذ \ system32 \ dlcxcoms.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / الاحداث الدخول اللاسلكي (EvtEng) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LexBce خادم (LexBceS) -- Lexmark الدولية المحدودة -- جيم : \ النوافذ \ system32 \ LEXBCES.EXE
O23 -- الخدمات : NICCONFIGSVC -- شركة ديل -- جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ NICCONFIGSVC.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / اللاسلكية قلم دائرة RegSrvc) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe
O23 -- الخدمات : استدعاء الإجراء عن بعد (للجنة الحماية من الإشعاع) صافي (Rpcnet) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ rpcnet.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / الخدمة اللاسلكية (S24EventMonitor) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe
O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
O23 -- الخدمات : Webroot CommAgent دائرة WebrootCommAgentService) -- Webroot برمجيات شركة -- جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ commagent.exe
O23 -- الخدمات : Webroot الجاسوس الكناس محرك (WebrootSpySweeperService) -- Webroot برمجيات شركة -- جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ spysweeper.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / SSO الخدمة اللاسلكية (WLANKEEPER) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ WLKeeper.exe

--
نهاية الملف -- 10609 بايت

**evilfantasy** · #2 27th سبتمبر 2008 ، 19:15

مرحبا بكم في CJ.

يرجى طباعة هذه التعليمات لأنها ستكون هناك حاجة إلى الوصول إلى الإنترنت في وقت لاحق عندما لا تتوفر.

تنزيل SDFix من جانب AndyManchesta وحفظه إلى سطح المكتب.

عند استخدام هذه الأداة ، يجب عليك استخدام مدير البرنامج في الاعتبار أو حساب الإدارية الإنسان

انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪
(وهذا هو الدافع الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix).
لا تستخدمها فقط بعد.

إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن باستخدام F8 طريقة. لذلك ، إعادة تشغيل الكمبيوتر وبعد الاستماع إلى جهاز الكمبيوتر الخاص بك مرة واحدة خلال زمارة بدء التشغيل (ويندوز ولكن قبل أن يظهر الرمز (اضغط على مفتاح F8 بشكل متكرر. وهناك قائمة ستظهر مع العديد من الخيارات. استخدام مفاتيح الأسهم للتنقل وتحديد الخيار لتشغيل ويندوز في "الوضع الآمن".

فتح SDFix مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.

نوع ي. لبدء عملية التنظيف.
انها ستزيل أي طروادة أو خدمات قلم إدخالات العثور على مطالبتك ثم اضغط على أي مفتاح لإعادة التشغيل.
اضغط على أي مفتاح وسوف تستأنف الكمبيوتر.
عند إعادة تشغيل جهاز الكمبيوتر ، Fixtool سيرشح نفسه مرة أخرى ، واستكمال عملية إزالة ثم عرض انتهىاضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل أيقونات سطح المكتب.
أيقونات سطح المكتب بمجرد تحميل التقرير SDFix تفتح على الشاشة وكذلك توفير SDFix في مجلد كما Report.txt.
نسخ ولصق محتويات ملف النتائج Report.txt الخاص بك في الرد القادم مع جديد سجل HijackThis.

caroleella · #3 27th سبتمبر 2008 ، 20:24

SDFix : النسخة 1.229
يديرها مدير السبت 09/27/2008 في الساعة 10:50

مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600]
على التوالي من : جيم : \ SDFix

خدمات التدقيق :

القيم الافتراضية لاستعادة الأمن
استعادة الملف الافتراضي المضيفون

تشغيل

فحص ملفات :

العثور على أي ملفات تروجان

إزالة ملفات الحرارة

تأكد من تنمية المناطق :

راجع النهائي :

catchme 0.3.1361.2 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-09-27 23:14:36
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح الخدمات & خفية نظام الخلية...

مسح إدخالات التسجيل الخفية...

مسح الملفات المخفية...

مسح بنجاح
العمليات الخفية : 0
الخدمات الخفية : 0
الملفات المخفية : 0

ما تبقى من خدمات :

طلب أذن التصدير الرئيسية :

