[iuboy2006]

مرحبا ،
لاحظت النوافذ المنبثقة بدأت ظهرت تقريبا كل دقيقتين على جهاز الكمبيوتر الخاص بي. لاحظت في مدير المهام التي عادة ما تكون هناك ثلاث مهام iexplorer.exe مفتوحة في جميع الأوقات. لقد حاولت عدة لمكافحة الفيروسات وبرامج مكافحة برامج التجسس ويبدو ان لا شيء للتخلص منه. لقد اتخذ هذا السجل مع اختطاف...... هل يستطيع أحد أن يساعد؟

وبفضل الكثير!

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 1:10:32 م ، 3/25/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ VScan \ EngineServer.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ myAgtSvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ QBCFMonitorService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ PROGRA ~ 1 \ مكافي \ تدير ~ 1 \ VScan \ McShield.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe
جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe
جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe
جيم : \ ملفات البرنامج \ الأخ \ ControlCenter2 \ brctrcen.exe
جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ myAgtTry.exe
جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ IEXPLORE.EXE
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe
جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوتلوك \ OFFICE11 \ OUTLOOK.EXE
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ UpdDlg.exe
جيم : \ النوافذ \ Microsoft.NET \ اطار \ v3.0 \ مؤسسة الاتصالات ويندوز \ infocard.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://companyweb/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://companyweb
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [DVDLauncher] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ ISUSPM.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء
O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe
O4 -- HKLM \.. \ تشغيل : [مدير التزامن] ٪ SystemRoot ٪ \ system32 \ mobsync.exe / الدخول
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [ControlCenter2.0] جيم : \ ملفات البرنامج \ الأخ \ ControlCenter2 \ brctrcen.exe / تشغيل آلي
O4 -- HKLM \.. \ تشغيل : [MVS سبلاش] "جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ Splash.exe"
O4 -- HKLM \.. \ تشغيل : [مكافي خدمات إدارة علبة] "جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ StartMyagtTry.exe"
O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء -
O4 -- HKLM \.. \ تشغيل : [SoundMAXPnP] جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [هل الرياضيات أول واسطة] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الرياضيات لا يعيش 64 \ آمين tray.exe
O4 -- HKCU \.. \ تشغيل : [Roadsite] جيم : \ DOCUME ~ 1 \ رون \ APPLIC ~ 1 \ تحميل ~ 1 \ تصفح mpeg stop.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster 2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe"
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- بدء العالمية : QuickBooks تحديث Agent.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ QBUpdate \ qbupdate.exe
O4 -- العالمية لبدء التشغيل : Wallpaper.lnk = جيم : \ خلفيات \ Bginfo.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://companyweb
O16 -- DPF : (01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B) (SysProWmi من الدرجة الاولى) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 -- DPF : (02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B) (كويك تايم الكائن) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204
O16 -- DPF : (3BA3B159 - 7533 - 4F96 - A2CE - EE5894BBD3D5) (Scanner.SysScanner) -- http://i.dell.com/images/global/js/s...SYSSCANNER.cab
O16 -- DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (Snapfish Activia) -- http://photos.walmart.com/WalmartActivia.cab
O16 -- DPF : (40C83AF8 - FEA7 - 4A6A - A470 - 431EE84A0886) (SecureObjectFactory من الدرجة الاولى) -- http://vs.mcafeeasap.com/MC/ENU/VS40...0504175614.cab
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://bl108fd.blu108.hotmail.msn.co...s/MsnPUpld.cab
O16 -- DPF : (5C6698D9 - 7BE4 - 4122 - 8EC5 - 291D84DBD4A0) -- http://upload.facebook.com/controls/...oUploader2.cab
O16 -- DPF : (5C86F808 - EDD2 - 4E5D - 9C4F - E0D1ADA859AF) (ويب إجراء الاجتماع) -- http://server.mymeetingcentral.com/join_a.cab
O16 -- DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (أمام الصور الايداع مراقبة) -- http://upload.facebook.com/controls/...toUploader.cab
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1149363255347
O16 -- DPF : (7584C670 - 2274 - 4EFB - B00B - D6AABA6D3850) (مايكروسوفت محطة مراقبة خدمات العملاء (redist)) -- http://safari-fs/tsweb/msrdp.cab
O16 -- DPF : (B7D07999 - 2ADB - 4AEB - 997E - F61CB7B2E2CD) (TSEasyInstallX مراقبة) -- http://www.trendsecure.com/easy_inst...syInstallX.CAB
O16 -- DPF : (E06E2E99 - 0AA1 - 11D4 - ABA6 - 0060082AA75C) (GpcContainer من الدرجة الاولى) -- https : / / ere.webex.com/client/T25L10N...nt/ieatgpc.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \ المعلمات : = الحقول safari.local
O17 -- HKLM \ المواضيع \.. \ الهاتف : DomainName = safari.local
O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \ المعلمات : = الحقول safari.local
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : EngineServer -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ VScan \ EngineServer.exe
O23 -- الخدمات : McShield -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ تدير ~ 1 \ VScan \ McShield.exe
O23 -- الخدمات : مكافي للحماية من الفيروسات وبرامج التجسس دائرة myAgtSvc) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ myAgtSvc.exe
O23 -- الخدمة : قاعدة بيانات QuickBooks مدير دائرة QBCFMonitorService) -- إحدس -- جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ QBCFMonitorService.exe
O23 -- الخدمات : إحدس QuickBooks السفح (QBFCService) -- إحدس شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ السفح \ Intuit.QuickBooks.FCS. ~
O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
--
نهاية ملف -- 9346 بايت

