Iexplore.exe فيروس جديد!

davejess00 · #1 10th أكتوبر 2008 ، 19:08

مرحبا أنا أعتقد أيضا أن يكون فيروس iexplore وحاول العديد من برامج مختلفة للتخلص من العمل ولكن لا شيء! لقد رأيت أن موقعك تساعد الكثير من ppl ربما لي أيضا؟ وإنني هنا خطف هذا السجل :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 1:01:32 م ، 11/10/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16705)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ acs.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ نوافذ \ نظام \ hpsysdrv.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe
جيم : \ النوافذ \ ALCXMNTR.EXE
جيم : \ ملفات البرنامج \ ن وصلة \ TWCU \ TWCU.exe
جيم : \ حصان \ KBD \ KBD.EXE
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ نيكون \ PictureProject \ NkbMonitor.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ النوافذ \ system32 \ taskmgr.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.limewire.com/inclient/؟st...ows إكس بي + & osv = 5.1
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll (ملف المفقودين)
O2 -- BHO : الخبيثة المخطوطات سكانر -- (55EA1964 - F5E4 - 4D6A - B9B2 - 125B37655FCB) -- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Prevx \ pxbho.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : ZoneAlarm جاسوس بلوكير BHO -- (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : ZoneAlarm بلوكير الجاسوس -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32
O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [hpsysdrv] ج : \ نوافذ \ نظام \ hpsysdrv.exe
O4 -- HKLM \.. \ تشغيل : [ATIPTA] جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe
O4 -- HKLM \.. \ تشغيل : [Recguard] جيم : \ النوافذ \ SMINST \ RECGUARD.EXE
O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKLM \.. \ تشغيل : [TWCU] "جيم : \ ملفات البرنامج \ ن وصلة \ TWCU \ TWCU.exe" - nogui
O4 -- HKLM \.. \ تشغيل : [KBD] جيم : \ حصان \ KBD \ KBD.EXE
O4 -- HKLM \.. \ تشغيل : [إبسون الإبرة CX3700 سلسلة] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA CP.EXE / واو "جيم : \ النوافذ \ الحرارة \ E_SC4.tmp" (بالانكليزية والفرنسية "HKLM"
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [العلم يملك عيش متجهم] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المواضيع سيادة العلم وتملك \ الأولى obj.exe
O4 -- HKLM \.. \ تشغيل : [PrevxOne] "جيم : \ ملفات البرنامج \ Prevx2 \ PXConsole.exe"
O4 -- HKLM \.. \ تشغيل : [ZoneAlarm العميل] "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe"
O4 -- HKCU \.. \ تشغيل : [واسطة ريال] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ذرة DASH.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- العالمية لبدء التشغيل : NkbMonitor.exe.lnk = جيم : \ ملفات البرنامج \ نيكون \ PictureProject \ NkbMonitor.exe
O8 -- خارج السياق القائمة البند : & اثار النظيفة -- جيم : \ ملفات البرنامج \ وحزب العمل الديمقراطى \ الخصوصية باقة \ dapcleanerie.htm
O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie.htm
O8 -- خارج السياق القائمة البند : & بحث جوجل -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsearch.html
O8 -- خارج السياق القائمة البند : روابط -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmbacklinks.html
O8 -- خارج السياق القائمة البند : نسخة مخبأة من الصفحة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmcache.html
O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie2.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : صفحات مشابهة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsimilar.html
O8 -- خارج السياق القائمة البند : ترجمة إلى اللغة الانكليزية -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmtrans.html
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C) -- جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ Encarta شريط البحث \ ENCSBAR.DLL
O9 -- زر اضافية : اتصال مساعدة -- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -- جيم : \ النوافذ \ PCHEALTH \ HELPCTR \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ IEButton \ support.htm
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ربط المساعدة -- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -- جيم : \ النوافذ \ PCHEALTH \ HELPCTR \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، ج = الولايات المتحدة \ IEButton \ support.htm
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83) (أمام الصور الايداع 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 -- DPF : (96EEC7FF - 106A - 47F3 - 90D6 - B4BB754AA40E) (POLi الدفع أون لاين) -- https : / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O23 -- الخدمة : أ ن - تكوين الخدمة لينك (الرابطة) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ acs.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : PREVXAgent -- Prevx -- جيم : \ ملفات البرنامج \ Prevx2 \ PXAgent.exe
O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- مختبرات المنطقة ، ذ م م -- م : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
--
نهاية الملف -- 10831 بايت

**evilfantasy** · #2 10th أكتوبر 2008 ، 23:12

تنزيل لوب التفاضلية من قبل Eric_71 وحفظه إلى سطح المكتب.
لوب التفاضلية لن يؤدي إلا إلى تشغيل ويندوز إكس بي و ويندوز فيستا

تعطيل برامج مكافحة الفيروسات وantimalware حتى لا تتداخل مع إدارة لوب دإ & D.
لمعرفة كيفية تعطيل برامج الامن زيارة هذا البرنامج التعليمي :
كيفية تعطيل مؤقت المضادة للفيروسات ، وجدار برامج مكافحة البرمجيات الخبيثة

انقر نقرا مزدوجا فوق لوب التوليف D.exe
اختيار اللغة بكتابة رسالة مماثلة من وأدخل الصحافة
اضغط ؟ في نافذة إعلامية
نوع 1، واختيار الخيار 1 (بحث) ثم اضغط مفتاح الإدخال
الانتظار حتى الانتهاء من المسح الضوئي
وسوف يقدم تقرير ولدت بعد محتويات الخاص بك في الرد القادم.