[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"جيم : / ملفات البرنامج \ \ RssBandit \ \ RSSBandit.exe" = "جيم : / ملفات البرنامج \ \ RssBandit \ \ RSSBandit.exe : * : تمكين : RSS اللصوص"
"هاء : \ \ CtmWeb27155 - 48482 \ \ ctmweb.exe" = "هاء : \ \ CtmWeb27155 - 48482 \ \ ctmweb.exe : * : تمكين : ctmweb.exe"
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe : * : تمكين : AOL تحميل تطبيق "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe : * : تمكين : AOL "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe : * : تمكين : AOL "
"جيم : / ملفات البرنامج \ \ أميركا أون لاين 9.0 \ \ waol.exe" = "جيم : / ملفات البرنامج \ \ أميركا أون لاين 9.0 \ \ waol.exe : * : تمكين : AOL"
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe" = "جيم : \ \ البرنامجية رام ملفات \ \ عام الملفات \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe : * : تمكين : AOLTsMon "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe" = "جيم : \ \ البرنامجية رام ملفات \ \ عام الملفات \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe : * : تمكين : AOLTopSpeed "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ 1155864818 \ \ هاء \ \ AOLServiceHost.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ 1155864818 \ \ هاء \ \ AOLServiceHost . ~ * : : nabled هاء : AOL "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ نظام المعلومات \ \ sinf.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ نظام المعلومات \ \ sinf.exe : * : تمكين : AOL "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ AOL التجسس لحماية \ \ AOLSP Scheduler.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ AOL التجسس لحماية \ \ AOLSP المبرمج . ~ : * : تمكين : AOL "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ AOL التجسس لحماية \ \ asp.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ AOL التجسس لحماية \ \ asp.exe : * : تمكين : AOL "
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AolCoach \ \ en_en \ \ لاعب \ \ AOLNySEV.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AolCoach \ \ en_en \ \ لاعب \ \ AOLNySEV . ~ * : : نزف حتى الكلية الوطنية للإدارة : AOL "
"جيم : / ملفات البرنامج \ \ القائد المؤيد لبروتوكول نقل الملفات \ \ cftp.exe" = "جيم : / ملفات البرنامج \ \ القائد المؤيد لبروتوكول نقل الملفات \ \ cftp.exe : * : تمكين : cftp"
"جيم : / ملفات البرنامج \ \ قائد بروتوكول نقل الملفات \ \ ftpcomm.exe" = "جيم : / ملفات البرنامج \ \ قائد بروتوكول نقل الملفات \ \ ftpcomm.exe : * : تمكين : ftpcomm"
"جيم : / ملفات البرنامج \ \ ريال مدريد \ \ RealPlayer \ \ realplay.exe" = "جيم : \ \ ملفات Progra م \ \ ريال مدريد \ \ RealPlayer \ \ realplay.exe : * : تمكين : إعادة alPlayer"
"جيم : \ \ StubInstaller.exe" = "جيم : \ \ StubInstaller.exe : * : nabled هاء : LimeWire تدفقوا المثبت"
"جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" = "جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe : * : تمكين : LimeWire"
"جيم : / ملفات البرنامج \ \ SmartFTP العملاء 2.0 \ \ SmartFTP.exe" = "جيم : / ملفات البرنامج \ \ SmartFTP العملاء 2.0 \ \ SmartFTP.exe : * : تمكين : SmartFTP العملاء 2.0"
"جيم : / ملفات البرنامج \ \ BitTornado \ \ btdownloadgui.exe" = "جيم : / ملفات البرنامج \ \ BitTornado \ \ btdownloadgui.exe : * : تمكين : btd ownloadgui"
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ 1155864818 \ \ هاء \ \ aolsoftware.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ 1155864818 \ \ هاء \ \ aolsoftware . ~ * : : أدت Enab : AOL خدمات "
"جيم : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe" = "جيم : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe : * : تمكين : فايرفوكس"
"جيم : / ملفات البرنامج \ \ احصل السيل - \ \ احصل - Torrent.exe" = "جيم : / ملفات البرنامج \ \ احصل السيل - \ \ احصل - Torrent.exe : * : تمكين : السيل P2P التطبيق"
"جيم : / ملفات البرنامج \ \ مطعم الامبراطورية \ \ re.exe" = "جيم : / ملفات البرنامج \ \ مطعم الامبراطورية \ \ re.exe : * : تمكين : إعادة"
"جيم : / ملفات البرنامج \ \ BitZip \ \ bitzip.exe" = "جيم : / ملفات البرنامج \ \ BitZip \ \ bitzip.exe : * : تمكين : bitzip"
"جيم : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" = "جيم : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe : * : تمكين : æTorrent"
"جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" = "جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe : * : تمكين : اي تيونز"
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000"
"جيم : \ \ النوافذ \ \ system32 \ \ dlcxcoms.exe" = "جيم : \ \ النوافذ \ \ system32 \ \ dlcxcoms.exe : * : تمكين : 926 خادم ديل"

[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"هاء : \ \ CtmWeb27155 - 48482 \ \ ctmweb.exe" = "هاء : \ \ CtmWeb27155 - 48482 \ \ ctmweb.exe : * : تمكين : ctmweb Computrace تركيب / إدارة الطلب"
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000"

ما تبقى من ملفات :

الملفات المخفية السمات :