[KanoakaVirus]

ما عليك سوى 1 المضادة للفيروسات وبرامج التجسس البرامج الأخرى الحكيم قد الصراع ، هل لديك جدار ناري؟ يمكن أن تمنع كل من الداخل والمنتهية ولايته؟ لم يكن بوسعي أن تجد ارتباط comodo جيدة جدا خالية من جدار الحماية. برامج التجسس أيضا ما لديكم؟ كان لي جار المنبثقة لمدة 3 أشهر على أن spybot التفاضلية تسويتها.

[iuboy2006]

حسنا ، هذا هو عملي الكمبيوتر. لدينا مكافي. وأنا حاولت تحميل spybot البحث والتدمير متوسط برامج التجسس ، والتقييم لمكافحة الفيروسات ، وسجل على منع وبضعة بلدان أخرى لا أستطيع تذكر. ويأتي كل شيء حتى عندما تفحص أجهزة الكمبيوتر الشخصية معهم ، وتقول كل clean.This دائما مستمرة منذ عدة أشهر.

[Hybr! د]

Kanoakavirus.

اسمحوا لي أن يجعل ذلك واضحا.

لدينا إجراءات إزالة البرامج الضارة المهنية هنا في CJ.

إذا لم يكن لديك الرغبة لمتابعته بعد ذلك الابتعاد عن هذه المواضيع.

شكرا.

[KanoakaVirus]

موافق.

[evilfantasy]

تحميل NoLop إلى سطح المكتب من إحدى الروابط أدناه...

• وصلة 1
• ربط 2

• وثيقة لديك أية برامج تشغيل منذ إعادة التشغيل المطلوب
• انقر مرتين NoLop.exe لتشغيله
• وبعد ذلك ، انقر فوق الزر المكتوب عليه : بحث وتدمير
  • جهاز الكمبيوتر الخاص بك الآن لمسح الملفات المصابة
• عندما ينتهي المسح الضوئي ، في حالة إصابتهم به ، مطالبتك إعادة تشغيل الكمبيوتر
• انقر فوق موافق
• الآن ، انقر على : التشغيل
• رسالة من أن تعداد NoLop. لم يكن الأمر كذلك ، انقر مرتين البرنامج مرة أخرى ، وسوف ينتهي.
• في مرحلة ما بعد مضمون جيم : \ NoLop.log في الرد القادم.

ملاحظة : إذا كنت تتلقى خطأ "mscomctl.ocx أو واحد من الأقاليم التابعة لها ليست مسجلة بشكل صحيح" ، يرجى تحميل mscomctl.ocx إلى حسابك في مجلد system32 ثم اعادة البرنامج.

----------

لديك وجهة نظر تركيبها.

وجهة نظر وسائل الإعلام لاعبا ومدربا و/ شريط أدوات يعتبر foistware بدلا من البرمجيات الخبيثة لأنها ركبت دون موافقة المستخدمين لكنها لا تفعل شيئا للتجسس أو "سيئة". يرى وجهة نظر الغطس في Adware

ويقترح لإزالة البرنامج.
اذهب إلى البداية> إعدادات> لوحة التحكم> إضافة / إزالة البرامج وإزالة البرامج التالية إذا كان حاضرا.