نسخة من التقرير ويمكن الاطلاع على هذا الموقع : ٪ systemdrive ٪ \ lopR.txt ، في معظم الحالات جيم : \lopR.txt

davejess00 · #3 11th أكتوبر 2008 ، 00:15

وهنا النتائج من لوب التفاضلية البحث :

-------------------- \ \ لوب التفاضلية 4.2.4-5 إكس بي / فيستا
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة (v5.1.2600) حزمة الخدمة 3
x86 القائم على الكمبيوتر (أحادي المعالج الحرة : أيه إم دي Sempron (tm) المعالج 3200 +)
السير : فينيكس -- جائزة السير v6.00PG
المستخدم : Compaq_Owner (مدير)
الحذاء : عادي الحذاء
مكافحة الفيروسات : متوسط 7.5.524 7.5.524 (غير نشط)
جدار الحماية : ZoneAlarm جدار 7.0.483.000 (غير نشط)
جيم : \ (قرص محلي) -- NTFS -- المجموع : 68 اذهب الحرة : 10 إذهب
دال : \ (قرص محلي) -- FAT32 -- المجموع : 5 اذهب الحرة : 1 إذهب
هاء : \ (سي دي أو دي في دي)
واو : \ (سي دي أو دي في دي)
ع : \ (USB)
حاء : \ (USB)
الأول : \ (USB)
ياء : \ (USB)
"جيم : \ لوب التنمية المستدامة" (الميجور : 02/10/2008 | 23:42)
الخيار : [1] (السبت 11/10/2008 | 18:11)

-------------------- \ \ قائمة المجلدات في APPLIC ~ 1
[11/10/2008 | 04:05] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>أدوبي
[03/10/2007 | 01:28] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>أبل
[12/09/2005 | 09:27] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>أبل كمبيوتر
[28/08/2007 | 04:28] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>Autodesk
[03/09/2008 | 10:46] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>Avg7
[10/06/2008 | 12:37] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>Avg8
[02/07/2006 | 01:52] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>إنكمش دي في دي
[15/07/2006 | 12:35] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>EnterNHelp
[27/03/2007 | 10:25] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>جوجل
[18/08/2008 | 07:44] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>Grisoft
[23/10/2007 | 12:15] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>المنشآت
[12/09/2005 | 09:21] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>InstallShield
[11/10/2008 | 12:29] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>MailFrontier
[18/08/2008 | 04:05] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>مايكروسوفت
[10/09/2008 | 07:07] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>مايكروسوفت مساعدة
[10/09/2007 | 04:25] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>نيرو
[11/10/2008 | 03:51] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>غ
[21/05/2008 | 12:55] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>مقر جهاز الكمبيوتر سائقين
[12/09/2005 | 09:27] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>كويك تايم
[24/11/2007 | 02:56] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>ريال مدريد
[12/09/2005 | 09:04] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>SBSI
[02/02/2008 | 05:17] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>سيجيت
[09/10/2008 | 11:53] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>المواضيع تمتلك قاعدة العلم
[01/11/2006 | 01:13] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>سوفوس
[14/09/2008 | 02:08] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>Spybot -- بحث & تدمير
[19/05/2008 | 07:41] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>سيمانتيك
[11/10/2008 | 06:00] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>الحرارة
[15/02/2006 | 01:11] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>UDL
[15/07/2006 | 12:35] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>Ultima_T15
[08/04/2006 | 02:27] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>مزايا ويندوز الحقيقي
[22/06/2008 | 11:01] جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR>WLInstaller
[17/03/2008 | 09:32] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>أدوبي
[11/10/2008 | 03:55] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>AdobeUM
[13/09/2007 | 05:26] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>قبل
[13/06/2008 | 07:29] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>أبل كمبيوتر
[02/10/2007 | 12:55] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>ArcSoft
[18/06/2006 | 11:34] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>أتاري
[21/05/2007 | 07:47] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>Autodesk
[11/10/2008 | 11:11] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>AVG7
[19/05/2008 | 02:40] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>AVGTOOLBAR
[08/10/2008 | 01:29] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>تورنت
[21/05/2007 | 12:09] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>إفتح القيادة & 3 Tiberium الحروب
[01/09/2006 | 08:52] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>Datalayer
[28/05/2007 | 02:25] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>dvdcss
[13/08/2007 | 03:00] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>إبسون
[03/05/2007 | 02:12] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>جوجل
[07/09/2006 | 02:08] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>مساعدة
[26/06/2008 | 12:16] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>HPQ
[16/12/2004 | 04:22] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>الهوية
[19/02/2006 | 05:44] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>InterVideo
[23/04/2008 | 11:49] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>iWin
[03/05/2008 | 03:20] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>جوست
[28/01/2006 | 03:15] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>Leadertech
[13/09/2008 | 08:45] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>LimeWire
[14/02/2006 | 05:22] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>ماكروميديا
[24/11/2007 | 03:04] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>وسائل الإعلام لاعب كلاسيك
[19/05/2008 | 06:44] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>مايكروسوفت
[09/04/2008 | 06:13] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>موزيلا
[15/07/2006 | 12:31] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>نيكون
[01/09/2006 | 08:52] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>نوكيا
[01/09/2006 | 08:54] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>نوكيا اعب الوسائط المتعددة
[01/09/2006 | 08:41] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>كمبيوتر الجناح
[19/05/2008 | 07:32] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>ريال مدريد
[12/09/2005 | 09:30] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>SampleView
[21/05/2007 | 12:07] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>SecuROM
[09/10/2008 | 11:54] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>الصابون يكمن الحب
[28/01/2006 | 03:16] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>صوتي
[23/04/2008 | 11:45] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>SpinTop
[14/09/2008 | 06:04] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>البويغة
[15/04/2008 | 05:04] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>Spybot -- بحث & تدمير
[14/02/2006 | 05:49] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>الشمس
[12/09/2005 | 09:41] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>سيمانتيك
[16/04/2008 | 06:42] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>U3
[26/05/2008 | 11:14] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>uTorrent
[27/05/2006 | 09:46] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>vlc
[20/05/2008 | 10:26] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ <DIR>WinBatch
[12/09/2005 | 09:27] جيم : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR>أبل كمبيوتر
[16/12/2004 | 04:22] جيم : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR>الهوية
[12/09/2005 | 09:51] جيم : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR>مايكروسوفت
[12/09/2005 | 09:21] جيم : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR>ريال مدريد
[12/09/2005 | 09:30] جيم : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR>SampleView
[12/09/2005 | 09:41] جيم : \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR>سيمانتيك
[18/08/2008 | 07:44] جيم : \ DOCUME ~ 1 \ المحليين ~ 1 \ APPLIC ~ 1 \ <DIR>AVG7
[18/08/2008 | 07:44] جيم : \ DOCUME ~ 1 \ المحليين ~ 1 \ APPLIC ~ 1 \ <DIR>مايكروسوفت
[18/08/2008 | 07:44] جيم : \ DOCUME ~ 1 \ NETWOR ~ 1 \ APPLIC ~ 1 \ <DIR>مايكروسوفت