الثلاثاء 12 يوليو 2005 +54872 أ. ه. --- "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ AOLphx.exe"
الثلاثاء 12 يوليو 2005 31٬832 أ. ه. --- "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ rbm.exe"
الأربعاء 13 أكتوبر 2004 ألف 1٬694٬208. ه. --- "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe"
الأربعاء 17 سبتمبر 2008 162 أ. ه. --- "جيم : \ الوثائق وإعدادات \ مدير \ بلادي الوثائق \ ~ $ RL3917.tmp"
الجمعة 23 نوفمبر 2007 ه. +4840960... --- "جيم : \ الوثائق وإعدادات \ مدير \ بلادي الوثائق \ ~ WRL3917.tmp"
الشمس 1 أبريل 2007 247 أ. ه. --- "جيم : \ ملفات البرنامج \ InterActual \ InterActual لاعب \ itiC9F.tmp"
الشمس 1 يوليو 2007 0 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ المخبأ \ Indiv01.tmp"
الإثنين 14 يناير 2008... 3459 --- الموارد البشرية "جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ SecuROM \ UserData \ securom_v7_01.bak"
وجلس 27 سبتمبر 2008 4،750 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS00643642 - 9444 - 46D7 - A0F8 - 98BCEC733FED.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS02319C6A - A321 - 4C8D - 9995 - 820B7395AC0C.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS025EABA1 - CC11 - 4560 - 8E12 - 630DDF3DA7B2.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS045F4367 - E293 - 4856 - 99B6 - A55965765747.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS068F3C9C - D92F - 41E5 - AF3C - 3917DFD07FFB.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS0ABE791D - AAB6 - 45AE - 94C0 - 81FF065FB64C.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS0B798094 - B44A - 427A - B9DC - 654E158521EB.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS0C1801B8 - 45EF - 619C - A0A9 - 6FDF58378626.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS0DC230DD - 648D - 4C7A - A46F - 125E3BBCACF0.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS0FD1D4A0 - 7A3B - 4426 - BF06 - CBE8A10161D9.tmp"
وجلس 27 سبتمبر 2008 +12540 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS12E3E01D - D993 - 4077 - 84CD - 270FC7998D10.tmp"
وجلس 27 سبتمبر 2008 5،616 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS1558A464 - A8A5 - 4699 - 8AD4 - 1FD636BA73F0.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS16C4CA8E - B45E - 4C74 - A16A - C6547AC6862A.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS171F971D - 9918 - 4BF8 - 934E - 9F971CE3A62E.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS18482343 - 5AA4 - 4A75 - B35E - 1DE367BE8DF8.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS1F408231 - 9AD4 - 4F3A - 8F71 - E4D1A885E2D9.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS22C553D7 - 9E17 - 42E7 - 9BAC - FD08E49F2DA7.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS29899F67 - 1A0A - 49C1 - BF8C - 969C56BFE72D.tmp"
وجلس 27 سبتمبر 2008 +40408 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS2CE2DD8D - 1B89 - 4236 - 8CEB - 8AE2092F011D.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS2DE8E664 - 10D0 - B385 - 4BC0 - C28929E5600F.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS35CD56A6 - 869F - 4E8D - 9744 - F5243F94B4B1.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS3A52BAF2 - C6D8 - 48C5 - A517 - 8F08AFB8035A.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS3EC9B69D - 3F89 - 4FC5 - B941 - 1463F3BD2234.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS3EADD09D - E99C - 4EDA - 87E8 - 14DD31C5A1CA.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS3EDF6917 - B0B7 - 4164 - BAA8 - 7013E06D5FCA.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS3FF4AFC6 - 0025 - 4047 - AEFB - 7C34313D972F.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS4031D191 - 1F75 - 49F0 - 8272 - A12ACD39C269.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS416C7484 - 2AC6 - 4BFE - 8364 - B3DC9640EB90.tmp"
وجلس 27 سبتمبر 2008 +27677 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS42B72C22 - 0C5B - 4053 - 87A4 - D8EB671C2029.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS4C83367A - C322 - 4725 - A861 - 182E13107846.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS4DB48154 - 31C5 - 424F - B7EB - 6337D7279415.tmp"
وجلس 27 سبتمبر 2008 3،393 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS4EAE423C - 33F9 - 4D19 - AD00 - 4127948E7F39.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS4FE7BDE5 - 631A - 4BEE - BA59 - 2A86CECDA9DA.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS50B44EC6 - 2F2E - 4D16 - AC0C - 376383467A7C.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS56CA220B - 41A4 - 4EBA - B217 - FF3A496AA590.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS5AF7C2DD - 39F4 - 4B22 - 8F5A - 11FC428681E1.tmp"
وجلس 27 سبتمبر 2008 101080 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS5DCC2C2E - 7275 - 4CC4 - 9192 - B113F353FB5F.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS5D528DF5 - B79E - 4EE1 - 9D6C - 1EC565BBBC62.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS6011FD6D - D50D - 43A0 - AE81 - A050DD789327.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS62CC7F66 - 91D7 - 40E6 - 9C86 - 9E1A90363BBD.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS6548601C - 9BB6 - 472C - AA53 - 447B881C2428.tmp"
وجلس 27 سبتمبر 2008 +6247755 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS6946DC39 - 11B6 - 4B93 - A005 - 7F3C9D123F87.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS69A2BD78 - 4F53 - 4EBE - A0E3 - D640854156D9.tmp"
وجلس 27 سبتمبر 2008 198358 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS6927849A - B300 - 4980 - AAEB - 7DBA1C6E4164.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS6945CE07 - 04BF - 439F - 987F - 028637985DF0.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS6FE21A12 - C11B - 4E43 - 99E2 - FA8F960870E1.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS700D83FE - 2571 - 4AE3 - 89BC - 6DD584F68699.tmp"
وجلس 27 سبتمبر 2008 3٬195٬852 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS713A2772 - B7C7 - 4A87 - BAEB - E92C67ED4580.tmp"
وجلس 27 سبتمبر 2008 143٬110 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS71EC4FAD - E45A - 4E20 - AE13 - D864D8CA24A1.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS716E87B1 - 65B4 - 4487 - B09B - 19A89B9F5C97.tmp"
وجلس 27 سبتمبر 2008 1909332 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS7366E027 - AE32 - 4BC8 - 9360 - 699C2C95BEB0.tmp"
وجلس 27 سبتمبر 2008 270٬314 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS75371617 - A509 - 4E33 - 9F16 - 118AA8AC2918.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS767A458F - F431 - 46EB - A2DA - 88FB1A7E3E7D.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS7A70C6B2 - 5850 - 4473 - 9585 - E0C43F090F27.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS7B30F8F2 - 8A4F - 42B9 - B9F8 - 625709173611.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS7C1354E8 - D74C - 4AC8 - BE8F - 7167A5076F4A.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS7CBB22C6 - 4E66 - 4720 - 995F - 1C2ADC632A9B.tmp"
وجلس 27 سبتمبر 2008 642 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS7E1AA5E0 - 2F18 - 4CF4 - B64E - 8EB8F378DF31.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS7FEECAB9 - C6A6 - 4302 - 9AA6 - F69FA542ED3D.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS840E4E3A - C733 - 4DC5 - A8F3 - B248CC83075B.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS8716D8FB - A364 - 4288 - 8B00 - 55605E1EF6C0.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS89FE094B - 45FA - 4923 - 87F1 - 139238C4F97B.tmp"
وجلس 27 سبتمبر 2008 610 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS8A4D2B50 - 2BB9 - 4DC6 - 9E5E - 3CB11929C3D2.tmp"
وجلس 27 سبتمبر 2008 4٬532 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS8E7D97AA - E673 - 4952 - AA06 - A468A9C52A7C.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS8FB3E905 - 99BA - 4D9E - 9C2A - B17FB19F5132.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS92FF4DE9 - 51A7 - 4FEA - 9F94 - 4984E35FDB14.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS94946861 - C52C - 4360 - B5D7 - 0BAA075D88BB.tmp"
وجلس 27 سبتمبر 2008 674 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS9766DA24 - 0126 - 49B8 - 821D - 0BBD42716F70.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS9CF76AA8 - C8DD - 426D - 8974 - 7952EA0782D3.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS9DE19017 - 8F84 - 45F0 - 8707 - 3157A64B6CEA.tmp"
وجلس 27 سبتمبر 2008 +1190410 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCS9F48133A - 1109 - 42EB - 93AA - A3CB3CACBCBF.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSABDB0578 - 02AF - 4BA8 - A501 - 9A8992ED7BDB.tmp"
وجلس 27 سبتمبر 2008 2736 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSAD28D6FF - 3940 - 4F08 - A657 - 2E61F69B5449.tmp"
وجلس 27 سبتمبر 2008 75790 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSB18333D4 - 60E0 - 438D - B085 - 7DB36F72F77D.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSB74C069F - C392 - 4F81 - 8670 - 212FC280E95D.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSB76C1894 - 7B69 - 4834 - 97D3 - B402FE20935A.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSB73D6FFC - 0E8C - 41B9 - 84D3 - 8810EC6D9228.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSB9036DEB - 8242 - 4521 - A54E - 139AF6A9A190.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSBAE9F5F5 - FA44 - 4E05 - 9A1D - A462CE8AF520.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSBBCD6D72 - A069 - 40FF - 9AF2 - 916180E0A88E.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSBBCBA3E5 - E607 - 436E - B3EE - A1DEAC925872.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSBEC0CEEC - C42B - 4B06 - A604 - EAAD26CE6255.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSC5D01365 - 2009 - 400C - A9A3 - 5F990CF4A80D.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSC9E0B767 - 5A0A - 47B9 - A439 - 227E2B94F887.tmp"
وجلس 27 سبتمبر 2008 134٬148 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSD2617AFF - BC61 - 4BFE - B8E6 - 6CC988A0F275.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSD21BE94F - 9EE4 - 475B - B0A2 - 24C81FFF173F.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSD4AA62E4 - 9D9E - 4B7B - 9CD0 - 686A2C05AEF7.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSD729F3FB - EE09 - 459B - A678 - BD9132629FDF.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSD8157780 - DB4C - 464E - B192 - D31296C412A8.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSD97D795A - 5F39 - 4FDD - A7EF - 691DEBB65005.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSDA1F438F - BCAF - 4452 - A79A - 167408950654.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSDA218F7C - D867 - 4690 - 96E2 - 789F80A7D3E0.tmp"
وجلس 27 سبتمبر 2008 +20968 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSDBBDCE8F - 1CB9 - 456D - 9A48 - B332BFDD4DA3.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSDC4DE87E - 7FB7 - 4AAF - 9341 - 074C383E5277.tmp"
وجلس 27 سبتمبر 2008 2168120 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSDC4805C4 - 09F4 - 44DF - 953F - 40714AC7B32D.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSDC54187B - 23EE - 4C63 - A3C1 - F95DD71DC749.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSE542CE01 - 559A - 4B52 - B46E - 3ABA034CB806.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSE76031B3 - 69B7 - 40CD - 98AA - 1FBADCFD80F9.tmp"
وجلس 27 سبتمبر 2008 538 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSE89A2A1E - 7243 - 491E - 8713 - 779584114914.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSE9F327DF - 50B6 - 42E2 - B361 - B1279BCFE655.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSEAF8FCDA - 0414 - 40ED - 8AC7 - F6E8BA990710.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSEC43267D - 076B - 42D7 - 838C - 4A46B1619D44.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSED7CFB5E - 591C - 4B3A - BB59 - 99AC6B355CE9.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSF03658AA - EBC4 - 437C - 8F4E - 338B053BBCC5.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSF1EE7C84 - 96F2 - 4922 - 8549 - E4F727B9B3A5.tmp"
وجلس 27 سبتمبر 2008 0 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSF5708FAD - F162 - 475A - BBD8 - 590D8EED1563.tmp"
وجلس 27 سبتمبر 2008 1609542 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSF60C8606 - 1E32 - 4C46 - 9DD9 - 9591141A47D3.tmp"
وجلس 27 سبتمبر 2008 +29084 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSF7DCFFB4 - 3037 - 49B4 - 8FAF - FB62C2892816.tmp"
وجلس 27 سبتمبر 2008 16965 أ. ه. --- "جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ Webroot \ الجاسوس الكناس \ الحرارة \ SSCSFABFD6CE - CC5D - 4B27 - 9BE0 - 5CE94D2BE9C9.tmp"