• وجهة نظر
• وجهة نظر مدير
• وجهة نظر وسائل الإعلام لاعب
• وجهة نظر شريط الأدوات
• وجهة نظر الخبرة والتكنولوجيا

إذا كانت لديك مشكلة في إزالة وجهة نظر ، وأقترح أن تستخدمه ViewpointKiller

وبمجرد الانتهاء من تحميل ViewpointKiller ، unzip إلى مكان مثل سطح المكتب.
ViewpointKiller البعيد ، واختر ملف> هل في جميع عمليات القتل
اتباع الأوامر ، واختيار نعم أو لاتبعا للاختيار الذي كنت أكثر ارتياحا.

----------

Hijackthis البعيد وإعادة تسمية جديدة على أن وظيفة المسح الضوئي ، ثم سجل أيضا.

• الذهاب إلى جيم : \ ملفات البرنامج \ تريند مايكرو \HijackThis.exe
• اضغط على الحق HijackThis.exe وحدد إعادة تسمية.
• النوع sniper.exe والصحافة دخول.
• انقر بزر على sniper.exe وحدد أرسل إلى > المكتبي (إنشاء اختصار(

ورغم أن لدينا لتغيير اسم Hijackthis قناص ، فإننا لا تزال تشير إلى أنها Hijackthis أو HJT.

----------

يرجى إضافة ما بعد القادم
أي سجل لوب
سجل جديدة Hijackthis

[iuboy2006]

NoLop الدخول :

NoLop! سجل بها Skate_Punk_21
تحديد يمتد من : جيم : \ الوثائق وإعدادات \ رون \ سطح المكتب
[3/25/2008]
[2:21:40 م]
--- العدوى ملفات Found/Removed---
جيم : \ النوافذ \ المهام \ 8862BA9A82712A82.job
تبدأ إزالة...
تشغيل...
قال لوب ازالة البقية ملفات / المجلدات...
قلم التحرير...
** فيكس كاملة! **
--- قائمة AppData دون أدلة ---
جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ Administrator.safari \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ Administrator.safari \ بيانات التطبيق \ Adobeaum
جيم : \ الوثائق وإعدادات \ Administrator.safari \ بيانات التطبيق \ Adobeum -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Administrator.safari \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Administrator.safari \ بيانات التطبيق \ التفاعل التجارة
جيم : \ الوثائق وإعدادات \ Administrator.safari \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Administrator.safari \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Acronis
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Aol
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Aol تحميلات
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Aol Ocp
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Avg7 -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الأخ
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ عام الملفات
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ جوجل
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Installshield
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ إحدس
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Lavasoft
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ 64 الرياضيات هل ايف
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Mumbojumbo
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Protexis
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Sandlot العاب
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Sbsi
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ببساطة السوبر البرمجيات
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Trymedia
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وجهة نظر
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مزايا ويندوز الحقيقي
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ياهو!
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ 3m
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Adobeum -- دليل فارغة
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Coffeecup المواضيع
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Cyberlink
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Globalscape
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ جوجل
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ مساعدة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Installshield تركيب المعلومات
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ التفاعل التجارة
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ إحدس
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Ipswitch
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Leadertech
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ موزيلا
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Smartftp
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Snapfish
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ صوتي
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ سيمانتيك -- دليل فارغة
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ تحميل Frag -- دليل فارغة
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ Webex
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ ياهو!
جيم : \ الوثائق وإعدادات \ أليسون \ بيانات التطبيق \ (d4914e09 - 364e - 480a - 835b - 91f1f8c21e8c)
جيم : \ الوثائق وإعدادات \ بيانات التطبيق \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ دانا \ بيانات التطبيق \ 3m
جيم : \ الوثائق وإعدادات \ دانا \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ دانا \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ دانا \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ الافتراضي المستخدم \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ هيذر \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ هيذر \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ هيذر \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ هيذر \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ هيذر \ بيانات التطبيق \ Webex
جيم : \ الوثائق وإعدادات \ Kellie \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Kellie \ بيانات التطبيق \ التفاعل التجارة
جيم : \ الوثائق وإعدادات \ Kellie \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ Kellie \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Kellie \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ Avg7 -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Localservice \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser.ssxp01 \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser.ssxp01 \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser.ssxp01 \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser.ssxp01.000 \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser.ssxp01.000 \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Mcafeemvsuser.ssxp01.000 \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ ميريديث \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ ميريديث \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ ميريديث \ بيانات التطبيق \ صوتي
جيم : \ الوثائق وإعدادات \ ميريديث \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ Networkservice \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ 3m
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ 7wonders
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Acccore
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Adobeaum
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Adobeum -- دليل فارغة
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ الهدف
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Avg7
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ تورنت
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Cyberlink
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ الحمض النووي
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Gamelab
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ جوجل
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ مساعدة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ التفاعل التجارة
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ إحدس
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Ipswitch
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Leadertech
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Limewire
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ الرياضيات الرائحة الكريهة في نافذة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ موزيلا
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Playfirst
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ ببساطة السوبر المواضيع -- دليل فارغة
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Snapfish
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ صوتي
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Stickies
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ سيمانتيك -- دليل فارغة
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Trojanhunter
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Uniblue
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ تحميل Frag
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ وجهة نظر
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ Winrar -- دليل فارغة
جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \ ياهو!
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ Acccore
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ Adobeum -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ جوجل
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ مساعدة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ التفاعل التجارة
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ العاب فلاش
جيم : \ الوثائق وإعدادات \ Ron.old \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ Adobeum -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ مساعدة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ التفاعل التجارة
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ Leadertech
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ صوتي
جيم : \ الوثائق وإعدادات \ Shelli \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ Adobeum -- دليل فارغة
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ جوجل
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ مساعدة -- دليل فارغة
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ التفاعل التجارة
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ Leadertech
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ صوتي
جيم : \ الوثائق وإعدادات \ ستيفاني \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ سوزان \ بيانات التطبيق \ 3m
جيم : \ الوثائق وإعدادات \ سوزان \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ سوزان \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ سوزان \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ Xrbs \ بيانات التطبيق \ أدوبي
جيم : \ الوثائق وإعدادات \ Xrbs \ بيانات التطبيق \ جوجل -- دليل فارغة
جيم : \ الوثائق وإعدادات \ Xrbs \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ Xrbs \ بيانات التطبيق \ ماكروميديا
جيم : \ الوثائق وإعدادات \ Xrbs \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ Xrbs \ بيانات التطبيق \ الشمس
جيم : \ الوثائق وإعدادات \ __sbs_netsetup__ \ بيانات التطبيق \ الهوية
جيم : \ الوثائق وإعدادات \ __sbs_netsetup__ \ بيانات التطبيق \ مايكروسوفت
جيم : \ الوثائق وإعدادات \ __sbs_netsetup__ \ بيانات التطبيق \ الشمس

سجل HiJackthis الجديدة :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 3:00:16 م ، 3/25/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ VScan \ EngineServer.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ myAgtSvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ QBCFMonitorService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ PROGRA ~ 1 \ مكافي \ تدير ~ 1 \ VScan \ McShield.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe
جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe
جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe
جيم : \ ملفات البرنامج \ الأخ \ ControlCenter2 \ brctrcen.exe
جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ myAgtTry.exe
جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe
\ وحتى 3 \ ج دولار \ ملفات البرنامج \ مايكروسوفت أوفيس \ OFFICE11 \ OUTLOOK.EXE
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية =
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://companyweb
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [DVDLauncher] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ ISUSPM.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء
O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe
O4 -- HKLM \.. \ تشغيل : [مدير التزامن] ٪ SystemRoot ٪ \ system32 \ mobsync.exe / الدخول
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [ControlCenter2.0] جيم : \ ملفات البرنامج \ الأخ \ ControlCenter2 \ brctrcen.exe / تشغيل آلي
O4 -- HKLM \.. \ تشغيل : [MVS سبلاش] "جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ Splash.exe"
O4 -- HKLM \.. \ تشغيل : [مكافي خدمات إدارة علبة] "جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ StartMyagtTry.exe"
O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء -
O4 -- HKLM \.. \ تشغيل : [SoundMAXPnP] جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [هل الرياضيات أول واسطة] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الرياضيات لا يعيش 64 \ آمين tray.exe
O4 -- HKCU \.. \ تشغيل : [Roadsite] جيم : \ DOCUME ~ 1 \ رون \ APPLIC ~ 1 \ تحميل ~ 1 \ تصفح mpeg stop.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster 2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe"
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- بدء العالمية : QuickBooks تحديث Agent.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ QBUpdate \ qbupdate.exe
O4 -- العالمية لبدء التشغيل : Wallpaper.lnk = جيم : \ خلفيات \ Bginfo.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://companyweb
O16 -- DPF : (01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B) (SysProWmi من الدرجة الاولى) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 -- DPF : (02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B) (كويك تايم الكائن) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204
O16 -- DPF : (3BA3B159 - 7533 - 4F96 - A2CE - EE5894BBD3D5) (Scanner.SysScanner) -- http://i.dell.com/images/global/js/s...SYSSCANNER.cab
O16 -- DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (Snapfish Activia) -- http://photos.walmart.com/WalmartActivia.cab
O16 -- DPF : (40C83AF8 - FEA7 - 4A6A - A470 - 431EE84A0886) (SecureObjectFactory من الدرجة الاولى) -- http://vs.mcafeeasap.com/MC/ENU/VS40...0504175614.cab
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://bl108fd.blu108.hotmail.msn.co...s/MsnPUpld.cab
O16 -- DPF : (5C6698D9 - 7BE4 - 4122 - 8EC5 - 291D84DBD4A0) -- http://upload.facebook.com/controls/...oUploader2.cab
O16 -- DPF : (5C86F808 - EDD2 - 4E5D - 9C4F - E0D1ADA859AF) (ويب إجراء الاجتماع) -- http://server.mymeetingcentral.com/join_a.cab
O16 -- DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (أمام الصور الايداع مراقبة) -- http://upload.facebook.com/controls/...toUploader.cab
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1149363255347
O16 -- DPF : (7584C670 - 2274 - 4EFB - B00B - D6AABA6D3850) (مايكروسوفت محطة مراقبة خدمات العملاء (redist)) -- http://safari-fs/tsweb/msrdp.cab
O16 -- DPF : (B7D07999 - 2ADB - 4AEB - 997E - F61CB7B2E2CD) (TSEasyInstallX مراقبة) -- http://www.trendsecure.com/easy_inst...syInstallX.CAB
O16 -- DPF : (E06E2E99 - 0AA1 - 11D4 - ABA6 - 0060082AA75C) (GpcContainer من الدرجة الاولى) -- https : / / ere.webex.com/client/T25L10N...nt/ieatgpc.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \ المعلمات : = الحقول safari.local
O17 -- HKLM \ المواضيع \.. \ الهاتف : DomainName = safari.local
O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \ المعلمات : = الحقول safari.local
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : EngineServer -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ VScan \ EngineServer.exe
O23 -- الخدمات : McShield -- مكافي شركة -- جيم : \ PROGRA ~ 1 \ مكافي \ تدير ~ 1 \ VScan \ McShield.exe
O23 -- الخدمات : مكافي للحماية من الفيروسات وبرامج التجسس دائرة myAgtSvc) -- مكافي شركة -- جيم : \ ملفات البرنامج \ مكافي \ المدارة الفيروسات \ الوكيل \ myAgtSvc.exe
O23 -- الخدمة : قاعدة بيانات QuickBooks مدير دائرة QBCFMonitorService) -- إحدس -- جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ QBCFMonitorService.exe
O23 -- الخدمات : إحدس QuickBooks السفح (QBFCService) -- إحدس شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ إحدس \ QuickBooks \ السفح \ Intuit.QuickBooks.FCS. ~
--
نهاية ملف -- 8722 بايت

لاحظت أن iexploree.exe سوى مرة واحدة ظهرت على مدير المهمة الآن وأنا لم يكن لها أي النوافذ المنبثقة بعد.

[evilfantasy]

يبدو افضل ولكن لا يزال هناك الكثير للقيام به.

إلغاء تثبيت تهيئة قائمة

• يبدأ HijackThis
• اضغط على افتتاح قسم ادوات منوعات
• اضغط على إلغاء تثبيت مدير المفتوحة زر.
• اضغط على حفظ قائمة وتحدد فيه الزر الذي تريد حفظ هذا الملف وانقر على حفظ.
  • عندما تضغط حفظ أ زر نوتة ستفتح مع محتويات هذا الملف.
• نسخ ولصق تلك القائمة في ردكم.

[iuboy2006]

عذرا ، حصل امس في عمل مزدحم. لم أكن قادرة على القيام بهذه الخطوة أو الرد. عندما أقوم بتسجيل الدخول على جهاز الكمبيوتر الخاص بي النوافذ المنبثقة عادت اليوم. أدناه هي unistall القائمة.

قانون!
تحميل أدوبي مدير 2.0 (إزالة فقط)
أدوبي فلاش لاعب ActiveX
قارئ أدوبي 7.0.8
أدوبي الصدمة لاعب
أدوبي فوتوشوب ® ® الألبوم الإصدار 3.0
6 هدف
أيه تي آي -- إلغاء تثبيت البرامج المنفعة
أيه تي آي عرض سائق
البركودة الشبكات توقعات البرنامج المساعد 0.9d
Broadcom متطور لمراقبة الجناح
الأخ MFL بين الجناح المؤيد
ClearType التضبيط بريمج لوحة التحكم
حزمة التوافق لنظام 2007 مكتب
(ه) إجراء الاجتماع البوب الانترنت العملاء
جوجل الأرض
HijackThis 2.0.2
الإصلاح العاجل لمايكروسوفت. الإطار الصافي 3.0 (KB932471)
الإصلاح العاجل للتنسيق وسائط ويندوز 11 SDK (KB929399)
الإصلاح العاجل للتنسيق وسائط ويندوز SDK (KB902344)
الإصلاح العاجل عن ويندوز ميديا بلاير 11 (KB939683)
الإصلاح العاجل ويندوز إكس بي (KB896344)
الإصلاح العاجل ويندوز إكس بي (KB914440)
الإصلاح العاجل ويندوز إكس بي (KB915865)
الإصلاح العاجل ويندوز إكس بي (KB926239)
انتل (ص) سائق مسرع الرسومات وسائل الإعلام
جافا (TM) 6 تحديث 2
جافا (TM) 6 تحديث 3
جافا (TM) 6 تحديث 5
مكافي للحماية من الفيروسات وبرامج التجسس الخدمة
مايكروسوفت. الإطار الصافي 1.1
مايكروسوفت. الإطار الصافي 1.1
مايكروسوفت. الإطار الصافي 1.1 الإصلاح العاجل (KB928366)
مايكروسوفت. 2.0 صافي اطار حزمة الخدمة 1
مايكروسوفت. 3.0 صافي اطار حزمة الخدمة 1
مايكروسوفت قاعدة البطاقة الذكية الترميز توفير خدمات الحزمة
ضغط العميل حزمة مايكروسوفت ويندوز إكس بي 1.0
مايكروسوفت وأسماء الميادين المدولة والتخفيف من واجهات برمجة التطبيقات
مايكروسوفت الوطنية واجهات برمجة التطبيقات لدعم اللغة Downlevel
توقعات مايكروسوفت أوفيس 2003
مايكروسوفت أوفيس 2003 إصدار الأعمال الصغيرة
مايكروسوفت Silverlight
مايكروسوفت وضع المستخدم سائق اطار حزمة ميزة 1.0
مايكروسوفت البصرية جيم + + 2005 للتوزيع ثانية
موزيلا فايرفوكس (2.0.0.12)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 المعرب اللغوي وSDK
المعرب اللغوي MSXML 6.0 (KB933579)
PowerDVD 5.5
QuickBooks برو 2007
QuickBooks المنتج قائمة الخدمات
تحديث أمان لخطوة بخطوة التفاعلية التدريب (KB898458)
تحديث أمان لخطوة بخطوة التفاعلية التدريب (KB923723)
تحديث ويندوز إنترنت إكسبلورر 7 (KB928090)
تحديث ويندوز إنترنت إكسبلورر 7 (KB929969)
تحديث ويندوز إنترنت إكسبلورر 7 (KB931768)
تحديث ويندوز إنترنت إكسبلورر 7 (KB933566)
تحديث ويندوز إنترنت إكسبلورر 7 (KB937143)
تحديث ويندوز إنترنت إكسبلورر 7 (KB938127)
تحديث ويندوز إنترنت إكسبلورر 7 (KB939653)
تحديث ويندوز إنترنت إكسبلورر 7 (KB942615)
تحديث ويندوز إنترنت إكسبلورر 7 (KB944533)
تحديث أمان لويندوز ميديا بلاير (KB911564)
تحديث أمان لويندوز ميديا بلاير 10 (KB917734)
تحديث أمان لويندوز ميديا بلاير 11 (KB936782)
تحديث أمان لويندوز ميديا بلاير 6.4 (KB925398)
تحديث ويندوز إكس بي (KB890046)
تحديث ويندوز إكس بي (KB893756)
تحديث ويندوز إكس بي (KB896428)
تحديث ويندوز إكس بي (KB899587)
تحديث ويندوز إكس بي (KB899589)
تحديث ويندوز إكس بي (KB900725)
تحديث ويندوز إكس بي (KB901017)
تحديث ويندوز إكس بي (KB901190)
تحديث ويندوز إكس بي (KB902400)
تحديث ويندوز إكس بي (KB905414)
تحديث ويندوز إكس بي (KB905749)
تحديث ويندوز إكس بي (KB911280)
تحديث ويندوز إكس بي (KB911562)
تحديث ويندوز إكس بي (KB911567)
تحديث ويندوز إكس بي (KB911927)
تحديث ويندوز إكس بي (KB912812)
تحديث ويندوز إكس بي (KB913446)
تحديث ويندوز إكس بي (KB913580)
تحديث ويندوز إكس بي (KB914388)
تحديث ويندوز إكس بي (KB914389)
تحديث ويندوز إكس بي (KB916281)
تحديث ويندوز إكس بي (KB917159)
تحديث ويندوز إكس بي (KB917344)
تحديث ويندوز إكس بي (KB917422)
تحديث ويندوز إكس بي (KB917953)
تحديث ويندوز إكس بي (KB918118)
تحديث ويندوز إكس بي (KB918439)
تحديث ويندوز إكس بي (KB918899)
تحديث ويندوز إكس بي (KB919007)
تحديث ويندوز إكس بي (KB920213)
تحديث ويندوز إكس بي (KB920214)
تحديث ويندوز إكس بي (KB920670)
تحديث ويندوز إكس بي (KB920683)
تحديث ويندوز إكس بي (KB920685)
تحديث ويندوز إكس بي (KB921398)
تحديث ويندوز إكس بي (KB921503)
تحديث ويندوز إكس بي (KB921883)
تحديث ويندوز إكس بي (KB922616)
تحديث ويندوز إكس بي (KB922760)
تحديث ويندوز إكس بي (KB922819)
تحديث ويندوز إكس بي (KB923191)
تحديث ويندوز إكس بي (KB923414)
تحديث ويندوز إكس بي (KB923689)
تحديث ويندوز إكس بي (KB923694)
تحديث ويندوز إكس بي (KB923980)
تحديث ويندوز إكس بي (KB924191)
تحديث ويندوز إكس بي (KB924270)
تحديث ويندوز إكس بي (KB924496)
تحديث ويندوز إكس بي (KB924667)
تحديث ويندوز إكس بي (KB925486)
تحديث ويندوز إكس بي (KB925902)
تحديث ويندوز إكس بي (KB926255)
تحديث ويندوز إكس بي (KB926436)
تحديث ويندوز إكس بي (KB927779)
تحديث ويندوز إكس بي (KB927802)
تحديث ويندوز إكس بي (KB928255)
تحديث ويندوز إكس بي (KB928843)
تحديث ويندوز إكس بي (KB929123)
تحديث ويندوز إكس بي (KB930178)
تحديث ويندوز إكس بي (KB931261)
تحديث ويندوز إكس بي (KB931784)
تحديث ويندوز إكس بي (KB932168)
تحديث ويندوز إكس بي (KB933729)
تحديث ويندوز إكس بي (KB935839)
تحديث ويندوز إكس بي (KB935840)
تحديث ويندوز إكس بي (KB936021)
تحديث ويندوز إكس بي (KB937894)
تحديث ويندوز إكس بي (KB938829)
تحديث ويندوز إكس بي (KB941202)
تحديث ويندوز إكس بي (KB941568)
تحديث ويندوز إكس بي (KB941569)
تحديث ويندوز إكس بي (KB941644)
تحديث ويندوز إكس بي (KB943055)
تحديث ويندوز إكس بي (KB943460)
تحديث ويندوز إكس بي (KB943485)
تحديث ويندوز إكس بي (KB944653)
تحديث ويندوز إكس بي (KB946026)
ظلال صورة العميل
صورة عن الوحدة الصوتية
صوتي بدل المعيشة للعجزة
الصوتية عبر عن واضع الطوابع
صوتي RecordNow أغنية
RecordNow البيانات الصوتية
تحديث مدير الصوتية
SoundMAX
وبمساعدة دائرة SupportSoft
تحديث ويندوز إكس بي (KB894391)
تحديث ويندوز إكس بي (KB898461)
تحديث ويندوز إكس بي (KB900485)
تحديث ويندوز إكس بي (KB904942)
تحديث ويندوز إكس بي (KB908531)
تحديث ويندوز إكس بي (KB910437)
تحديث ويندوز إكس بي (KB916595)
تحديث ويندوز إكس بي (KB920342)
تحديث ويندوز إكس بي (KB920872)
تحديث ويندوز إكس بي (KB922582)
تحديث ويندوز إكس بي (KB925720)
تحديث ويندوز إكس بي (KB925876)
تحديث ويندوز إكس بي (KB927891)
تحديث ويندوز إكس بي (KB929338)
تحديث ويندوز إكس بي (KB930916)
تحديث ويندوز إكس بي (KB931836)
تحديث ويندوز إكس بي (KB933360)
تحديث ويندوز إكس بي (KB936357)
تحديث ويندوز إكس بي (KB938828)
تحديث ويندوز إكس بي (KB942763)
WebEx
ويندوز ديفندر
التوقيعات ويندوز ديفندر
نوافذ المكون التصوير
نوافذ إنترنت إكسبلورر 7
نوافذ الإعلامي بتوصيل
شكل ويندوز 11 وسائل الإعلام وقت التشغيل
شكل ويندوز 11 وسائل الإعلام وقت التشغيل
نوافذ الإعلامي شكل الإصلاح العاجل SDK -- KB891122
ويندوز ميديا بلاير 11
ويندوز ميديا بلاير 11
نوافذ العرض مؤسسة
الإصلاح العاجل ويندوز إكس بي -- KB885836
الإصلاح العاجل ويندوز إكس بي -- KB886185
الإصلاح العاجل ويندوز إكس بي -- KB887742
الإصلاح العاجل ويندوز إكس بي -- KB888302
الإصلاح العاجل ويندوز إكس بي -- KB890859
WinRAR أرشيفي

[evilfantasy]

اذهب إلى الكمبيوتر> أدوات> خيارات المجلد> عرض تبويبة :

• تحت الملفات والمجلدات المخفية العنوان :
• رتخا إظهار الملفات والمجلدات المخفية.
• إلغاء إخفاء ملفات نظام التشغيل المحمية (مستحسن) الخيار.
• أيضا ، تأكد من عدم وجود جانب checkmark اخفي تمديدات لأنواع الملفات المعروفة.
• اضغط ؟

----------

الذهاب إلى إضافة / إزالة البرامج وإلغاء تثبيت ما يلي :

• جافا (TM) 6 تحديث 2
• جافا (TM) 6 تحديث 3

----------

وحدد فتح Hijackthis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

• O4 -- HKLM \.. \ تشغيل : [هل الرياضيات أول واسطة] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الرياضيات لا يعيش 64 \ آمين tray.exe
• O4 -- HKCU \.. \ تشغيل : [Roadsite] جيم : \ DOCUME ~ 1 \ رون \ APPLIC ~ 1 \ تحميل ~ 1 \ تصفح mpeg stop.exe

المهم : إغلاق جميع نوافذ باستثناء Hijackthis ثم انقر فوق التحقق من تثبيت.

Hijackthis الخروج.

----------

الآن انقر مرتين الكمبيوتر من سطح المكتب وتحديد مواقع هذه المجلدات وحذف كامل مجلد.

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ل64 الرياضيات لا ive

جيم : \ الوثائق وإعدادات \ رون \ بيانات التطبيق \تحميل ~ 1

ألتحميل ~ 1 هو اختصار لشيء إلا أنه سوف يبدأ التحميل.

----------

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.
• المهم! مؤقتا يعطل ملكك مكافحة الفيروسات، السيناريو بعرقلة وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة.
  • اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
  • إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
• تحذير : Combofix يفصل الكمبيوتر عن الإنترنت. الاتصال تلقائيا استعادة Combofix انتهت قبل البعيد.
• انقر مرتين combofix.exe & يتبع يدفع.
  • اختر من لوحة المفاتيح 1 والصحافة دخول
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

تحذير : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن يسبب لها بعرقلة

• إذا واجهت صعوبة Combofix وينتهي قبل الأوان ، ويمكن الاتصال به يدويا إعادة استئناف تشغيل الكمبيوتر.
• المهم : تذكر أن إعادة تمكين ومكافحة الفيروسات الخاص بك قبل إعادة antispyware إلى شبكة الإنترنت.

----------

يرجى إضافة ما بعد القادم
سجل Combofix

كما أود أن أعرف كيف الأمور الآن.