-------------------- \ \ المهام المجدولة الموجودة في جيم : \ النوافذ \ ماهملا
[11/10/2008 06:00] [-- آه -----] جيم : \ النوافذ \ المهام \ A396018B9185B27B.job
[11/10/2008 06:11] [-- ------] جيم : \ النوافذ \ المهام \ سيمانتيك NetDetect.job
[11/10/2008 05:00] [-- ------] جيم : \ النوافذ \ المهام \ RegCure برنامج Check.job
[28/08/2008 04:00 صباحا] [-- ------] جيم : \ النوافذ \ المهام \ RegCure.job
[11/10/2008 04:07] [-- آه -----] جيم : \ النوافذ \ المهام \ SA.DAT
[05/08/2004 05:00] [- rah -----] جيم : \ النوافذ \ المهام \ desktop.ini
(A396018B9185B27B.job) = (ج : \ docume ~ 1 \ كومباك ~ 1 \ applic ~ 1 \ soapli ~ 1 \ Axisgreatex tra.exe)
-------------------- \ \ المدرج في المجلدات جيم : \ ملفات البرنامج
[27/07/2008 | 05:02] جيم : \ ملفات البرنامج \ <DIR>Activision
[11/10/2008 | 04:05] جيم : \ ملفات البرنامج \ <DIR>أدوبي
[15/06/2008 | 12:20] جيم : \ ملفات البرنامج \ <DIR>قبل
[20/05/2007 | 11:20] جيم : \ ملفات البرنامج \ <DIR>الكحول سوفت
[03/06/2008 | 09:01] جيم : \ ملفات البرنامج \ <DIR>تحديث برمجيات أبل
[15/07/2006 | 12:27] جيم : \ ملفات البرنامج \ <DIR>ArcSoft
[12/09/2005 | 09:13] جيم : \ ملفات البرنامج \ <DIR>أيه تي آي للتكنولوجيا
[21/05/2007 | 07:36] جيم : \ ملفات البرنامج \ <DIR>Autodesk
[27/05/2008 | 04:42] جيم : \ ملفات البرنامج \ <DIR>متوسط
[20/06/2008 | 04:54] جيم : \ ملفات البرنامج \ <DIR>تورنت
[11/10/2008 | 04:05] جيم : \ ملفات البرنامج \ <DIR>عام الملفات
[24/11/2004 | 01:06] جيم : \ ملفات البرنامج \ <DIR>تطبيقات ComPlus
[21/05/2008 | 12:51] جيم : \ ملفات البرنامج \ <DIR>مديرية إدارة السجون
[08/11/2006 | 02:07] جيم : \ ملفات البرنامج \ <DIR>DivX
[30/09/2008 | 09:12] جيم : \ ملفات البرنامج \ <DIR>DominateGame
[21/05/2007 | 10:35] جيم : \ ملفات البرنامج \ <DIR>المخدرات اللورد 2
[18/08/2008 | 03:56] جيم : \ ملفات البرنامج \ <DIR>مد الأدوات
[08/11/2006 | 12:56] جيم : \ ملفات البرنامج \ <DIR>دي في دي إنكمش
[19/05/2008 | 07:12] جيم : \ ملفات البرنامج \ <DIR>سهل الاشتراك الإنترنت
[14/09/2008 | 06:02] جيم : \ ملفات البرنامج \ <DIR>الالكترونية فنون
[15/02/2006 | 01:11] جيم : \ ملفات البرنامج \ <DIR>إبسون
[26/05/2008 | 11:15] جيم : \ ملفات البرنامج \ <DIR>eToro
[30/09/2008 | 09:12] جيم : \ ملفات البرنامج \ <DIR>دإ نوفا
[13/11/2006 | 09:39] جيم : \ ملفات البرنامج \ <DIR>FLVPlayer
[26/06/2008 | 12:13] جيم : \ ملفات البرنامج \ <DIR>GameSpy أركيد
[12/09/2005 | 09:37] جيم : \ ملفات البرنامج \ <DIR>جوجل
[27/11/2006 | 10:19] جيم : \ ملفات البرنامج \ <DIR>الرسم البياني
[08/11/2007 | 06:44] جيم : \ ملفات البرنامج \ <DIR>غريفين التكنولوجيا
[18/08/2008 | 07:44] جيم : \ ملفات البرنامج \ <DIR>Grisoft
[27/03/2006 | 09:17] جيم : \ ملفات البرنامج \ <DIR>GustoSoft
[29/09/2008 | 04:41] جيم : \ ملفات البرنامج \ <DIR>حصان
[05/12/2007 | 01:09] جيم : \ ملفات البرنامج \ <DIR>Infogrames التفاعلية
[14/09/2008 | 06:03] جيم : \ ملفات البرنامج \ <DIR>التثبيت InstallShield المعلومات
[17/08/2008 | 09:45] جيم : \ ملفات البرنامج \ <DIR>إنترنت إكسبلورر
[12/09/2005 | 09:23] جيم : \ ملفات البرنامج \ <DIR>InterVideo
[03/06/2008 | 09:04] جيم : \ ملفات البرنامج \ <DIR>بود
[14/02/2006 | 05:20] جيم : \ ملفات البرنامج \ <DIR>iPrimus
[03/06/2008 | 09:05] جيم : \ ملفات البرنامج \ <DIR>اي تيونز
[30/09/2008 | 08:51] جيم : \ ملفات البرنامج \ <DIR>جافا
[14/09/2008 | 05:43] جيم : \ ملفات البرنامج \ <DIR>الأمريكي جون ديري المزارعين دي لوكس
[09/04/2008 | 06:13] جيم : \ ملفات البرنامج \ <DIR>جوست
[24/11/2007 | 02:56] جيم : \ ملفات البرنامج \ <DIR>الروضة ترميز باك لايت
[20/03/2008 | 05:13] جيم : \ ملفات البرنامج \ <DIR>LimeWire
[31/08/2008 | 05:28] جيم : \ ملفات البرنامج \ <DIR>ماكسيز
[18/08/2008 | 02:14] جيم : \ ملفات البرنامج \ <DIR>رسول
[15/05/2007 | 11:48] جيم : \ ملفات البرنامج \ <DIR>مايكروسوفت CAPICOM 2.1.0.2
[12/09/2005 | 09:19] جيم : \ ملفات البرنامج \ <DIR>مايكروسوفت Encarta
[16/12/2004 | 04:23] جيم : \ ملفات البرنامج \ مايكروسوفت <DIR>الاولى
[26/06/2008 | 12:17] جيم : \ ملفات البرنامج \ <DIR>ألعاب مايكروسوفت
[12/09/2005 | 09:25] جيم : \ ملفات البرنامج \ <DIR>مايكروسوفت المال 2005
[29/06/2008 | 10:10] جيم : \ ملفات البرنامج \ <DIR>مايكروسوفت أوفيس
[15/02/2006 | 12:29] جيم : \ ملفات البرنامج \ مايكروسوفت البصرية ستوديو <DIR>
[03/06/2008 | 03:51] جيم : \ ملفات البرنامج \ مايكروسوفت <DIR>الأشغال
[14/02/2008 | 10:22] جيم : \ ملفات البرنامج \ Microsoft.NET <DIR>
[14/03/2008 | 09:22] جيم : \ ملفات البرنامج \ <DIR>MindArk
[18/08/2008 | 02:11] جيم : \ ملفات البرنامج \ <DIR>صانع الفيلم
[11/10/2008 | 11:09] جيم : \ ملفات البرنامج \ <DIR>موزيلا فايرفوكس
[16/12/2004 | 04:23] جيم : \ ملفات البرنامج \ <DIR>MSN
[16/12/2004 | 04:23] جيم : \ ملفات البرنامج \ <DIR>MSN منطقة الألعاب
[18/10/2006 | 01:19] جيم : \ ملفات البرنامج \ <DIR>MSXML 4.0
[02/02/2008 | 05:16] جيم : \ ملفات البرنامج \ <DIR>MSXML 6.0
[10/09/2007 | 04:25] جيم : \ ملفات البرنامج \ <DIR>نيرو
[18/08/2008 | 02:10] جيم : \ ملفات البرنامج \ <DIR>NetMeeting
[15/07/2006 | 12:30] جيم : \ ملفات البرنامج \ <DIR>نيكون
[11/10/2008 | 03:51] جيم : \ ملفات البرنامج \ <DIR>غ
[15/02/2006 | 12:42] جيم : \ ملفات البرنامج \ <DIR>OfficeUpdate11
[14/09/2008 | 02:59] جيم : \ ملفات البرنامج \ <DIR>الخدمات المباشرة