انتهى!

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 11:22:30 م ، 9/27/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16705)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ WLKeeper.exe
جيم : \ النوافذ \ system32 \ LEXBCES.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ LEXPPS.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
جيم : \ النوافذ \ system32 \ dlcxcoms.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ NICCONFIGSVC.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe
جيم : \ النوافذ \ system32 \ rpcnet.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ spysweeper.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ commagent.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر مدير \ ViewMgr.exe
جيم : \ النوافذ \ system32 \ notepad.exe
جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe
جيم : \ النوافذ \ system32 \ RunDLL32.exe
جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 3.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe
جيم : \ ملفات البرنامج \ ErrorSmart \ ErrorSmart.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ waol.exe
جيم : \ ملفات البرنامج \ سيسكو سيستمز \ النظيفة وصول الوكيل \ CCAAgent.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ shellmon.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.bridgew.edu/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.bridgew.edu/
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : وجهة نظر شريط أدوات BHO -- (A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98) -- جيم : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر شريط أدوات \ 3.8.0 \ ViewBarBHO.dll
O3 -- شريط الأدوات : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll
O3 -- شريط الأدوات : شريط أدوات وجهة نظر -- (F8AD5AA5 - D966 - 4667 - 9DAF بين 2561D68B2012) -- جيم : \ ملفات البرنامج \ عام الملفات \ وجهة نظر \ شريط أدوات وقت التشغيل \ 3.8.0 \ IEViewBar.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [ديل الزعرور البر ونحوه] جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RunDLL32.exe NvMCTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 3.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [DLCXCATS] rundll32 جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ DLCXtim e.dll ، _RunDLLEntry @ 16
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء -
O4 -- HKLM \.. \ تشغيل : [ErrorSmart] جيم : \ ملفات البرنامج \ ErrorSmart \ ErrorSmart.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [البداية سريعة AOL] "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ AOL.EXE" ب
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ RunOnce : [RunNarrator] Narrator.exe (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ RunOnce : [RunNarrator] Narrator.exe (مستخدم 'المستخدم الافتراضي')
O4 --. بدء التشغيل الافتراضي المستخدم : النظيفة الوصول Agent.lnk = جيم : \ ملفات البرنامج \ سيسكو سيستمز \ النظيفة وصول الوكيل \ CCAAgent.exe (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : النظيفة الوصول Agent.lnk = جيم : \ ملفات البرنامج \ سيسكو سيستمز \ النظيفة وصول الوكيل \ CCAAgent.exe
O6 -- HKCU \ المواضيع \ سياسات \ مايكروسوفت \ إنترنت إكسبلورر \ عرض لوحة التحكم
O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- القرار : / / جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll / search.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : إشتراك في التقصير قارئ RSS -- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ RssBandit \ iecontext_subscribefeed.htm
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : AOL شريط أدوات -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : شريط أدوات AOL -- (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -- جيم : \ ملفات البرنامج \ AOL شريط أدوات \ toolbar.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : PokerStars.net -- (FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D) -- جيم : \ ملفات البرنامج \ PokerStars.NET \ PokerStarsUpdate.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- موثوق المنطقة : bridgew.edu *.
O16 -- DPF : (01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B) (SysProWmi من الدرجة الاولى) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟link...67&clcid=0x409
O16 -- DPF : (5e2a3510 - 4371 - 11d6 - b64c - 00c04faedb18) (أوراكل JInitiator 1.1.8.18) -- http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1121111428606
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1121873156643
O16 -- DPF : (BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19) (CPlayFirstddfotgControl الكائن) -- http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- نظم أدوبي -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- شركة AOL -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe
O23 -- الخدمات : AOL TopSpeed مونيتور (AOL TopSpeedMonitor) -- اميركا اون لاين ، والمؤتمر الوطني العراقي -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ System32 \ Ati2evxx.exe
O23 -- الخدمات : CSIScanner -- Prevx -- جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
O23 -- الخدمات : dlcx_device -- -- جيم : \ النوافذ \ system32 \ dlcxcoms.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / الاحداث الدخول اللاسلكي (EvtEng) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ EvtEng.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LexBce خادم (LexBceS) -- Lexmark الدولية المحدودة -- جيم : \ النوافذ \ system32 \ LEXBCES.EXE
O23 -- الخدمات : NICCONFIGSVC -- شركة ديل -- جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ NICCONFIGSVC.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / اللاسلكية قلم دائرة RegSrvc) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ RegSrvc.exe
O23 -- الخدمات : استدعاء الإجراء عن بعد (للجنة الحماية من الإشعاع) صافي (Rpcnet) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ rpcnet.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / الخدمة اللاسلكية (S24EventMonitor) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ S24EvMon.exe
O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
O23 -- الخدمات : Webroot CommAgent دائرة WebrootCommAgentService) -- Webroot برمجيات شركة -- جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ commagent.exe
O23 -- الخدمات : Webroot الجاسوس الكناس محرك (WebrootSpySweeperService) -- Webroot برمجيات شركة -- جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ spysweeper.exe
O23 -- الخدمات : شركة إنتل (صاد) PROSet / SSO الخدمة اللاسلكية (WLANKEEPER) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ WLKeeper.exe

--
نهاية الملف -- 10298 بايت

**evilfantasy** · #4 27th سبتمبر 2008 ، 20:37

تعطيل SpySweeper

يمكنك إعادة تمكين بعد أن كنت النظيفة.

تعطيل SpySweeper :

يفتح Spysweeper انقر> خيارات الى اليسار ثم> خيارات البرنامج > إلغاء "نوافذ على بدء الحمل"

إلى اليسار انقر فوق "الدروع" إلغاء الكل هناك.

إلغاء "صفحة درع"

إلغاء "تلقائيا استعادة الافتراضي دون إخطار"

بعد كل من إصلاحات كاملة من المهم جدا أن يتسنى لك الوقت الحقيقي للحماية من جديد.

----------

تعطيل ويندوز ديفندر

نحن بحاجة الى تعطيل ويندوز المدافع في الوقت الحقيقي للحماية لأنها قد تتعارض مع الحلول التي يتعين علينا القيام بها.

يفتح ويندوز ديفندر
اضغط على أدوات، إعدادات عامة
انتقل لأسفل وإلغاء بدوره على حماية في الوقت الحقيقي (مستحسن)
بعد إلغاء هذا ، انقر على حفظ زر ويندوز ديفندر قريبة.

بعد كل من إصلاحات كاملة من المهم جدا أن يتسنى لك الوقت الحقيقي للحماية من جديد.

----------

نحن بحاجة إلى إزالة ErrorSmart. ويعتبر هذا البرنامج لأنه حمر لا يمكن الاعتماد عليها في كثير من الأحيان ، ومرة ركبت دون موافقة المستخدمين.

الذهاب إلى إضافة أو إزالة البرامج وإلغاء التثبيت ErrorSmart (إذا كان هناك)

----------

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O4 -- HKLM \.. \ تشغيل : [ErrorSmart] جيم : \ ملفات البرنامج \ ErrorSmart \ ErrorSmart.exe

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي

الرمز :

REGEDIT4 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ currentVersion \ تشغيل] "ErrorSmart" =-

fixme.reg تحديد مكان على سطح المكتب وانقر مرتين. إجابة نعم عندما دفع الاندماج مع قلم المحكمة.

تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما ورد أعلاه
إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح.

حذف fixme.reg من سطح المكتب.

----------

تنزيل CCleaner سليم وحفظه إلى سطح المكتب.
عندما تم حفظ الملف ، انتقل إلى سطح المكتب وانقر مرتين على ccsetupxxx_slim.exe
تتبع الارشادات لتثبيت البرنامج.
ثم إكمال التثبيت :

انقر نقرا مزدوجا فوق CCleaner الاختصار على سطح المكتب لبدء البرنامج.
اضغط على خيارات الكتلة على اليسار ، ثم اختر الكوكيز.
- تحت حذف الكوكيز، وتسليط الضوء على أي ملفات كنت ترغب في الاحتفاظ بصورة دائمة
- انقر على الحق في السهم > لنقلها إلى للحفاظ على الكوكيز النافذة.
الدخول خيارات > المتقدمة الامم المتحدةفحص فقط حذف الملفات في ويندوز الحرارة المجلدات التي مضى عليها أكثر من 48 ساعة
اضغط نظافة على اليسار ، ثم ادارة الأنظف على الحق في تشغيل البرنامج.
المهم : تأكد من أن جميع متصفح النوافذ مغلقة قبل اختيار ادارة الأنظف
تحذير : فإنه لا يوصى بأن تستخدم 'قلم' الميزة إلا إذا كنت على دراية السجل.
خروج CCleaner بعد أن انتهت العملية.

إعادة تشغيل جهاز الكمبيوتر وتشغيل MBAM ثم الدخول في مرحلة ما بعد.

----------

تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)

انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
في النهاية ، ومن المؤكد أن وجود checkmark يوضع المقبل إلى ما يلي :
- تحديث Malwarebytes 'مكافحة البرامج الضارة
- اطلاق Malwarebytes 'مكافحة البرامج الضارة
ثم انقر الانتهاء.
إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
بمجرد تحميل البرنامج ، اختر أداء سريع والمسح الضوئي، ثم انقر المسح الضوئي.
عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
عند الانتهاء من التطهير ، وسيفتح سجل في المفكرة ، وكنت قد تكون دفعت لاستئناف (انظر ملاحظة اضافية)
الدخول تلقائيا هي التي انقذت MBAM ويمكن النظر عن طريق النقر فوق علامة التبويب ملفات الأرشيف في MBAM.
نسخ ولصق كامل التقرير الخاص بك في الرد القادم.

ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور.

caroleella · #5 27th سبتمبر 2008 ، 21:50

لم يحصل على نجاح رسالة من قلم المحكمة.

Malwarebytes 'مكافحة البرامج الضارة 1.28
قاعدة بيانات الإصدار : 1216
نوافذ 5.1.2600 حزمة الخدمة 2

9/28/2008 12:45:51
mbam تسجيل - 2008 - 09 - 28 (00-45-51). النص

نوع المسح : المسح السريع
الأجسام مسحها : 59369
الوقت المنقضي : 10 دقيقة (ق) ، والثاني 46 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 1

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
جيم : \ النوافذ \ system32 \ SJv56bM4.exe.a_a (Trojan.Agent) --> محجور وحذف بنجاح.

**evilfantasy** · #6 27th سبتمبر 2008 ، 21:55

أي تغيير؟

caroleella · #7 27th سبتمبر 2008 ، 22:49

كلا ، ما زال هناك

**evilfantasy** · #8 27th سبتمبر 2008 ، 22:56

لا تقلق سنقوم العثور عليها.

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.
عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

caroleella · #9 28th سبتمبر 2008 ، 08:56

ComboFix 08-09-27.05 -- مدير 2008-09-28 11:44:34.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.2.1252.1.1033.18.615 [بتوقيت جرينتش -4:00]
يمتد من : جيم : \ الوثائق وإعدادات \ مدير \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة

تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

جيم : \ الوثائق وإعدادات \ NetworkService \ الكوكيز \ @ نظام trafficmp [1]. النص
جيم : \ النوافذ \ system32 \ السائقين \ fad.sys

.
(((((((((((((((((((((((((إنشاء ملفات 2008-09-28 من 2008-08-28 إلى))))))))))) ))))))))))))))))))))
.

2008-09-28 01:46. 2008-09-28 01:46 0 -- ------ جيم : \ النوافذ \ system32 \ SJv56bM4.exe.a_a
2008-09-27 22:45. 2008-09-27 22:45 <DIR>د -------- جيم : \ النوافذ \ ERUNT
2008-09-27 22:20. 2008-09-27 23:19 <DIR>د -------- جيم : \ SDFix
2008-09-27 21:03. 2008-09-27 21:03 <DIR>د -------- جيم : \ ملفات البرنامج \ تريند مايكرو
2008-09-27 20:48. 2008-09-27 20:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ AdobeUM
2008-09-27 20:36. 2008-09-27 20:40 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ ErrorSmart
2008-09-27 19:38. 2008-09-27 19:38 <DIR>د -------- جيم : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-09-27 19:38. 2008-09-27 19:38 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-09-27 19:38. 2008-09-27 19:38 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Malwarebytes
2008-09-27 19:38. 2008/09/10 00:04 38528 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-09-27 19:38. 2008/09/10 00:03 17،200 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbam.sys
2008-09-27 15:20. 2008-09-27 15:20 <DIR>د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware
2008-09-27 15:20. 2008-09-27 15:20 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-09-27 15:20. 2008-09-27 15:20 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-09-27 15:20. 2008-09-27 15:20 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-09-27 15:13. 2008-09-27 15:13 <DIR>د -------- جيم : \ ملفات البرنامج \ CCleaner
2008-09-27 12:35. 2008-09-27 12:35 <DIR>د -------- جيم : \ ملفات البرنامج \ PrevxCSI
2008-09-27 12:35. 2008-09-28 11:36 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ PrevxCSI
2008-09-27 12:35. 2008/09/27 12:35 17408 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ pxark.sys
2008-09-27 00:48. 2008/09/27 00:47 102٬664 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ tmcomm.sys
2008-09-27 00:47. 2008-09-27 00:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \. housecall6.6
2008-09-26 23:23. 2008/09/26 23:22 +30272 -- ------ جيم : \ النوافذ \ system32 \0vx55IOc.exe
2008-09-23 19:04. 2008-09-23 22:56 <DIR>د -------- جيم : \ النوافذ \ system32 \ CatRoot_bak
2008-09-21 00:19. 2008-09-21 00:19 <DIR>د -------- جيم : \ ملفات البرنامج \ ويندوز ديفندر
2008-09-12 13:32. 2004-03-29 16:23 +90112 -- ------ جيم : \ النوافذ \ unvise32.exe
2008-09-11 12:41. 2008/09/28 11:36 54156 -- آه ----- جيم : \ النوافذ \ QTFont.qfn
2008-09-11 12:41. 2008/09/11 12:41 1،409 -- ------ جيم : \ النوافذ \ QTFont.for
2008-09-09 15:33. 2008-09-09 15:56 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ FarmFrenzy2
2008-09-04 13:39. 2008-09-04 13:39 <DIR>د -------- جيم : \ ملفات البرنامج \ أتاري
2008-09-03 23:06. 2008/06/10 02:32 73،728 -- ------ جيم : \ النوافذ \ system32 \ javacpl.cpl
2008-09-01 20:34. 2008-09-01 20:34 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Eyeblaster
2008-08-28 23:11. 2004-08-04 00:56 159٬232 -- ------ جيم : \ النوافذ \ system32 \ ptpusd.dll
2008-08-28 23:11. 2001/08/17 22:36 5،632 -- ------ جيم : \ النوافذ \ system32 \ ptpusb.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/09/28 15:35 +31232 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ rpcnet.dll
2008/09/28 15:35 م 17408 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ Rpcnetp.exe
2008/09/28 03:10 م 17408 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ rpcnetp.dll
2008-09-28 00:20 --------- ----- د ث ج : \ ملفات البرنامج \ RealArcade
2008-09-25 21:30 --------- ----- د ث ج : \ ملفات البرنامج \ قائد بروتوكول نقل الملفات
2008-09-21 04:33 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ أدوبي
2008-09-11 16:36 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ uTorrent
2008/09/05 18:19 م 98304 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ CmdLineExt.dll
2008-09-04 17:39 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2008-09-04 03:06 --------- ----- د ث ج : \ ملفات البرنامج \ جاوا
2008-08-30 00:32 --------- ----- د ث ج : \ ملفات البرنامج \ dl_Cats
2008-08-24 21:28 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ شبكات نقل
2008-08-24 21:07 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Gamelab
2008-07-30 01:59 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ FreshGames
2008/07/19 02:10 +94920 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ cdm.dll
2008/07/19 02:10 +53448 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wuauclt.exe
2008/07/19 02:10 م 45768 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wups2.dll
2008/07/19 02:10 +36552 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wups.dll
2008/07/19 02:09 م 563912 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wuapi.dll
2008/07/19 02:09 +325832 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wucltui.dll
2008/07/19 02:09 205،000 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wuweb.dll
2008/07/19 02:09 1811656 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wuaueng.dll
2008/07/19 02:07 270٬880 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ mucltui.dll
2008/07/19 02:07 +210976 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ muweb.dll
2008/07/07 20:32 253٬952 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ es.dll
2007/10/02 01:01 60968 ---- فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ مدير \ ه GoToAssistDownloadHelper.ex
2007-01-13 12:49 774٬144 ---- فصيل عبد الواحد جيم : \ ملفات البرنامج \ RngInterstitial.dll
2007/08/10 19:03 6275816 ---- فصيل عبد الواحد جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ ScorchPDFWrapper.dll
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 15360]
"AOL البداية السريعة" = "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ AOL.EXE" [2005-07-12 50776]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"NvCplDaemon" = "جيم : \ النوافذ \ system32 \ NvCpl.dll" [2007-04-28 8429568]
"ديل الزعرور البر ونحوه" = "جيم : \ ملفات البرنامج \ ديل \ الزعرور البر ونحوه \ quickset.exe" [2007-07-20 1228800]
"المنفعة HPDJ المهام" = "جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb03.exe" [2001-06-12 200704]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2008-01-10 385024]
"iTunesHelper" = "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2008-01-15 267048]
"DLCXCATS" = "جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X 86 \ 3 \ DLCXtime.dll" [2006-10-16 106496]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" [2008-06-10 144784]
"NvMediaCenter" = "NvMCTray.dll" [2007-04-28 جيم : \ النوافذ \ system32 \ nvmctray.dll]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ RunOnce]
"RunNarrator" = "Narrator.exe" [2004-08-04 جيم : \ النوافذ \ system32 \ narrator.exe]

جيم : \ الوثائق وإعدادات \ مدير \ قائمة ابدأ \ البرامج \ بدء التشغيل \
النظيفة الوصول Agent.lnk -- جيم : \ ملفات البرنامج \ سيسكو سيستمز \ النظيفة وصول الوكيل \ CCAAgent.exe [2007-06-28 2056266]

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ اكسبلورر]
"NoSMBalloonTip" = 1 (0x1)
"NoAutoTrayNotify" = 1 (0x1)

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ نوافذ \ لئيم rentversion \ سياسات \ اكسبلورر]
"NoActiveDesktopChanges" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-07-23 16:28 352256 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ مدير البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل أدوبي Gamma.lnk]
الطريق = جيم : \ الوثائق وإعدادات \ مدير \ قائمة ابدأ \ البرامج \ بدء التشغيل \ أدوبي Gamma.lnk
= الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ أدوبي Gamma.lnkStartup

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل سرعة قارئ أدوبي Launch.lnk]
الطريق = جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ قارئ أدوبي Launch.lnk سبيد
= الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ قارئ أدوبي Launch.lnkCommon سرعة بدء التشغيل

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ AOLDialer]
را ------ 2006-10-23 08:50 71216 جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Apoint]
-- ------ 2003-08-20 20:24 151552 جيم : \ ملفات البرنامج \ Apoint \ Apoint.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ctfmon.exe]
-- ------ 2004-08-04 00:56 15360 جيم : \ النوافذ \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ HostManager]
-- ------ 2006-09-25 20:52 50736 جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1155864818 \ هاء \ aolsoftware.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ igfxhkcmd]
-- ------ 2006-07-14 18:04 77824 جيم : \ النوافذ \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ igfxpers]
-- ------ 2006-07-14 18:08 118784 جيم : \ النوافذ \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ igfxtray]
-- ------ 2006-07-14 18:07 94208 جيم : \ النوافذ \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ IntelWireless]
-- ------ 2006-08-02 01:32 696320 جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ iFrmewrk.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ IntelZeroConfig]
-- ------ 2006-08-02 01:38 802816 جيم : \ ملفات البرنامج \ إنتل \ اللاسلكية \ بن \ ZCfgSvc.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ iTunesHelper]
-- ------ 2008-01-15 04:22 267048 جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ MSMSGS]
-- آه ----- 2004-10-13 12:24 1694208 جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NvCplDaemon]
-- ------ 2007-04-28 19:05 8429568 جيم : \ النوافذ \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NvMediaCenter]
-- ------ 2007-04-28 19:05 81920 جيم : \ النوافذ \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ فريق كويك تايم)
-- ------ 2008-01-10 16:27 385024 جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ RealTray]
-- ------ 2006-08-17 21:34 26112 جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SunJavaUpdateSched]
-- ------ 2006-12-15 04:23 75520 جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_11 \ بن \ jusched.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ WMPNSCFG]
--------- 2006-10-18 20:05 204288 جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ wmpnscfg.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NVHotkey]
-- ------ 2007-04-28 19:05 67584 جيم : \ النوافذ \ system32 \ nvhotkey.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ nwiz]
-- ------ 2007-04-28 19:05 1626112 جيم : \ النوافذ \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SigmatelSysTrayApp]
-- أ -- ج --- 2005-11-16 15:35 397312 جيم : \ النوافذ \ stsystra.exe

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"جيم : / ملفات البرنامج \ \ RssBandit \ \ RSSBandit.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe" =
"جيم : / ملفات البرنامج \ \ أميركا أون لاين 9.0 \ \ waol.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ 1155864818 \ \ هاء \ \ AOLServiceHost.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ نظام المعلومات \ \ sinf.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ AOL التجسس لحماية \ \ AOLSP Scheduler.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ AOL التجسس لحماية \ \ asp.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AolCoach \ \ en_en \ \ لاعب \ \ AOLNySEV.exe" =
"جيم : / ملفات البرنامج \ \ قائد بروتوكول نقل الملفات \ \ ftpcomm.exe" =
"جيم : / ملفات البرنامج \ \ ريال مدريد \ \ RealPlayer \ \ realplay.exe" =
"جيم : \ \ StubInstaller.exe" =
"جيم : / ملفات البرنامج \ \ SmartFTP العملاء 2.0 \ \ SmartFTP.exe" =
"جيم : / ملفات البرنامج \ \ BitTornado \ \ btdownloadgui.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ 1155864818 \ \ هاء \ \ aolsoftware.exe" =
"جيم : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe" =
"جيم : / ملفات البرنامج \ \ BitZip \ \ bitzip.exe" =
"جيم : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"جيم : \ \ النوافذ \ \ system32 \ \ dlcxcoms.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"50001 : برنامج التعاون الفني" = 50001 : برنامج التعاون الفني : webroots
"50002 : برنامج التعاون الفني" = 50002 : برنامج التعاون الفني : webroots2
"3389 : برنامج التعاون الفني" = 3389 : برنامج التعاون الفني : @ xpsp2res.dll ، -22009

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R0 a320raid ؛ a320raid ؛ جيم : \ النوافذ \ system32 \ السائقين \ A320 raid.sys [2006-04-04 251578]
R0 pxark ؛ pxark ؛ جيم : \ النوافذ \ system32 \ السائقين \ pxark.sys [2008-09-27 17408]
R1 SAVOnAccess مراقبة ؛ SAVOnAccess مراقبة ؛ جيم : \ النوافذ \ system32 \ السائقين \ savonaccesscon trol.sys [2006-04-14 80128]
R1 SAVOnAccess مرشح ؛ SAVOnAccess فلتر ؛ جيم : \ النوافذ \ system32 \ السائقين \ savonaccessfilt er.sys [2006-04-14 24064]
R2 CSIScanner ؛ CSIScanner ؛ جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe [2008-09-27 618040]
R2 dlcx_device ؛ dlcx_device ؛ جيم : \ النوافذ \ system32 \ dlcxco ms.exe [2006-11-03 537480]
وجهة نظر مدير دائرة R2 ؛ وجهة نظر مدير دائرة جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe [2007-01-04 24652]
S2 ousbehci ؛ المشروع الى لجنة الانتخابات الوطنية USB تعزيز المضيف المراقب المالي ؛ جيم : \ النوافذ \ system32 \ السائقين \ ousbehci.sy ل [2003-08-01 41600]
S3 GTIPCI21 ؛ GTIPCI21 ؛ جيم : \ النوافذ \ system32 \ السائقين \ gtip ci21.sys [2004-05-03 80384]
S3 NWADI ؛ NWADI الحافلات المحاسب ؛ جيم : \ النوافذ \ system32 \ السائقين \ NWADIenum.s ys [2005-12-09 67840]
S3 ousb2hub ؛ OrangeWare USB 2.0 روت مركز الدعم ؛ جيم : \ النوافذ \ system32 \ السائقين \ ousb2hub.sys [2003-08-01 55552]
S3 whfltr2k ؛ WheelMouse USB السفلى فلتر سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ whfltr2k.sys [2007-01-25 6784]
S3 whmice2k ؛ متقدم ماوس عجلة القيادة العليا فلتر ؛ جيم : \ النوافذ \ system32 \ السائقين \ whmice2k.sys [2004-04-25 6885]

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ مد]
\ شل \ تشغيل آلي \ القيادة -- دال : \ autorun.exe

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (64d8acf2 - 5f84 - 11db - b756 - 00038a000015)]
\ شل \ تشغيل آلي \ القيادة -- هاء : \ Installer.exe

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (7aebf132 - 2e3f - 11db - b6e0 - 0015c547091a)]
\ شل \ تشغيل آلي \ القيادة -- هاء : \ wd_windows_tools \ setup.exe

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (c4f3f4e1 - 2c11 - 11d9 - 8305 - 806d6172696f)]
\ شل \ تشغيل آلي \ القيادة -- دال : \ برامج \ nu2menu \ nu2menu.exe

* الخدمات التي أنشئت حديثا * -- PROCEXP90
.
محتويات 'المهام المجدولة' مجلد
.
-- -- -- -- إزالة اليتامى -- -- -- --

MSConfigStartUp -! متوسط مكافحة التجسس -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe
MSConfigStartUp - DVDLauncher -- جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe
MSConfigStartUp - SpySweeperEnterprise -- جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ \ SpySweeperUI.exe
MSConfigStartUp - SpysweeperUI -- جيم : \ ملفات البرنامج \ Webroot \ المؤسسة \ الجاسوس الكناس \ SpySweeperUI.exe
MSConfigStartUp - UpdateManager -- جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe

.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : لمحة -- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ dlc1hobz.default \
فايرفوكس -- : prefs.js -- STARTUP.HOMEPAGE -- hxxp : / / www.broadway.com/
واو -- : البرنامج المساعد -- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ dlc1hobz.default \ تحويلة ensions \ npmozax@real.com \ الإضافات \ npmozax.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قارئ \ متصفح \ nppdf32.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ اي تيونز \ موزيلا الإضافات \ npitunes.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npagent.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npmozax.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npmusicn.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npracplug.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ nptgeqplugin.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npunagi2.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ ريال \ RealArcade \ الإضافات \ موزيلا \ ل npracplug.dl
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر تقنية التجربة \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-09-28 11:48:43
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل
DLCXCATS = rundll32 جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ DLCXtim e.dll ، _RunDLLEntry @ 16؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------

العملية : جيم : \ النوافذ \ system32 \ winlogon.exe
--> جيم : \ النوافذ \ system32 \ Ati2evxx.dll
.
وقت الانتهاء : 2008-09-28 11:50:56
ComboFix - الحجر الصحي files.txt - 2008-09-28 15:50:52

قبل تشغيل : 25.918.537.728 بايت حرة
بعد تشغيل : 25.986.658.304 بايت حرة

255 --- EOF --- 2008-09-26 12:22:29

**evilfantasy** · #10 28th سبتمبر 2008 ، 10:25

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.
2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم

الرمز :

KillAll : : الملف : جيم : \ النوافذ \ system32 \ SJv56bM4.exe.a_a جيم : \ النوافذ \ system32 \ 0vx55IOc.exe مجلد : : جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ ErrorSmart

3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!

ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
Iexplore.exe	electra369	الفيروسات ، والبرمجيات التجسسية والأمن	1	12th كانون الثاني / يناير 2009 00:16
Winzix adware iexplore.exe المسألة. من فضلكم ساعدونا!	winzix معتوه	الفيروسات ، والبرمجيات التجسسية والأمن	35	18th ديسمبر 2008 16:47
Iexplore.exe # 3	jman8700	الفيروسات ، والبرمجيات التجسسية والأمن	8	29th مايو 2008 10:39
آخر iexplore> <	بمعنى	الفيروسات ، والبرمجيات التجسسية والأمن	20	18th يناير 2008 08:15
Iexplore.exe	rsteenoven	الفيروسات ، والبرمجيات التجسسية والأمن	19	16th يناير 2008 14:02

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة