[kfarns00]

مرحبا الرجال ،
لقد تطلعت حولي هذا المنتدى والعديد من المواقع الأخرى ، ويبحث عن حل لمشكلتي. جئت عبر عدد قليل من المواضيع المختلفة حول هذا الفيروس ، لذلك اعتذر عن تقديم جديد ، لكنني حاولت فإن وصفه في تلك الحلول ، والفريق لم يحصل على أي أقرب إلى التخلص من هذا الامر.
عندما أفتح مدير المهمة ، وهناك 2 'iexplore.exe' إدارة العمليات ، والتي تستخدم عادة حوالي 10،000 كاف من الفنزويلية ، في حين أن الآخر هو عادة حوالي 40،000 ك. هذه العمليات هناك ، على الرغم من أنا لا تستخدم إنترنت إكسبلورر. إذا كنت تحاول وضع حد لهذه العمليات ، فإنها تلقائيا العودة. أنا أيضا الحصول على إنترنت إكسبلورر بالنوافذ كل بضع دقائق ، والتي أفترض هذا يسبب.

على أية حال ، أقول إن أمامي hijackthis الدخول.

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 2:08:19 م ، 12/4/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ UAService7.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ ISUSPM.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ الإبداعي \ MediaSource \ الكاشف \ CTDetect.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ OFFICE11 \ WINWORD.EXE
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ MSN رسول \ livecall.exe
جيم : \ ملفات البرنامج \ MSN رسول \ usnsvc.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ hijackthis \ HijackThis.exe

O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : BitComet ClickCapture -- (39F7E362 - 828A - 4B5A - BCAF - 5B79BFDFEA60) -- جيم : \ ملفات البرنامج \ BitComet \ أدوات \ BitCometBHO_1.1.7.4.dll
O2 -- BHO : (بلا اسم) -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [SkyTel] SkyTel.EXE
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [LogonStudio] "جيم : \ ملفات البرنامج \ WinCustomize \ LogonStudio \ logonstudio.exe" / العشوائي
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [هيئة أداة آمنة drv] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التحرك بنشاط الهيئة آمنة \ وسائط الإعلام bone.exe
O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة
O4 -- HKCU \.. \ تشغيل : [JoyAxis] جيم : \ DOCUME ~ 1 \ KENFAR ~ 1 \ APPLIC ~ 1 \ USERFL ~ 1 \ الرأسمالي cool.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [ISUSPM] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ ISUSPM.exe" - المجدول
O4 -- HKCU \.. \ تشغيل : [الإبداعي الكاشف] "جيم : \ ملفات البرنامج \ الإبداعي \ MediaSource \ الكاشف \ CTDetect.exe" / س
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster 2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O8 -- خارج السياق القائمة البند : مد & & & ownload مع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddLink.htm
O8 -- خارج السياق القائمة البند : & & مد ownload الفيديو مع جميع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddVideo.htm
O8 -- خارج السياق القائمة البند : & & مد ownload مع جميع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddAllLink.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : بحث BitComet -- (461CC20B - FB6E - 4F16 - 8FE8 - C29359DB100E) -- جيم : \ ملفات البرنامج \ BitComet \ أدوات \ BitCometBHO_1.1.7.4.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (00B71CFB - 6864 - 4346 - A978 - C0A14556272C) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 -- DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (أمام الصور الايداع مراقبة) -- http://upload.facebook.com/controls/...toUploader.cab
O16 -- DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -- DPF : (BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19) (CPlayFirstddfotgControl الكائن) -- http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -- DPF : (DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A) (PopCapLoader الكائن) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 -- DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (هوتميل مراقبة المرفقات) -- http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O18 -- البروتوكول : livecall -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 -- البروتوكول : msnim -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمة : بعد التقاط حزم بروتوكول v.0 (تجريبي) (rpcapd) -- مجهول المالك -- ٪ ProgramFiles ٪ \ WinPcap \ rpcapd.exe "بين مد و" ٪ ProgramFiles ٪ \ WinPcap \ rpcapd.ini (ملف المفقودين)
O23 -- الخدمات : وصول المستخدمين SecuROM دائرة V7) (UserAccess7) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ UAService7.exe

[evilfantasy]

مرحبا بك في تريليون قدم مكعب.

سؤالين قبل.

1. لماذا لا تعمل الفيروسات؟

2. هل لديك ويندوز وتحول جدار؟

[kfarns00]

جدار حماية على النوافذ ، وأنا قد dont مضاد للفيروسات على هنا الآن (سيئة ، وأنا أعلم)

[evilfantasy]

حسنا ، أولا ، وتنزيل وتثبيت Avast! 4 الحرة الرئيسية من الطبعة هذه الروابط

فترة ما بعد الظهر عندما يتم تركيبها.

لا تخالف لفحص بالاشعة بعد.

[kfarns00]

حسنا ، انه تم تركيبها.

[evilfantasy]

يمكن مشاهدة نظام الملفات المخفية و المجلدات

1. حق انقر يبدأ.
2. رتخا لوحة التحكم.
3. اختر أدوات من القائمة وانقر على خيارات المجلد.
4. اختر علامة التبويب عرض.
5. تحت الملفات والمجلدات المخفية في اختيار العنوان إظهار الملفات والمجلدات المخفية.
6. إلغاء الجلود التمديد لأنواع الملفات المعروفة الخيار.
7. إلغاء فإن إخفاء ملفات نظام التشغيل المحمية (مستحسن) الخيار.
8. اضغط ينطبق.
9. اضغط موافق.

--------------------

1. إعادة تشغيل الكمبيوتر في الوضع الآمن

* للوصول الى الوضع الآمن. إعادة تشغيل جهاز الكمبيوتر ، والكمبيوتر بدء تشغيل استغلال "مفتاح F8".
* استخدم مفاتيح الأسهم للانتقال إلى "الوضع الآمن" والضغط على مفتاح أدخل.

2. وحدد فتح HijackThis هل نظام المسح الضوئي فقط وبعد ذلك وضع علامة اختيار بجوار :

O4 -- HKLM \.. \ تشغيل : [هيئة أداة آمنة drv] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التحرك بنشاط الهيئة آمنة \ وسائط الإعلام bone.exe
O4 -- HKCU \.. \ تشغيل : [JoyAxis] جيم : \ DOCUME ~ 1 \ KENFAR ~ 1 \ APPLIC ~ 1 \ USERFL ~ 1 \ الرأسمالي cool.exe

الآن انقر فيكس فحصها.

3. انقر نقرا مزدوجا فوق جهاز الكمبيوتر على سطح المكتب وتحديد أماكن الملفات التالية / المجلدات وحذفها (إذا)

جيم : \ النوافذ \ system32 \ cool.exe

جيم : \ الوثائق وإعدادات \ KENFAR ~ 1 \ بيانات التطبيق \ USERFL ~ 1 \ الرأسمالي cool.exe ( 1 ~ هو الطريق المختصر)

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التحرك بنشاط الهيئة آمنة \ وسائط الإعلام bone.exe

جيم : \ النوافذ \ system32 \ وسائط الإعلام bone.exe

إعادة التشغيل في طريقة طبيعية الحذاء.

--------------------

إلغاء تثبيت نسخة من HijackThis لديك وتركيب النسخة الجديدة من هذه الروابط

ثم وظيفة جديدة HijackThis الدخول.

[kfarns00]

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 4:40:27 م ، 12/4/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ النوافذ \ system32 \ CTsvcCDA.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
جيم : \ النوافذ \ system32 \ UAService7.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ ISUSPM.exe
جيم : \ ملفات البرنامج \ الإبداعي \ MediaSource \ الكاشف \ CTDetect.exe
جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : BitComet ClickCapture -- (39F7E362 - 828A - 4B5A - BCAF - 5B79BFDFEA60) -- جيم : \ ملفات البرنامج \ BitComet \ أدوات \ BitCometBHO_1.1.7.4.dll
O2 -- BHO : (بلا اسم) -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [SkyTel] SkyTel.EXE
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [LogonStudio] "جيم : \ ملفات البرنامج \ WinCustomize \ LogonStudio \ logonstudio.exe" / العشوائي
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [ISUSPM] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ ISUSPM.exe" - المجدول
O4 -- HKCU \.. \ تشغيل : [الإبداعي الكاشف] "جيم : \ ملفات البرنامج \ الإبداعي \ MediaSource \ الكاشف \ CTDetect.exe" / س
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster 2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O8 -- خارج السياق القائمة البند : مد & & & ownload مع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddLink.htm
O8 -- خارج السياق القائمة البند : & & مد ownload الفيديو مع جميع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddVideo.htm
O8 -- خارج السياق القائمة البند : & & مد ownload مع جميع BitComet -- القرار : / / جيم : \ ملفات البرنامج \ BitComet \ BitComet.exe / AddAllLink.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : بحث BitComet -- (461CC20B - FB6E - 4F16 - 8FE8 - C29359DB100E) -- جيم : \ ملفات البرنامج \ BitComet \ أدوات \ BitCometBHO_1.1.7.4.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ياهو! الرسول -- (E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96) -- جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (00B71CFB - 6864 - 4346 - A978 - C0A14556272C) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 -- DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (أمام الصور الايداع مراقبة) -- http://upload.facebook.com/controls/...toUploader.cab
O16 -- DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -- DPF : (BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19) (CPlayFirstddfotgControl الكائن) -- http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -- DPF : (DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A) (PopCapLoader الكائن) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 -- DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (هوتميل مراقبة المرفقات) -- http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمة : بعد التقاط حزم بروتوكول v.0 (تجريبي) (rpcapd) -- CACE تكنولوجيا -- جيم : \ ملفات البرنامج \ WinPcap \ rpcapd.exe
O23 -- الخدمات : وصول المستخدمين SecuROM دائرة V7) (UserAccess7) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ UAService7.exe

--
نهاية ملف -- 7759 بايت

[evilfantasy]

السجل يبدو بخير ، كيف هي الكمبيوتر الآن؟

[kfarns00]

انه عمل كبير الآن. فإن المهام iexplore.exe لم يعودوا ، لم تكن لدي أي بالنوافذ ، ويبدو أن تدير الآن أسرع قليلا أيضا.
الشكر الكثير للمساعدة! ونظروا حولهم بعد أيام لمعرفة كيفية التخلص من هذا ، تحل في أي وقت من الأوقات haha ، وذلك بفضل من جديد

[evilfantasy]

لا مشكلة.

يجب عليك تشغيل مسح الفيروسات الآن Avast مثبتة.
أيضا تحميل وتشغيل Superantispyware (ساس) الطبعة SUPERAntispyware الحرة للتأكد من أي شيء آخر هو أن هناك HijackThis لم تجد.

التعرف على أدوات مجانية هذه الوظيفة

تصفح آمنة........