[18/08/2008 | 02:10] جيم : \ ملفات البرنامج \ <DIR>توقعات اكسبرس
[26/06/2007 | 09:29] جيم : \ ملفات البرنامج \ <DIR>PartyGaming
[12/09/2005 | 09:34] جيم : \ ملفات البرنامج \ <DIR>الحاسوب الشخصي للدكتور دوس
[17/06/2007 | 08:43] جيم : \ ملفات البرنامج \ <DIR>PokerRoom.com
[31/05/2007 | 01:55] جيم : \ ملفات البرنامج \ <DIR>PokerStars
[03/06/2008 | 09:04] جيم : \ ملفات البرنامج \ <DIR>كويك تايم
[21/04/2008 | 08:30] جيم : \ ملفات البرنامج \ <DIR>RegCure
[02/02/2008 | 05:17] جيم : \ ملفات البرنامج \ <DIR>سيجيت
[23/04/2008 | 01:20] جيم : \ ملفات البرنامج \ <DIR>سيان اوكونور ألعاب ويندوز
[24/07/2008 | 06:08] جيم : \ ملفات البرنامج \ <DIR>سيجا
[18/08/2008 | 03:56] جيم : \ ملفات البرنامج \ <DIR>سييرا تسلية
[08/02/2007 | 11:24] جيم : \ ملفات البرنامج \ <DIR>ترميز حزمة الحزب الديمقراطي اليساري
[09/10/2008 | 11:53] جيم : \ ملفات البرنامج \ <DIR>الصابون يكمن الحب
[14/03/2008 | 06:16] جيم : \ ملفات البرنامج \ <DIR>سوفوس
[15/04/2008 | 09:22] جيم : \ ملفات البرنامج \ <DIR>Spybot -- بحث & تدمير
[24/11/2007 | 02:59] جيم : \ ملفات البرنامج \ <DIR>StrongDC + +
[19/05/2008 | 07:41] جيم : \ ملفات البرنامج \ <DIR>سيمانتيك
[13/09/2008 | 10:03] جيم : \ ملفات البرنامج \ <DIR>TeaTimer (Spybot -- بحث & تدمير)
[14/02/2006 | 05:39] جيم : \ ملفات البرنامج \ <DIR>تلسترا
[19/06/2007 | 09:45] جيم : \ ملفات البرنامج \ <DIR>TexasCalculatem
[30/05/2008 | 01:43] جيم : \ ملفات البرنامج \ <DIR>Theorica الترميز Divx ؛-)
[29/02/2008 | 06:25] جيم : \ ملفات البرنامج \ ن <DIR>- ينك
[11/10/2008 | 12:33] جيم : \ ملفات البرنامج \ <DIR>تريند مايكرو
[03/04/2008 | 12:17] جيم : \ ملفات البرنامج \ <DIR>Trymedia
[24/11/2004 | 01:07] جيم : \ ملفات البرنامج \ <DIR>إلغاء تثبيت المعلومات
[27/05/2006 | 08:19] جيم : \ ملفات البرنامج \ <DIR>VideoLAN
[10/09/2008 | 01:44] جيم : \ ملفات البرنامج \ <DIR>VUGames
[11/10/2008 | 05:57] جيم : \ ملفات البرنامج \ <DIR>علب الثالث
[05/06/2008 | 01:07] جيم : \ ملفات البرنامج \ <DIR>Weatherzone متتبع
[13/09/2006 | 12:25] جيم : \ ملفات البرنامج \ <DIR>WinAVI VideoConverter
[14/03/2008 | 06:35] جيم : \ ملفات البرنامج \ <DIR>ويندوز لايف
[10/10/2007 | 11:18] جيم : \ ملفات البرنامج \ <DIR>ويندوز وسائل الإعلام بتوصيل 2
[25/08/2008 | 06:37] جيم : \ ملفات البرنامج \ <DIR>ويندوز ميديا بلاير
[14/09/2008 | 02:59] جيم : \ ملفات البرنامج \ <DIR>ويندوز الإقليم الشمالي
[03/10/2007 | 03:00] جيم : \ ملفات البرنامج \ <DIR>المرح حزمة ويندوز إكس بي
[24/11/2004 | 01:07] جيم : \ ملفات البرنامج \ <DIR>WindowsUpdate
[14/09/2008 | 05:41] جيم : \ ملفات البرنامج \ <DIR>WinRAR
[16/12/2004 | 04:24] جيم : \ ملفات البرنامج \ <DIR>زيروكس
[11/10/2008 | 12:29] جيم : \ ملفات البرنامج \ <DIR>منطقة مختبرات
[11/10/2008 | 12:31] جيم : \ ملفات البرنامج \ <DIR>ZoneAlarmSB
-------------------- \ \ المدرج في المجلدات جيم : \ ملفات البرنامج \ عام الملفات
[11/10/2008 | 04:05] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>أدوبي
[11/10/2008 | 04:05] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>أدوبي الجوية
[10/09/2007 | 04:28] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>قبل
[03/10/2007 | 01:28] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>أبل
[28/08/2007 | 04:28] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>Autodesk المشتركة
[03/06/2008 | 03:50] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>المصمم
[12/09/2005 | 09:27] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>InstallShield
[12/09/2005 | 09:06] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>جافا
[19/05/2008 | 07:25] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>مايكروسوفت المشتركة
[16/12/2004 | 04:23] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>MSSoap
[15/07/2006 | 12:30] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>muvee تكنولوجيا
[15/07/2006 | 12:31] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>نيكون
[16/12/2004 | 04:23] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>ODBC
[19/05/2008 | 07:32] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>ريال مدريد
[20/05/2008 | 11:24] جيم : \ ملفات البرنامج \ عام الملفات \ الخدمات <DIR>
[16/12/2004 | 04:23] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>SpeechEngines
[19/05/2008 | 07:41] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>سيمانتيك المشتركة
[18/08/2008 | 02:10] جيم : \ ملفات البرنامج \ الملفات المشتركة \ نظام <DIR>
[11/03/2007 | 11:10] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>Thraex المواضيع
[14/03/2008 | 06:34] جيم : \ ملفات البرنامج \ الملفات المشتركة \ <DIR>WindowsLiveInstaller
-------------------- \ \ عملية
(41 عمليات)
IEXPLORE.EXE ~ [PID : 2612]
IEXPLORE.EXE ~ [PID : 2640]
iexplore.exe ~ [PID : 3160]
IEXPLORE.EXE ~ [PID : 2940]
-------------------- \ \ البحث مع S_Lop
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ المحليين ~ 1 \ الحرارة \ bis9A.exe
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ذرة DASH.exe
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ محور كبير extra.exe
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ilouimpk.ex ه
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ jvuyskje.ex ه
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ lfbsabiw.ex ه

-------------------- \ \ البحث عن لوب ملفات -- مجلدات
جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ المواضيع سيادة العلم وتملك
جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ المواضيع سيادة العلم وتملك \ الأولى obj.exe
جيم : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ المواضيع سيادة العلم وتملك \ تخطى proc.exe
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ soapli ~ 1
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ ذرة DASH.exe
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ محور كبير extra.exe
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ ilouimpk.ex ه
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ jvuyskje.ex ه
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ lfbsabiw.ex ه
جيم : \ ملفات البرنامج \ soapli ~ 1
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ المحليين ~ 1 \ الحرارة \ TorrentSpeeder. الرمز البريدي
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ الكوكيز \ compaq_owner @ adultfri endfinder [1]. النص
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ الكوكيز \ compaq_owner @ advertis جي [2]. النص
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ الكوكيز \ compaq_owner @ ero الإعلان [1]. النص
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ الكوكيز \ compaq_owner@adopt.eu roclick [2]. النص
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ الكوكيز \ compaq_owner @ partypok إيه [1]. النص
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ الكوكيز \ compaq_owner @ 888 [2]. النص
جيم : \ النوافذ \ مهام \ A396018B9185B27B.job

-------------------- \ \ البحث داخل قلم المحكمة
[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ إلغاء التثبيت \ للرابطة عقد المرجع]
"DisplayName" = "تعليمات إدارة البحث الجنائي"
"UninstallString" = "جيم : \ \ DOCUME ~ 1 \ \ كومباك ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ ذرة DASH.exe - إلغاء تثبيت"
[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"واسطة ريال" = "جيم : \ \ DOCUME ~ 1 \ \ كومباك ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ ذرة DASH.exe"
"واسطة ريال" = "جيم : \ \ DOCUME ~ 1 \ \ كومباك ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ ذرة DASH.exe"
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"عيش العلم يملك متجهم" = "جيم : \ \ الوثائق وإعدادات \ \ جميع المستخدمين \ \ بيانات التطبيق \ \ المواضيع تمتلك قاعدة العلم \ \ obj.exe أولا"
-------------------- \ \ فحص الملف المضيفون
تستضيف ملف نظيف

-------------------- \ \ البحث عن الملفات المخفية مع Catchme

catchme 0.3.1353 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-10-11 18:12:47
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS
عمليات المسح الخفية...
مسح الملفات المخفية...
مسح بنجاح
العمليات الخفية : 0
الملفات المخفية : 0

-------------------- \ \ البحث عن غيرها من الالتهابات
-------------------- \ \ & Keygens الشقوق..
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ إعدادات المحلية \ الحرارة \ Rar $ EX02.922 \ الكراك
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ إعدادات المحلية \ الحرارة \ Rar $ EX02.922 \ الكراك \ rld - spor.exe
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ إعدادات المحلية \ الحرارة \ Rar $ EX02.922 \ الكراك \ SporeApp.exe
جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ الأخيرة \ Spore.GENERIC_KEYGEN - FFF.lnk

[واو : 343] [دال : 29] --> جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ المحليين ~ 1 \ درجة الحرارة
[بالفرنسية : 200] [دال : 0] --> جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ الكوكيز
[بالفرنسية : 18285] [دال : 24] --> جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ المحليين ~ 1 \ TEMPOR ~ 1 \ content.IE5
1 -- "جيم : \ لوب التنمية المستدامة \ LopR_1.txt" -- السبت 11/10/2008 | 18:07 -- الخيار : [1]
2 -- "جيم : \ لوب التنمية المستدامة \ LopR_2.txt" -- السبت 11/10/2008 | 18:14 -- الخيار : [1]
-------------------- \ \ المسح الانتهاء 18:14:22

**evilfantasy** · #4 11th أكتوبر 2008 ، 22:29

تحميل NoLop إلى سطح المكتب. NoLop.exe

وثيقة لديك أية برامج تشغيل منذ إعادة التشغيل المطلوب
انقر مرتين NoLop.exe لتشغيله
وبعد ذلك ، انقر فوق الزر المكتوب عليه : بحث وتدمير
- جهاز الكمبيوتر الخاص بك الآن لمسح الملفات المصابة
عندما ينتهي المسح الضوئي ، في حالة إصابتهم به ، مطالبتك إعادة تشغيل الكمبيوتر
انقر فوق موافق
الآن ، انقر على : التشغيل
رسالة من أن تعداد NoLop. لم يكن الأمر كذلك ، انقر مرتين البرنامج مرة أخرى ، وسوف ينتهي.
في مرحلة ما بعد مضمون جيم : \ NoLop.log في الرد القادم.

ملاحظة : إذا كنت تتلقى خطأ "mscomctl.ocx أو واحد من الأقاليم التابعة لها ليست مسجلة بشكل صحيح" ، يرجى تحميل mscomctl.ocx إلى حسابك في مجلد system32 ثم اعادة البرنامج.

كما تدير جديد HijackThis فحص الدخول وبعده.

davejess00 · #5 11th أكتوبر 2008 ، 22:46

طيب هنا هي الجذوع :

Nolop

NoLop! سجل بها Skate_Punk_21

تحديد يمتد من : جيم : \ الوثائق وإعدادات \ Compaq_Owner \ سطح المكتب
[12/10/2008]
[4:33:52 م]

--- العدوى ملفات Found/Removed---
جيم : \ النوافذ \ المهام \ A396018B9185B27B.job

تبدأ إزالة...
تشغيل...
قال لوب ازالة البقية ملفات / المجلدات...
قلم التحرير...
** فيكس كاملة! **

--- قائمة AppData دون أدلة ---

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Autodesk
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Avg7
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Avg8 -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ دي في دي إنكمش
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Enternhelp
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ جوجل
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المنشآت
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Installshield
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Mailfrontier -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت مساعدة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ نيرو
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ رقمي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كمبيوتر مشغلات المقر
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كويك تايم
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ريال مدريد -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Sbsi
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيجيت
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المواضيع القاعدة يملك العلم
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سوفوس
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيمانتيك
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Udl
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Ultima_t15
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مزايا ويندوز الحقيقي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Wlinstaller
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Adobeum
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ قبل
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ أبل كمبيوتر
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Arcsoft
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ أتاري
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Autodesk
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Avg7
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Avgtoolbar
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ تورنت
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ إفتح القيادة & 3 Tiberium الحروب
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Datalayer
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Dvdcss
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ إبسون
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ جوجل
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ مساعدة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Hpq
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Intervideo
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Iwin
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ جوست
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Leadertech
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Limewire
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ وسائط الإعلام لاعب كلاسيك
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ موزيلا
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ نيكون
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ نوكيا
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ الوسائط المتعددة لاعب نوكيا
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ كمبيوتر الجناح
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ ريال
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Sampleview -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Securom
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ الصابون اكاذيب الحب
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ صوتي
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Spintop
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ البويغة
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Spybot -- بحث & تدمير
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ سيمانتيك -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ U3
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Utorrent
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Vlc
جيم : \ الوثائق وإعدادات \ Compaq_owner \ بيانات التطبيق \ Winbatch
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ أبل كمبيوتر
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ ريال
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ Sampleview -- دليل فارغة
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ سيمانتيك -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ Avg7 -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Networkservice \ بيانات التطبيق \ مايكروسوفت

Hijackthis :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 4:44:14 م ، 12/10/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16705)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ acs.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ نوافذ \ نظام \ hpsysdrv.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe
جيم : \ النوافذ \ ALCXMNTR.EXE
جيم : \ ملفات البرنامج \ ن وصلة \ TWCU \ TWCU.exe
جيم : \ حصان \ KBD \ KBD.EXE
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ ملفات البرنامج \ نيكون \ PictureProject \ NkbMonitor.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية =
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://www.limewire.com/inclient/؟st...ows إكس بي + & osv = 5.1
O2 -- BHO : AcroIEHelperStub -- (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelperShim.dll
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll (ملف المفقودين)
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : ZoneAlarm جاسوس بلوكير BHO -- (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : ZoneAlarm بلوكير الجاسوس -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32
O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [hpsysdrv] ج : \ نوافذ \ نظام \ hpsysdrv.exe
O4 -- HKLM \.. \ تشغيل : [ATIPTA] جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe
O4 -- HKLM \.. \ تشغيل : [Recguard] جيم : \ النوافذ \ SMINST \ RECGUARD.EXE
O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKLM \.. \ تشغيل : [TWCU] "جيم : \ ملفات البرنامج \ ن وصلة \ TWCU \ TWCU.exe" - nogui
O4 -- HKLM \.. \ تشغيل : [KBD] جيم : \ حصان \ KBD \ KBD.EXE
O4 -- HKLM \.. \ تشغيل : [إبسون الإبرة CX3700 سلسلة] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA CP.EXE / واو "جيم : \ النوافذ \ الحرارة \ E_SC4.tmp" (بالانكليزية والفرنسية "HKLM"
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [العلم يملك عيش متجهم] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المواضيع سيادة العلم وتملك \ الأولى obj.exe
O4 -- HKLM \.. \ تشغيل : [ZoneAlarm العميل] "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKCU \.. \ تشغيل : [واسطة ريال] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ذرة DASH.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [updateMgr] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" إعادة التشغيل AcRdB7_1_0 - 1
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O4 -- العالمية لبدء التشغيل : NkbMonitor.exe.lnk = جيم : \ ملفات البرنامج \ نيكون \ PictureProject \ NkbMonitor.exe
O8 -- خارج السياق القائمة البند : & اثار النظيفة -- جيم : \ ملفات البرنامج \ وحزب العمل الديمقراطى \ الخصوصية باقة \ dapcleanerie.htm
O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie.htm
O8 -- خارج السياق القائمة البند : & بحث جوجل -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsearch.html
O8 -- خارج السياق القائمة البند : روابط -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmbacklinks.html
O8 -- خارج السياق القائمة البند : نسخة مخبأة من الصفحة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmcache.html
O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie2.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : صفحات مشابهة -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmsimilar.html
O8 -- خارج السياق القائمة البند : ترجمة إلى اللغة الانكليزية -- القرار : / / جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbar1.dll/cmtrans.html
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C) -- جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ Encarta شريط البحث \ ENCSBAR.DLL
O9 -- زر اضافية : اتصال مساعدة -- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -- جيم : \ النوافذ \ PCHEALTH \ HELPCTR \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ IEButton \ support.htm
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ربط المساعدة -- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -- جيم : \ النوافذ \ PCHEALTH \ HELPCTR \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، ج = الولايات المتحدة \ IEButton \ support.htm
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83) (أمام الصور الايداع 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 -- DPF : (96EEC7FF - 106A - 47F3 - 90D6 - B4BB754AA40E) (POLi الدفع أون لاين) -- https : / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O16 -- DPF : (CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7) (get_atlcom من الدرجة الاولى) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O23 -- الخدمة : أ ن - تكوين الخدمة لينك (الرابطة) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ acs.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمات : getPlus (صاد) المساعد -- غ Microsystems المحدودة -- جيم : \ ملفات البرنامج \ غ \ بن \ getPlus_HelperSvc.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : TrueVector مراقبة الانترنت (vsmon) -- مختبرات المنطقة ، ذ م م -- م : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe

--
نهاية الملف -- 10505 بايت

**evilfantasy** · #6 11th أكتوبر 2008 ، 22:53

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKLM \.. \ تشغيل : [العلم يملك عيش متجهم] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المواضيع سيادة العلم وتملك \ الأولى obj.exe
O4 -- HKCU \.. \ تشغيل : [واسطة ريال] جيم : \ DOCUME ~ 1 \ كومباك ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ذرة DASH.exe

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي

الرمز :

REGEDIT4 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ currentVersion \ تشغيل] "AlcxMonitor" =- "العلم يملك عيش متجهم" =- [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ سياسات \ اكسبلورر \ تشغيل] "طريقة ريال" =-

fixme.reg تحديد مكان على سطح المكتب وانقر مرتين. إجابة نعم عندما دفع الاندماج مع قلم المحكمة.

تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما تقدم إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح.

حذف fixme.reg من سطح المكتب.

إعادة تشغيل جهاز الكمبيوتر

----------

تنزيل CCleaner سليم وحفظه إلى سطح المكتب.
عندما تم حفظ الملف ، انتقل إلى سطح المكتب وانقر مرتين على ccsetupxxx_slim.exe
تتبع الارشادات لتثبيت البرنامج.
ثم إكمال التثبيت :

انقر نقرا مزدوجا فوق CCleaner الاختصار على سطح المكتب لبدء البرنامج.
اضغط على خيارات الكتلة على اليسار ، ثم اختر الكوكيز.
- تحت حذف الكوكيز، وتسليط الضوء على أي ملفات كنت ترغب في الاحتفاظ بصورة دائمة
- انقر على الحق في السهم > لنقلها إلى للحفاظ على الكوكيز النافذة.
الدخول خيارات > المتقدمة الامم المتحدةفحص فقط حذف الملفات في ويندوز الحرارة المجلدات التي مضى عليها أكثر من 48 ساعة
اضغط نظافة على اليسار ، ثم ادارة الأنظف على الحق في تشغيل البرنامج.
المهم : تأكد من أن جميع متصفح النوافذ مغلقة قبل اختيار ادارة الأنظف
تحذير : فإنه لا يوصى بأن تستخدم 'قلم' الميزة إلا إذا كنت على دراية السجل.
خروج CCleaner بعد أن انتهت العملية.

----------

تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)

انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
في النهاية ، ومن المؤكد أن وجود checkmark يوضع المقبل إلى ما يلي :
- تحديث Malwarebytes 'مكافحة البرامج الضارة
- اطلاق Malwarebytes 'مكافحة البرامج الضارة
ثم انقر الانتهاء.
إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
بمجرد تحميل البرنامج ، اختر أداء سريع والمسح الضوئي، ثم انقر المسح الضوئي.
عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
عند الانتهاء من التطهير ، وسيفتح سجل في المفكرة ، وكنت قد تكون دفعت لاستئناف (انظر ملاحظة اضافية)
الدخول تلقائيا هي التي انقذت MBAM ويمكن النظر عن طريق النقر فوق علامة التبويب ملفات الأرشيف في MBAM.
نسخ ولصق كامل التقرير الخاص بك في الرد القادم.

ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور.

davejess00 · #7 11th أكتوبر 2008 ، 23:26

تلقيت رسالة من النجاح fixme.reg الملف وهنا هو MBAM الدخول :

Malwarebytes 'مكافحة البرامج الضارة 1.28
قاعدة بيانات النسخة : 1259
نوافذ 5.1.2600 حزمة الخدمة 3

12/10/2008 5:24:27
mbam تسجيل - 2008 - 10 - 12 (17-24-27). النص

نوع المسح : المسح السريع
الأجسام مسحها : 45849
الوقت المنقضي : 2 دقيقة (ق) ، والثاني 43 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

**evilfantasy** · #8 11th أكتوبر 2008 ، 23:29

كيف هي كل شيء الآن؟

davejess00 · #9 11th أكتوبر 2008 ، 23:33

ولكن في سرعة تشغيل مدير المهام في عمليات iexplore.exe لا يزال هناك ، وأنه كلما ط نهاية الأمر. لنحو 5 دقائق ويستخدم ما يقرب من 99 ٪ المعالج لحظة ، ثم بعد ذلك ينخفض إلى 0 ولكن يبقى استخدام الفنزويلية نحو 100،000 ك.

**evilfantasy** · #10 12th أكتوبر 2008 ، 11:41

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.
عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix وجديد سجل HijackThis في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
Iexplore.exe الفيروس؟ من فضلكم ساعدونا!	tharp68	الفيروسات ، والبرمجيات التجسسية والأمن	8	7th يناير 2009 16:33
فيروس iexplore.exe ممكن....	sipper	الفيروسات ، والبرمجيات التجسسية والأمن	7	3rd ديسمبر 2008 22:23
اعادة : فيروس iexplore.exe	mpenney	الفيروسات ، والبرمجيات التجسسية والأمن	6	3rd نوفمبر 2008 14:11
Iexplore.exe فيروس.... الرجاء مساعدة!	zm741	الفيروسات ، والبرمجيات التجسسية والأمن	29	24th سبتمبر 2008 21:57
فيروس Iexplore.exe	kfarns00	الفيروسات ، والبرمجيات التجسسية والأمن	9	4th ديسمبر 2007 14:26

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة