[ruffryder2k7]

جهاز الكمبيوتر الخاص بي في hasn't العمل كان جيدا لمكافحة فيروس وبعد أن قمت بتثبيت كاسبيرسكي أنها وجدت أن بلدي lsass.exe \ ملفات qoMghecb.dll هي مصابة بالفيروس heur.trojan.generic. ليس هناك معلومات حول هذا الموضوع في معظم المواقع عن الفيروس أو كيفية إزالته. ويمكن للشخص الرجاء مساعدتي؟

[Hybr! د]

http://www.computer-juice.com/forums...-posting-7476/

يتبع الدليل ، وتركيب البرمجيات الحرة وظيفة ملفات تسجيل.

ثم فريق البرامج الضارة يمكن أن نرى ما هو الخطأ في نظامك.

[ruffryder2k7]

حسنا هنا هي يمسح من عملية الخطف هذه ، والتجسس عظمى ، والبرمجيات الخبيثة على التوالي

ملف السجل من تريند مايكرو HijackThis v2.0.2
المحفوظة في المسح 11:48:36 ، يوم 10/27/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف OneCare \ مكافحة الفيروسات \ MsMpEng.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ AOLacsd.exe
جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف OneCare \ جدار \ msfwsvc.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ ملفات البرنامج \ ويسترن يونيون \ العالمي الإفراج \ Translink.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.google.com/ig/dell؟hl=en&...us&ibd=6061025
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.dell.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ ابحث ، Default_Page_URL = http://www.google.com/ig/dell؟hl=en&...us&ibd=6061025
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.1.807.1746 \ ف g.dll
O2 -- BHO : CBrowserHelperObject كائن -- (CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777) -- جيم : \ ملفات البرنامج \ شركة بي ايه اي \ BAE.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [AVP] "جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe"
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O8 -- خارج السياق القائمة البند : اضف الى بانر بلوكير الاعلانية -- جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ ie_banner_deny.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الشبكة العالمية لحماية الحركة الإحصاءات -- (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -- جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ SCIEPlgn.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3) (StagingUI الكائن) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 -- DPF : (3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8) الحر العاب -- دعوة الصديق) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 -- إدارة الشرطة الاتحادية : (3C1F44A9 - D1FD - 4AA5 - BC66 - 69816B58680C) (طباعة الدرجة الاولى) -- https : / / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 -- DPF : (5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3) (ZonePAChat الكائن) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 -- إدارة الشرطة الاتحادية : (6B0228D7 - D6D5 - 4B97 - 82E7 - 79557E4314D0) (ScannerDll.CheckScanner) -- https : / / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -- DPF : (DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937) الحر العاب -- ألعاب الاتصال) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 -- DPF : (F773E7B2 - 62A9 - 4524 - 9109 - 87D2F0BEFAA4) (ChessControl من الدرجة الاولى) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab
O18 -- تصفية اختطاف : نص / هتمل -- (59610584 - cc18 - 436f - b031 - a6893781f08d) -- جيم : \ النوافذ \ system32 \ msziptools.dll
O20 -- AppInit_DLLs : جيم : \ PROGRA ~ 1 \ مجموعات \ تتنصل ~ 1 \ GOEC62 ~ 1.DLL ، جيم : \ PROGRA ~ 1 \ كاسبر ~ 1 \ كاسبر ~ 1 \ mzvkbd.dll ، جيم : \ PROGRA ~ 1 \ كاسبر ~ 1 \ كاسبر ~ 1 \ mzvkbd3.dll ، جيم : \ PROGRA ~ 1 \ كاسبر ~ 1 \ كاسب آر ~ 1 \ adialhk.dll ، جيم : \ PROGRA ~ 1 \ كاسبر ~ 1 \ كاسبر ~ 1 \ hk.dll kloe dwolhm.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ AOLacsd.exe
O23 -- الخدمات : كاسبيرسكي أمن الإنترنت (AVP) -- كاسبيرسكي لاب -- جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي الإنترنت الأمن 2009 \ avp.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe

--
نهاية ملف -- 6163 بايت

[ruffryder2k7]

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت 10/23/2008 في الساعة 11:31

تطبيق الإصدار : 4.21.1004

القواعد الأساسية إصدار قاعدة بيانات : 3606
تتبع قواعد بيانات الإصدار : 1592

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع المسح الضوئي الوقت : 00:36:11

البنود الذاكرة الممسوحة ضوئيا : 460
ذكرى اكتشاف التهديدات : 3
التسجيل بنود الممسوحة ضوئيا : 5191
التسجيل اكتشاف التهديدات : 385
ملف بنود الممسوحة ضوئيا : 37221
ملف اكتشاف التهديدات : 260

Trojan.Downloader-NewJuan/VM
جيم : \ النوافذ \ SYSTEM32 \ SZNQNJ.DLL
جيم : \ النوافذ \ SYSTEM32 \ SZNQNJ.DLL

Trojan.Vundo-Variant/Small-GEN
جيم : \ النوافذ \ SYSTEM32 \ RQRIJAST.DLL
جيم : \ النوافذ \ SYSTEM32 \ RQRIJAST.DLL

Adware.Vundo البديل / المقيم
جيم : \ النوافذ \ SYSTEM32 \ QOMGHECB.DLL
جيم : \ النوافذ \ SYSTEM32 \ QOMGHECB.DLL

Trojan.Vundo-Variant/NextGen
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ كائنات مساعد المستعرض \ (14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038)
HKCR \ CLSID \ (14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038)
HKCR \ CLSID \ (14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038) \ InprocServer32
HKCR \ CLSID \ (14F3A19A - 1552 - 46C1 - A1C8 - A2179A397038) \ InprocServer32 # ThreadingModel
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ كائنات مساعد المستعرض \ (9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4)
HKCR \ CLSID \ (9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4)
HKCR \ CLSID \ (9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4) \ InprocServer32
HKCR \ CLSID \ (9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4) \ InprocServer32 # ThreadingModel
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ ShellExecuteHooks # (9AD7FC7F - 1FE1 - 4414 - 9AC5 - EC51457528E4)
برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ \ [وينلوغن \ يخطر \ rqRiJAst

Trojan.Vundo-Variant/NextGen-Six
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ كائنات مساعد المستعرض \ (f904655c - 8a31 - 4df9 - be6d - 8b5cb123d208)
HKCR \ CLSID \ (F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208)
HKCR \ CLSID \ (F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208) \ InprocServer32
HKCR \ CLSID \ (F904655C - 8A31 - 4DF9 - BE6D - 8B5CB123D208) \ InprocServer32 # ThreadingModel
جيم : \ النوافذ \ SYSTEM32 \ PNSWWF.DLL

Trojan.Smitfraud البديل / آي إي لمكافحة برامج التجسس
HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ تمديد \ (9034A523 - D068 - 4BE8 - A284 - 9DF278BE776E)

Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@dynamic.media.a drevolver [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ أتش تي أم أل شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة الإعلانات [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ chitika شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شخص lifeline@server.iad.live [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ linksynergy شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ questionmarket شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@trvlnet.adburea ش [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@statse.webtrend slive [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ fastclick شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ specificclick شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@iacas.adbureau [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ad.adocean [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ ك lifeline@citi.bridgetrac [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ ألف lifeline@banners.andomed [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة تخدم - تميز الكلية [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ trafficmp شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.addynamix [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ zedo شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.pointroll [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@glb.adtechus [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ interclick شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-hyundaiusa.hitbox [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@media.ntsserve [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.shopica [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 60960915 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@bs.serving-sys [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ عبدالله البورشيد شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ roiservice شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ superrewards شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ atdmt شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ trackalyzer شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ tacoda شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@sparknetworks.1 12.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة الجماعية وسائط الإعلام [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ atwola شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 35668663 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ ص lifeline@web4.realtracke [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة checkingsaccoun tsfree [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@track.bestbuy [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.as4x.tmcs [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ أدبريت شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-spyderactivesportinc.hitbox [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ media6degrees شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة دبل كليك [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@edge.ru4 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ casalemedia شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ الإيرادات شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@homeaway.112.2o 7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة insightexpressa ط [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ تور lifeline@adserver.adreac [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@media.mtvnservi العناصر الحسابية [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ adinterax شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@tremor.adbureau [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ لعق lifeline@optimize.indiec [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ valueclick شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 44153975 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ راي lifeline@www.travelcount [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@media.adrevolve ص [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@hearstugo.112.2 o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ الرجاء [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-hollywoodmedia.hitbox [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة waterfrontmedia.112.2 o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@anat.tacoda [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@snapfish.112.2o 7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ad.yieldmanager [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.cnn [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.bridgetrack [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ نيكستاغ شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@data.coremetric ق [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ فئران التجارب شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ azjmp شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ 247realmedia شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ tradedoubler شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان المجموعة الاستشارية لاندونيسيا - بن [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-dig.hitbox [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@adopt.euroclick [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ adrevolver شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@anad.tacoda [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة المؤيدة للسوق [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@viavh1com.112.2 o7 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ adrevolver شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ realmedia شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@viavh1comdev.11 2.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@e-2dj6wdl4umcjogo.stats.esomniture [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ لعق lifeline@adopt.specificc [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg.hitbox [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ عسكر شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@rm.yieldmanager [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ مفاتحة شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ revsci شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 27467505 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@extrovert.122.2 o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@tracking.keywor dmax [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ tribalfusion شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ hitbox شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@208.122.40 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ mediaplex شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@richmedia.yahoo [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ apmebf شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@at.atwola [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.calorie-count [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1071868927 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة الأداة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.mynetfinder [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ adlegend شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ kontera شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ بككونتري شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ SPD0478 شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة بلدي السعرات الحرارية مضادة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.polygonelit ه [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@mlarmani.122.2o 7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.o2 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@aerlingus.122.2 o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.widgetbucks [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ الاتحاد الافريقي lifeline@prospect.adbure [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@wunderloop.zano خ [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@tracking.fathom سيو [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة uticals.112.2o7 valeantpharmace [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1072676049 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@pai.112.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@shopping.112.2o 7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.cheapflight ق [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@stampscom.112.2 o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 27814325 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ordie.adbureau [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ منفذ lifeline@www.backcountry [3]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ منفذ lifeline@www.backcountry [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 60960915 [3]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.mediamayhem كورب [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ nters lifeline@counter.surfcou [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@msnportal.112.2 o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ad.associatedco ntent [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@hit.stat [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@e-2dj6wjnyekc5ogo.stats.esomniture [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ showit شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 41586732 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@tracking.foundr Y42 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.scribefire [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1070515056 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ bizrate شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-homesandland.hitbox [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@homestore.122.2 o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@te.kontera [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@perf.overture [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@112.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@redirect.clicks hield [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ hypertracker شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1069204868 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1070848910 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ joyforouryouth شريان الحياة. 112.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@sales.liveperso ن [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ adtech شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1070932382 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.backcountry [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.backcountry [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@warnerbros.112. 2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@zbox.zanox [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1068787440 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-officeworld.hitbox [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-warnerbrothers.hitbox [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ directtrack شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة microsoftwindow s.112.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ qnsr شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ media303 شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ LPneimanmarcus شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-foxsports.hitbox [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة عد السعرات الحرارية [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ مكان lifeline@bridge.admarket [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@adserver.adtech لنا [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@viacom.adbureau [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@healthgrades.11 2.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ford.112.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ partner2profit شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ backcountryoutl شريان الحياة وآخرون ([2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@viator.122.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.burstnet [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@blackstone.122. 2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ssm.directtrack [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ yadro شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ yieldmanager شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ad.yoyo [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ mediapromoter شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة الدوار [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة e.directtrack angleinteractiv [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@amazonbebe.122. 2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ clickbooth شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ sharewellgroup شريان الحياة. 112.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-guess.hitbox [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.quixsurf [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1068951109 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان المجموعة الاستشارية لاندونيسيا - بن [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ socialmedia شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ adtrafficdriver شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة pcvirusremover2 008 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@login.tracking1 01 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.burstbeacon [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة efashionsolutio ns.122.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ polygonelite شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.penis.com [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@stat.dealtime [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ clicktorrent شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 56294818 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ الاتحاد الافريقي lifeline@sixapart.adbure [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ad1.clickhype [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@kaboose.112.2o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-groupernetworks.hitbox [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@afe.specificcli كورونا تشيكية [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ تعزيز شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ الاتحاد الافريقي lifeline@videoegg.adbure [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@208.122.40 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ eyewonder شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ hornymatches شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ adserver شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@adserver.easyad [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 33069911 [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ specificmedia شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة مو وسائل الإعلام [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@test.coremetric ق [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@counter.hitslin ك [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ad.zanox [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.monster [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ الرجاء شريان الحياة [3]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.findgift [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ pricesexposed شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ shopica شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ wmvmedialease شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1052094474 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ watchmyclicks شريان الحياة [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ads.ovguide [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ فرقعة شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ehg-advertisementbv.hitbox [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة السريعة الماسح الضوئي [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 1066497271 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ eatingwives lifeline@clickz.lonelych [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ شريان الحياة @ 76226072 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@tracking.novem [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@viamtvcom.112.2 o7 [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@www.findit-quick [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ حسابات شريان الحياة [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ad.adocean [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ lifeline@ad.yieldmanager [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ quisition lifeline@media.licenseac [2]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة تخدم - تميز الكلية [1]. txt
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الكوكيز \ @ شريان الحياة webstats [1]. txt
جيم : \ الوثائق وإعدادات \ LocalService \ الكوكيز \ @ 2o7 نظام [1]. النص

CommonName شريط / كائن مساعد المستعرض
HKCR \ CLSID \ (00000000-0000-0000-0000-000000000000)

Trojan.MalwareWipe
HKCR \ معرف التطبيق \ (70F17C8C - 1744 - 41B6 - 9D07 - 575DB448DCC5)

Malware.AntiVirusGolden
HKCR \ Cerberus.EngineListener
HKCR \ Cerberus.EngineListener \ CLSID
HKCR \ Cerberus.EngineListener \ CurVer
HKCR \ Cerberus.EngineListener.1
HKCR \ Cerberus.EngineListener.1 \ CLSID
HKCR \ Cerberus.Scanner
HKCR \ Cerberus.Scanner \ CLSID
HKCR \ Cerberus.Scanner \ CurVer
HKCR \ Cerberus.Scanner.1
HKCR \ Cerberus.Scanner.1 \ CLSID
HKCR \ Cerberus.ThreatCollection
HKCR \ Cerberus.ThreatCollection \ CLSID
HKCR \ Cerberus.ThreatCollection \ CurVer
HKCR \ Cerberus.ThreatCollection.1
HKCR \ Cerberus.ThreatCollection.1 \ CLSID
HKCR \ Engine.Backup
HKCR \ Engine.Backup \ CLSID
HKCR \ Engine.Backup \ CurVer
HKCR \ Engine.Backup.1
HKCR \ Engine.Backup.1 \ CLSID
HKCR \ Engine.IgnoreList
HKCR \ Engine.IgnoreList \ CLSID
HKCR \ Engine.IgnoreList \ CurVer
HKCR \ Engine.IgnoreList.1
HKCR \ Engine.IgnoreList.1 \ CLSID
HKCR \ Engine.Log
HKCR \ Engine.Log \ CLSID
HKCR \ Engine.Log \ CurVer
HKCR \ Engine.Log.1
HKCR \ Engine.Log.1 \ CLSID
HKCR \ Engine.LogRecord
HKCR \ Engine.LogRecord \ CLSID
HKCR \ Engine.LogRecord \ CurVer
HKCR \ Engine.LogRecord.1
HKCR \ Engine.LogRecord.1 \ CLSID
HKCR \ Engine.Paths
HKCR \ Engine.Paths \ CLSID
HKCR \ Engine.Paths \ CurVer
HKCR \ Engine.Paths.1
HKCR \ Engine.Paths.1 \ CLSID
HKCR \ Engine.Quarantine
HKCR \ Engine.Quarantine \ CLSID
HKCR \ Engine.Quarantine \ CurVer
HKCR \ Engine.Quarantine.1
HKCR \ Engine.Quarantine.1 \ CLSID
HKCR \ Engine.RunAs
HKCR \ Engine.RunAs \ CLSID
HKCR \ Engine.RunAs \ CurVer
HKCR \ Engine.RunAs.1
HKCR \ Engine.RunAs.1 \ CLSID
HKCR \ Engine.SearchItem
HKCR \ Engine.SearchItem \ CLSID
HKCR \ Engine.SearchItem \ CurVer
HKCR \ Engine.SearchItem.1
HKCR \ Engine.SearchItem.1 \ CLSID
HKCR \ Engine.Threat
HKCR \ Engine.Threat \ CLSID
HKCR \ Engine.Threat \ CurVer
HKCR \ Engine.Threat.1
HKCR \ Engine.Threat.1 \ CLSID
HKCR \ CLSID \ (020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1)
HKCR \ CLSID \ (020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1) # معرف التطبيق
HKCR \ CLSID \ (020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1) \ LocalServer32
HKCR \ CLSID \ (020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1) \ معرف البرنامج
HKCR \ CLSID \ (020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1) \ برمجة
HKCR \ CLSID \ (020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1) \ TypeLib
HKCR \ CLSID \ (020B1227 - 417D - 4682 - 9AC3 - 61F43CB5B6B1) \ VersionIndependentProgID
HKCR \ CLSID \ (125494B2 - الاكاديمية ركزت جهودها 414c - 98B9 - 452F3EF7703A)
HKCR \ CLSID \ (125494B2 - الاكاديمية ركزت جهودها 414c - 98B9 - 452F3EF7703A) # معرف التطبيق
HKCR \ CLSID \ (125494B2 - الاكاديمية ركزت جهودها 414c - 98B9 - 452F3EF7703A) \ LocalServer32
HKCR \ CLSID \ (125494B2 - الاكاديمية ركزت جهودها 414c - 98B9 - 452F3EF7703A) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (125494B2 - الاكاديمية ركزت جهودها 414c - 98B9 - 452F3EF7703A) \ معرف البرنامج
HKCR \ CLSID \ (125494B2 - الاكاديمية ركزت جهودها 414c - 98B9 - 452F3EF7703A) \ برمجة
HKCR \ CLSID \ (125494B2 - الاكاديمية ركزت جهودها 414c - 98B9 - 452F3EF7703A) \ TypeLib
HKCR \ CLSID \ (125494B2 - الاكاديمية ركزت جهودها 414c - 98B9 - 452F3EF7703A) \ VersionIndependentProgID
HKCR \ CLSID \ (20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C)
HKCR \ CLSID \ (20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C) # معرف التطبيق
HKCR \ CLSID \ (20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C) \ LocalServer32
HKCR \ CLSID \ (20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C) \ معرف البرنامج
HKCR \ CLSID \ (20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C) \ برمجة
HKCR \ CLSID \ (20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C) \ TypeLib
HKCR \ CLSID \ (20A3D913 - 30EF - 4e69 - B3F7 - 93B3F1FB9D5C) \ VersionIndependentProgID
HKCR \ CLSID \ (3D00A39C - 655B - 428b - AEB2 - 2FBA03DCC49C)
HKCR \ CLSID \ (3D00A39C - 655B - 428b - AEB2 - 2FBA03DCC49C) # معرف التطبيق
HKCR \ CLSID \ (3D00A39C - 655B - 428b - AEB2 - 2FBA03DCC49C) \ LocalServer32
HKCR \ CLSID \ (3D00A39C - 655B - 428b - AEB2 - 2FBA03DCC49C) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (3D00A39C - 655B - 428b - AEB2 - 2FBA03DCC49C) \ معرف البرنامج
HKCR \ CLSID \ (3D00A39C - 655B - 428b - AEB2 - 2FBA03DCC49C) \ TypeLib
HKCR \ CLSID \ (3D00A39C - 655B - 428b - AEB2 - 2FBA03DCC49C) \ VersionIndependentProgID
HKCR \ CLSID \ (408F660A - 9465 - 44a3 - B557 - 8709DFD992BC)
HKCR \ CLSID \ (408F660A - 9465 - 44a3 - B557 - 8709DFD992BC) # معرف التطبيق
HKCR \ CLSID \ (408F660A - 9465 - 44a3 - B557 - 8709DFD992BC) \ LocalServer32
HKCR \ CLSID \ (408F660A - 9465 - 44a3 - B557 - 8709DFD992BC) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (408F660A - 9465 - 44a3 - B557 - 8709DFD992BC) \ معرف البرنامج
HKCR \ CLSID \ (408F660A - 9465 - 44a3 - B557 - 8709DFD992BC) \ TypeLib
HKCR \ CLSID \ (408F660A - 9465 - 44a3 - B557 - 8709DFD992BC) \ VersionIndependentProgID
HKCR \ CLSID \ (5F6BBD8A - 18CF - 4D55 - 8B4C - C9B4C9328DFE)
HKCR \ CLSID \ (5F6BBD8A - 18CF - 4D55 - 8B4C - C9B4C9328DFE) # معرف التطبيق
HKCR \ CLSID \ (5F6BBD8A - 18CF - 4D55 - 8B4C - C9B4C9328DFE) \ LocalServer32
HKCR \ CLSID \ (5F6BBD8A - 18CF - 4D55 - 8B4C - C9B4C9328DFE) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (5F6BBD8A - 18CF - 4D55 - 8B4C - C9B4C9328DFE) \ معرف البرنامج
HKCR \ CLSID \ (5F6BBD8A - 18CF - 4D55 - 8B4C - C9B4C9328DFE) \ TypeLib
HKCR \ CLSID \ (5F6BBD8A - 18CF - 4D55 - 8B4C - C9B4C9328DFE) \ VersionIndependentProgID
HKCR \ CLSID \ (8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A)
HKCR \ CLSID \ (8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A) # معرف التطبيق
HKCR \ CLSID \ (8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A) \ LocalServer32
HKCR \ CLSID \ (8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A) \ معرف البرنامج
HKCR \ CLSID \ (8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A) \ TypeLib
HKCR \ CLSID \ (8C56B6CE - C53F - 44c4 - 9BDC - A9BC1711D05A) \ VersionIndependentProgID
HKCR \ CLSID \ (8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E)
HKCR \ CLSID \ (8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E) # معرف التطبيق
HKCR \ CLSID \ (8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E) \ LocalServer32
HKCR \ CLSID \ (8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E) \ معرف البرنامج
HKCR \ CLSID \ (8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E) \ TypeLib
HKCR \ CLSID \ (8EE6BF73 - B370 - 4d13 - 9126 - EB0071178F2E) \ VersionIndependentProgID
HKCR \ CLSID \ (97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38)
HKCR \ CLSID \ (97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38) # معرف التطبيق
HKCR \ CLSID \ (97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38) \ LocalServer32
HKCR \ CLSID \ (97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38) \ معرف البرنامج
HKCR \ CLSID \ (97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38) \ برمجة
HKCR \ CLSID \ (97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38) \ TypeLib
HKCR \ CLSID \ (97F56E12 - C706 - 4aeb - 9FFB - 133C05EE5D38) \ VersionIndependentProgID
HKCR \ CLSID \ (9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988)
HKCR \ CLSID \ (9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988) # معرف التطبيق
HKCR \ CLSID \ (9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988) \ LocalServer32
HKCR \ CLSID \ (9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988) \ معرف البرنامج
HKCR \ CLSID \ (9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988) \ TypeLib
HKCR \ CLSID \ (9BB7E700 - 4E48 - 476d - B75C - 6F47606BE988) \ VersionIndependentProgID
HKCR \ CLSID \ (CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535)
HKCR \ CLSID \ (CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535) # معرف التطبيق
HKCR \ CLSID \ (CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535) \ LocalServer32
HKCR \ CLSID \ (CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535) \ معرف البرنامج
HKCR \ CLSID \ (CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535) \ برمجة
HKCR \ CLSID \ (CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535) \ TypeLib
HKCR \ CLSID \ (CBCACA58 - 1AEE - 4600 - 8CF0 - E8B30BFF1535) \ VersionIndependentProgID
HKCR \ CLSID \ (D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D)
HKCR \ CLSID \ (D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D) # معرف التطبيق
HKCR \ CLSID \ (D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D) \ LocalServer32
HKCR \ CLSID \ (D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D) \ معرف البرنامج
HKCR \ CLSID \ (D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D) \ TypeLib
HKCR \ CLSID \ (D6D64CDF - 0363 - 4261 - B723 - 29A3AF365E1D) \ VersionIndependentProgID
HKCR \ TypeLib \ (60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139)
HKCR \ TypeLib \ (60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139) \ 1.0
HKCR \ TypeLib \ (60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139) \ 1.0 \ 0
HKCR \ TypeLib \ (60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139) \ 1.0 \ الأعلام
HKCR \ TypeLib \ (60F94D7D - 563E - 4942 - B5EC - 2DE9C135C139) \ 1.0 \ HELPDIR
HKCR \ واجهة \ (27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E)
HKCR \ واجهة \ (27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E) \ ProxyStubClsid
HKCR \ واجهة \ (27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E) \ ProxyStubClsid32
HKCR \ واجهة \ (27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E) \ TypeLib
HKCR \ واجهة \ (27ED4AC2 - B6D8 - 4079 - 9831 - 017A100B391E) \ TypeLib # الإصدار
HKCR \ واجهة \ (3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019)
HKCR \ واجهة \ (3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019) \ ProxyStubClsid
HKCR \ واجهة \ (3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019) \ ProxyStubClsid32
HKCR \ واجهة \ (3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019) \ TypeLib
HKCR \ واجهة \ (3F6D6C35 - FB73 - 45E6 - 9473 - BB4CC25CE019) \ TypeLib # الإصدار
HKCR \ واجهة \ (715D709B - 2B10 - 42FA - A069 - 297D25D93601)
HKCR \ واجهة \ (715D709B - 2B10 - 42FA - A069 - 297D25D93601) \ ProxyStubClsid
HKCR \ واجهة \ (715D709B - 2B10 - 42FA - A069 - 297D25D93601) \ ProxyStubClsid32
HKCR \ واجهة \ (715D709B - 2B10 - 42FA - A069 - 297D25D93601) \ TypeLib
HKCR \ واجهة \ (715D709B - 2B10 - 42FA - A069 - 297D25D93601) \ TypeLib # الإصدار
HKCR \ واجهة \ (872C1B1E - 3CF0 - 4d3a - 95E5 - A0C662D2854C)
HKCR \ واجهة \ (872C1B1E - 3CF0 - 4d3a - 95E5 - A0C662D2854C) \ ProxyStubClsid
HKCR \ واجهة \ (872C1B1E - 3CF0 - 4d3a - 95E5 - A0C662D2854C) \ ProxyStubClsid32
HKCR \ واجهة \ (872C1B1E - 3CF0 - 4d3a - 95E5 - A0C662D2854C) \ TypeLib
HKCR \ واجهة \ (872C1B1E - 3CF0 - 4d3a - 95E5 - A0C662D2854C) \ TypeLib # الإصدار
HKCR \ واجهة \ (886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9)
HKCR \ واجهة \ (886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9) \ ProxyStubClsid
HKCR \ واجهة \ (886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9) \ ProxyStubClsid32
HKCR \ واجهة \ (886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9) \ TypeLib
HKCR \ واجهة \ (886B1D08 - B404 - 40F0 - AA18 - 4E416682A2E9) \ TypeLib # الإصدار
HKCR \ واجهة \ (8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB)
HKCR \ واجهة \ (8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB) \ ProxyStubClsid
HKCR \ واجهة \ (8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB) \ ProxyStubClsid32
HKCR \ واجهة \ (8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB) \ TypeLib
HKCR \ واجهة \ (8B5F65CF - 0B0A - 4291 - 8DA2 - 86D7F7B0A6DB) \ TypeLib # الإصدار
HKCR \ واجهة \ (925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D)
HKCR \ واجهة \ (925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D) \ ProxyStubClsid
HKCR \ واجهة \ (925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D) \ ProxyStubClsid32
HKCR \ واجهة \ (925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D) \ TypeLib
HKCR \ واجهة \ (925B0211 - A1C1 - 4712 - 8FCA - 5F5B8101736D) \ TypeLib # الإصدار
HKCR \ واجهة \ (B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866)
HKCR \ واجهة \ (B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866) \ ProxyStubClsid
HKCR \ واجهة \ (B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866) \ ProxyStubClsid32
HKCR \ واجهة \ (B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866) \ TypeLib
HKCR \ واجهة \ (B01E37C4 - 5497 - 4D58 - 9FFD - D5653B8DC866) \ TypeLib # الإصدار
HKCR \ واجهة \ (CCAA201C - C48D - 48a8 - A1E8 - 846562CBF1C1)
HKCR \ واجهة \ (CCAA201C - C48D - 48a8 - A1E8 - 846562CBF1C1) \ ProxyStubClsid
HKCR \ واجهة \ (CCAA201C - C48D - 48a8 - A1E8 - 846562CBF1C1) \ ProxyStubClsid32
HKCR \ واجهة \ (CCAA201C - C48D - 48a8 - A1E8 - 846562CBF1C1) \ TypeLib
HKCR \ واجهة \ (CCAA201C - C48D - 48a8 - A1E8 - 846562CBF1C1) \ TypeLib # الإصدار
HKCR \ واجهة \ (D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E)
HKCR \ واجهة \ (D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E) \ ProxyStubClsid
HKCR \ واجهة \ (D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E) \ ProxyStubClsid32
HKCR \ واجهة \ (D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E) \ TypeLib
HKCR \ واجهة \ (D483521B - D5CC - 43FF - A45A - 9BE4A8E6606E) \ TypeLib # الإصدار
HKCR \ واجهة \ (ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2)
HKCR \ واجهة \ (ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2) \ ProxyStubClsid
HKCR \ واجهة \ (ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2) \ ProxyStubClsid32
HKCR \ واجهة \ (ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2) \ TypeLib
HKCR \ واجهة \ (ED2AFF47 - B7BE - 4273 - A203 - C796E87F72D2) \ TypeLib # الإصدار
HKCR \ واجهة \ (F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E)
HKCR \ واجهة \ (F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E) \ ProxyStubClsid
HKCR \ واجهة \ (F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E) \ ProxyStubClsid32
HKCR \ واجهة \ (F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E) \ TypeLib
HKCR \ واجهة \ (F0FA7ED9 - 5A0A - 4374 - B63E - BEBAFD52192E) \ TypeLib # الإصدار
HKCR \ واجهة \ (F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF)
HKCR \ واجهة \ (F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF) \ ProxyStubClsid
HKCR \ واجهة \ (F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF) \ ProxyStubClsid32
HKCR \ واجهة \ (F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF) \ TypeLib
HKCR \ واجهة \ (F5DEE77C - 87EB - 4E00 - BBF9 - 8CBF3BDEA7AF) \ TypeLib # الإصدار
HKCR \ واجهة \ (FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA)
HKCR \ واجهة \ (FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA) \ ProxyStubClsid
HKCR \ واجهة \ (FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA) \ ProxyStubClsid32
HKCR \ واجهة \ (FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA) \ TypeLib
HKCR \ واجهة \ (FB5DDAB7 - 6AA5 - 4E97 - 9541 - 5A75ADDF4ABA) \ TypeLib # الإصدار
HKCR \ واجهة \ (FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B)
HKCR \ واجهة \ (FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B) \ ProxyStubClsid
HKCR \ واجهة \ (FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B) \ ProxyStubClsid32
HKCR \ واجهة \ (FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B) \ TypeLib
HKCR \ واجهة \ (FDDF521B - 0EBE - 4D15 - 838C - 73E2D851161B) \ TypeLib # الإصدار
HKCR \ واجهة \ (FF609434 - EB47 - 481B - BA0E - 1D2B467629A5)
HKCR \ واجهة \ (FF609434 - EB47 - 481B - BA0E - 1D2B467629A5) \ ProxyStubClsid
HKCR \ واجهة \ (FF609434 - EB47 - 481B - BA0E - 1D2B467629A5) \ ProxyStubClsid32
HKCR \ واجهة \ (FF609434 - EB47 - 481B - BA0E - 1D2B467629A5) \ TypeLib
HKCR \ واجهة \ (FF609434 - EB47 - 481B - BA0E - 1D2B467629A5) \ TypeLib # الإصدار
HKCR \ معرف التطبيق \ Cerberus.EXE
HKCR \ معرف التطبيق \ Cerberus.EXE # معرف التطبيق

Trojan.Media - ترميز
جيم : \ الوثائق وإعدادات \ شريان الحياة \ المفضلة \ أون لاين الأمن Test.url

Adware.180solutions/Seekmo
جامعة هونج كونج \ ق - 1 - 5 - 21 - 4234981574 - 39719586 - 4263454222 - 1007 \ برامج \ seekmo
HKLM \ برامج \ seekmo
HKLM \ برامج \ seekmo # cvf
HKLM \ برامج \ seekmo # install_embedded
HKLM \ برامج \ seekmo # umt
HKLM \ برامج \ seekmo # duid
HKLM \ برامج \ seekmo # partner_id
HKLM \ برامج \ seekmo # product_id
جيم : \ ملفات البرنامج \ Seekmo \ seekmoau.dat
جيم : \ ملفات البرنامج \ Seekmo \ seekmo_gdf.dat
جيم : \ ملفات البرنامج \ Seekmo \ seekmo_kyf.dat
جيم : \ ملفات البرنامج \ Seekmo
جيم : \ المستندات والاعدادات \ جميع مستخدمي \ قائمة ابدأ \ البرامج \ Seekmo مساعد البحث \ Seekmo العملاء Support.url
جيم : \ المستندات والاعدادات \ جميع مستخدمي \ قائمة ابدأ \ البرامج \ Seekmo مساعد البحث \ Seekmo.com.url
جيم : \ المستندات والاعدادات \ جميع مستخدمي \ قائمة ابدأ \ البرامج \ Seekmo مساعد البحث \ إلغاء Seekmo Instructions.lnk
جيم : \ المستندات والاعدادات \ جميع مستخدمي \ قائمة ابدأ \ البرامج \ Seekmo مساعد البحث

Trojan.DNSChanger - ترميز
HKCR \ CLSID \ E404.e404mgr
HKCR \ CLSID \ E404.e404mgr # رقم تعريف المستخدم

Trojan.Media-Codec/V4
HKCR \ videoPl.chl
HKCR \ videoPl.chl \ CLSID
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ يوني nstall \ برمجيات الوسائط المتعددة
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ يوني nstall \ برمجيات الوسائط المتعددة # ProductionEnvironment
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ يوني nstall \ برمجيات الوسائط المتعددة # اسم العرض
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ يوني nstall \ برمجيات الوسائط المتعددة # UninstallString
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ يوني nstall \ برمجيات الوسائط المتعددة # DisplayIcon
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ يوني nstall \ برمجيات الوسائط المتعددة # DisplayVersion
HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ يوني nstall \ # الناشر برمجيات الوسائط المتعددة

Rogue.AntiSpyKit
HKCR \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B)
HKCR \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B) \ cnreqoyLmwnuv
HKCR \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B) \ crrmlfrwzfxhg
HKCR \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B) \ gizbuobfa
HKCR \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B) \ InprocServer32
HKCR \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B) \ KIcbv
HKCR \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B) \ nfjRol
HKCR \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B) \ rDkSqA

Rogue.VirusHeat
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1)
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ hwuhrcdfh
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ hxgfzhjfHrx
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ InprocServer32
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ iTzlTI
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ nMnkE
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ OufPqTb
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ sBnix
HKCR \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) \ uAEeiihPke
HKCR \ TypeLib \ (CBD02E9B - 37EF - 47d2 - 96B0 - 3ABBB2EB92BF)
HKCR \ TypeLib \ (CBD02E9B - 37EF - 47d2 - 96B0 - 3ABBB2EB92BF) \ 1.0
HKCR \ TypeLib \ (CBD02E9B - 37EF - 47d2 - 96B0 - 3ABBB2EB92BF) \ 1.0 \ 0
HKCR \ TypeLib \ (CBD02E9B - 37EF - 47d2 - 96B0 - 3ABBB2EB92BF) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (CBD02E9B - 37EF - 47d2 - 96B0 - 3ABBB2EB92BF) \ 1.0 \ الأعلام
HKCR \ TypeLib \ (CBD02E9B - 37EF - 47d2 - 96B0 - 3ABBB2EB92BF) \ 1.0 \ HELPDIR
HKCR \ واجهة \ (0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2)
HKCR \ واجهة \ (0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2) \ ProxyStubClsid
HKCR \ واجهة \ (0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2) \ ProxyStubClsid32
HKCR \ واجهة \ (0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2) \ TypeLib
HKCR \ واجهة \ (0EC085A8 - 9818 - 43B7 - B975 - EC7555EDA4D2) \ TypeLib # الإصدار
HKCR \ واجهة \ (1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE)
HKCR \ واجهة \ (1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE) \ ProxyStubClsid
HKCR \ واجهة \ (1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE) \ ProxyStubClsid32
HKCR \ واجهة \ (1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE) \ TypeLib
HKCR \ واجهة \ (1A74C41C - 0837 - 4FBE - BA50 - 621EB70F01CE) \ TypeLib # الإصدار
HKCR \ واجهة \ (25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0)
HKCR \ واجهة \ (25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0) \ ProxyStubClsid
HKCR \ واجهة \ (25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0) \ ProxyStubClsid32
HKCR \ واجهة \ (25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0) \ TypeLib
HKCR \ واجهة \ (25297614 - 1B76 - 4C2C - 82C6 - 62738AA0E8F0) \ TypeLib # الإصدار
HKCR \ واجهة \ (37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870)
HKCR \ واجهة \ (37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870) \ ProxyStubClsid
HKCR \ واجهة \ (37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870) \ ProxyStubClsid32
HKCR \ واجهة \ (37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870) \ TypeLib
HKCR \ واجهة \ (37F89457 - 1208 - 4670 - 9245 - 58C62BD6D870) \ TypeLib # الإصدار
HKCR \ واجهة \ (45477032 - ABD0 - 454D - 9CE4 - EA34C10322F8)
HKCR \ واجهة \ (45477032 - ABD0 - 454D - 9CE4 - EA34C10322F8) \ ProxyStubClsid
HKCR \ واجهة \ (45477032 - ABD0 - 454D - 9CE4 - EA34C10322F8) \ ProxyStubClsid32
HKCR \ واجهة \ (45477032 - ABD0 - 454D - 9CE4 - EA34C10322F8) \ TypeLib
HKCR \ واجهة \ (45477032 - ABD0 - 454D - 9CE4 - EA34C10322F8) \ TypeLib # الإصدار
HKCR \ واجهة \ (69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246)
HKCR \ واجهة \ (69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246) \ ProxyStubClsid
HKCR \ واجهة \ (69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246) \ ProxyStubClsid32
HKCR \ واجهة \ (69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246) \ TypeLib
HKCR \ واجهة \ (69E34747 - 0B27 - 4B30 - AE20 - 1023BF29E246) \ TypeLib # الإصدار
HKCR \ واجهة \ (79BE5B3B - 80b2 - 4B77 - A042 - EFC90F6E0DE7)
HKCR \ واجهة \ (79BE5B3B - 80b2 - 4B77 - A042 - EFC90F6E0DE7) \ ProxyStubClsid
HKCR \ واجهة \ (79BE5B3B - 80b2 - 4B77 - A042 - EFC90F6E0DE7) \ ProxyStubClsid32
HKCR \ واجهة \ (79BE5B3B - 80b2 - 4B77 - A042 - EFC90F6E0DE7) \ TypeLib
HKCR \ واجهة \ (79BE5B3B - 80b2 - 4B77 - A042 - EFC90F6E0DE7) \ TypeLib # الإصدار
HKCR \ واجهة \ (7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D)
HKCR \ واجهة \ (7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D) \ ProxyStubClsid
HKCR \ واجهة \ (7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D) \ ProxyStubClsid32
HKCR \ واجهة \ (7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D) \ TypeLib
HKCR \ واجهة \ (7C0EC6BF - 81B9 - 4FE0 - 9447 - 4ED29A36BF5D) \ TypeLib # الإصدار
HKCR \ واجهة \ (7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4)
HKCR \ واجهة \ (7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4) \ ProxyStubClsid
HKCR \ واجهة \ (7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4) \ ProxyStubClsid32
HKCR \ واجهة \ (7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4) \ TypeLib
HKCR \ واجهة \ (7EBB34CF - 1728 - 4136 - A968 - 48F231DAD1B4) \ TypeLib # الإصدار
HKCR \ واجهة \ (88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E)
HKCR \ واجهة \ (88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E) \ ProxyStubClsid
HKCR \ واجهة \ (88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E) \ ProxyStubClsid32
HKCR \ واجهة \ (88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E) \ TypeLib
HKCR \ واجهة \ (88DAA291 - B413 - 4C46 - B378 - 3BE66F65369E) \ TypeLib # الإصدار
HKCR \ واجهة \ (936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C)
HKCR \ واجهة \ (936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C) \ ProxyStubClsid
HKCR \ واجهة \ (936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C) \ ProxyStubClsid32
HKCR \ واجهة \ (936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C) \ TypeLib
HKCR \ واجهة \ (936A2F4A - 53F8 - 4D2F - 92AA - 2F9DE889841C) \ TypeLib # الإصدار
HKCR \ واجهة \ (AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6)
HKCR \ واجهة \ (AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6) \ ProxyStubClsid
HKCR \ واجهة \ (AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6) \ ProxyStubClsid32
HKCR \ واجهة \ (AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6) \ TypeLib
HKCR \ واجهة \ (AFCC3FA7 - 82A9 - 42D5 - A405 - 78711E97A5D6) \ TypeLib # الإصدار
HKCR \ واجهة \ (CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF)
HKCR \ واجهة \ (CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF) \ ProxyStubClsid
HKCR \ واجهة \ (CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF) \ ProxyStubClsid32
HKCR \ واجهة \ (CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF) \ TypeLib
HKCR \ واجهة \ (CC05A4A3 - 7B28 - 488F - AB02 - 6AAEDB86ACCF) \ TypeLib # الإصدار
HKCR \ واجهة \ (E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F)
HKCR \ واجهة \ (E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F) \ ProxyStubClsid
HKCR \ واجهة \ (E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F) \ ProxyStubClsid32
HKCR \ واجهة \ (E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F) \ TypeLib
HKCR \ واجهة \ (E80114AA - 6653 - 4952 - 9E97 - 5F1DC63BEE0F) \ TypeLib # الإصدار
HKCR \ واجهة \ (F9109A2A - 432B - 4add - A6FA - 06BA22DCD2D9)
HKCR \ واجهة \ (F9109A2A - 432B - 4add - A6FA - 06BA22DCD2D9) \ ProxyStubClsid
HKCR \ واجهة \ (F9109A2A - 432B - 4add - A6FA - 06BA22DCD2D9) \ ProxyStubClsid32
HKCR \ واجهة \ (F9109A2A - 432B - 4add - A6FA - 06BA22DCD2D9) \ TypeLib
HKCR \ واجهة \ (F9109A2A - 432B - 4add - A6FA - 06BA22DCD2D9) \ TypeLib # الإصدار
HKCR \ واجهة \ (FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01)
HKCR \ واجهة \ (FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01) \ ProxyStubClsid
HKCR \ واجهة \ (FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01) \ ProxyStubClsid32
HKCR \ واجهة \ (FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01) \ TypeLib
HKCR \ واجهة \ (FCA3958A - 8D38 - 4D14 - 8B81 - CCD7F68A8A01) \ TypeLib # الإصدار

Trojan.Media-Codec/V5
جامعة هونج كونج \ ق - 1 - 5 - 21 - 4234981574 - 39719586 - 4263454222 - 1007 \ برامج \ NetProject
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ خدمات الإنترنت
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ خدمات الإنترنت # DisplayName
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ خدمات الإنترنت UninstallString #
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ التصفح الآمن
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ # DisplayName التصفح الآمن
HKLM \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ يوني nstall \ # UninstallString التصفح الآمن

Adware.Vundo البديل / Rel
HKLM \ برامج \ مايكروسوفت \ FCOVM
HKLM \ برامج \ مايكروسوفت \ RemoveRP

[ruffryder2k7]

Malwarebytes 'مكافحة البرامج الضارة 1.30
قاعدة بيانات الإصدار : 1310
نوافذ 5.1.2600 حزمة الخدمة 2

10/23/2008 12:24:55
mbam - سجل - 2008 - 10 - 23 (12-24-55). txt

نوع المسح : المسح السريع
كائنات الممسوحة ضوئيا : 52051
الوقت المنقضي : 6 دقيقة (ق) ، و 54 ثانية (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 7
مفاتيح التسجيل المصابة : 124
التسجيل القيم المصابة : 15
سجل بنود البيانات المصابين : 2
المصابين مجلدات : 6
الملفات المصابة : 56

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
جيم : \ النوافذ \ system32 \ lptjntqu.dll (Trojan.Vundo.H) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ qoMghecb.dll (Trojan.Vundo.H) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ pnswwf.dll (Trojan.vundo) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ rqRiJAst.dll (Trojan.Vundo.H) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ emufbyex.dll (Trojan.vundo) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ dwolhm.dll (Trojan.vundo) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ cryptuik.dll (Trojan.Vundo.H) --> حذف في التمهيد.

مفاتيح التسجيل المصابة :
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ كائنات مساعد المستعرض \ (06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f) (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_CLASSES_ROOT \ CLSID \ (06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f) (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ كائنات مساعد المستعرض \ (9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4) (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ \ [وينلوغن \ يخطر \ rqrijast (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_CLASSES_ROOT \ CLSID \ (9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4) (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ كائنات مساعد المستعرض \ (b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84) (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ \ [وينلوغن \ يخطر \ jvkuajdi (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_CLASSES_ROOT \ CLSID \ (b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84) (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ كائنات مساعد المستعرض \ (c8a09740 - 1b82 - 4F12 - 8249 - 39844419ed2d) (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (c8a09740 - 1b82 - 4F12 - 8249 - 39844419ed2d) (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4) (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (06ef2cab - 3340 - 4eb1 - a740 - c33ac922fa1f) (Trojan.vundo) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (c8a09740 - 1b82 - 4F12 - 8249 - 39844419ed2d) (Trojan.vundo) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ cerberus.enginelistener (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ cerberus.enginelistener.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ cerberus.scanner (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ cerberus.scanner.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ cerberus.threatcollection (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ cerberus.threatcollection.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.backup (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.backup.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.ignorelist (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.ignorelist.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.log (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.log.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.logrecord (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.logrecord.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.paths (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.paths.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.quarantine (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.quarantine.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.runas (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.runas.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.searchitem (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.searchitem.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.threat (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ engine.threat.1 (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ main.bho (Trojan.BHO) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ main.bho.1 (Trojan.BHO) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (0ec085a8 - 9818 - 43b7 - b975 - ec7555eda4d2) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (1a74c41c - 0837 - 4fbe - ba50 - 621eb70f01ce) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (25297614 - 1b76 - 4c2c - 82c6 - 62738aa0e8f0) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (27ed4ac2 - b6d8 - 4079 - 9831 - 017a100b391e) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (37f89457 - 1208 - 4670 - 9245 - 58c62bd6d870) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (3f6d6c35 - fb73 - 45e6 - 9473 - bb4cc25ce019) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (45477032 - abd0 - 454d - 9ce4 - ea34c10322f8) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (69e34747 - 0B27 - 4b30 - ae20 - 1023bf29e246) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (715d709b - 2b10 - 42fa - a069 - 297d25d93601) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (79be5b3b - 80b2 - 4b77 - a042 - efc90f6e0de7) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (7c0ec6bf - 81b9 - 4fe0 - 9447 - 4ed29a36bf5d) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (7ebb34cf - 1728 - 4136 - a968 - 48f231dad1b4) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (872c1b1e - 3cf0 - 4d3a - 95e5 - a0c662d2854c) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (886b1d08 - b404 - 40f0 - aa18 - 4e416682a2e9) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (88daa291 - B413 - 4c46 - b378 - 3be66f65369e) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (8b5f65cf - 0b0a - 4291 - 8da2 - 86d7f7b0a6db) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (925b0211 - a1c1 - 4712 - 8fca - 5f5b8101736d) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (936a2f4a - 53f8 - 4d2f - 92aa - 2f9de889841c) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (986a8ac1 - ab4d - 4f41 - 9068 - 4b01c0197867) (Trojan.BHO) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (afcc3fa7 - 82a9 - 42d5 - a405 - 78711e97a5d6) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (b01e37c4 - 5497 - 4d58 - 9ffd - d5653b8dc866) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (cc05a4a3 - 7b28 - 488f - ab02 - 6aaedb86accf) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (ccaa201c - c48d - 48a8 - a1e8 - 846562cbf1c1) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (d483521b - d5cc - 43ff - a45a - 9be4a8e6606e) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (e80114aa - 6653 - 4952 - 9e97 - 5f1dc63bee0f) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (ed2aff47 - b7be - 4273 - a203 - c796e87f72d2) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (f0fa7ed9 - 5a0a - 4374 - b63e - bebafd52192e) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (f5dee77c - 87eb - 4e00 - bbf9 - 8cbf3bdea7af) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (f9109a2a - 432b - 4add - a6fa - 06ba22dcd2d9) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (fb5ddab7 - 6aa5 - 4e97 - 9541 - 5a75addf4aba) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (fca3958a - 8d38 - 4d14 - 8b81 - ccd7f68a8a01) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (fddf521b - 0ebe - 4d15 - 838c - 73e2d851161b) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (ff609434 - eb47 - 481b - ba0e - 1d2b467629a5) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (6743c36c - cbfe - 11db - 9705 - 005056c00008) (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (3935B537 - 3E6D - 04ED - ABB3 - ACB16A699E3B) (Rogue.Multiple) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (E94EB13E - D78F - 0857 - 7734 - 5E67A49FFFF1) (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (020b1227 - 417d - 4682 - 9ac3 - 61f43cb5b6b1) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (125494b2 - acad - 414c - 98b9 - 452f3ef7703a) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (20a3d913 - 30ef - 4e69 - b3f7 - 93b3f1fb9d5c) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (3d00a39c - 655b - 428b - aeb2 - 2fba03dcc49c) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (408f660a - 9465 - 44a3 - b557 - 8709dfd992bc) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (5f6bbd8a - 18cf - 4d55 - 8b4c - c9b4c9328dfe) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (8c56b6ce - c53f - 44c4 - 9bdc - a9bc1711d05a) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (8ee6bf73 - b370 - 4d13 - 9126 - eb0071178f2e) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (97f56e12 - c706 - 4aeb - 9ffb - 133c05ee5d38) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (9bb7e700 - 4e48 - 476d - b75c - 6f47606be988) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (cbcaca58 - 1aee - 4600 - 8cf0 - e8b30bff1535) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (d6d64cdf - 0363 - 4261 - b723 - 29a3af365e1d) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ Typelib \ (8e3c68cd - F500 - 4a2a - 8cb9 - 132bb38c3573) (Trojan.BHO) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ Typelib \ (60f94d7d - 563e - 4942 - b5ec - 2de9c135c139) (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ Typelib \ (cbd02e9b - 37ef - 47d2 - 96b0 - 3abbb2eb92bf) (Rogue.VirusHeat) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ معرف التطبيق \ (a0e1054b - 01ee - 4d57 - a059 - 4d99f339709f) (Trojan.BHO) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ معرف التطبيق \ (70f17c8c - 1744 - 41b6 - 9d07 - 575db448dcc5) (Rogue.Multiple) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ المثبت \ UpgradeCodes \ 7c673a5b8 71b8cd419f47dd0de5a6d18 (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (afd4ad01 - 58c1 - 47db - a404 - fbe00a6c5486) (Trojan.BHO) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (9034a523 - d068 - 4be8 - a284 - 9df278be776e) (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (c2a1c5cb - c0ef - 4689 - 9436 - f62cca1c5383) (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ SearchScopes \ (daed9266 - 8c28 - 4c1c - 8b58 - 5c66eff1d302) (Search.Hijack) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ المثبت \ UpgradeCodes \ 7c673a5b871b8cd4 19f47dd0de5a6d18 (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ ControlPanel \ المجرد \ (6743c3 6c - cbfe - 11db - 9705 - 005056c00008) (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ مسبقا \ (0ac49246 - 419b - 4ee0 - 8917 - 8818daad6a4e) (Adware.180Solutions) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ مسبقا \ (99410cde - 6f16 - 42ce - 9d49 - 3807f78f0287) (Adware.180Solutions) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ تمت الموافقة عليها مسبقا \ (f31a5d11 - bf0b - 4a4e - 90af - 274f2090aaa6) (Adware.180Solutions) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ ملحقات \ (9034a523 - d068 - 4be8 - a284 - 9df278be776e) (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ خدمات \ ي qvxedzb (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_LOCAL_MACHINE \ نظام \ ControlSet003 \ خدمات \ ي qvxedzb (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ نظام \ نقرا \ Servic دإط \ jqvxedzb (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (b8c54c47 - 9d3c - 40f3 - baf6 - 2443d2941e84) (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ seekmo (Adware.Seekmo) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ AdwareAlert (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ NetProject (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إلغاء التثبيت \ خدمات الإنترنت (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إلغاء التثبيت \ لتأمين تصفح (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إلغاء التثبيت \ تطبيق ويب (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ خوان ماجستير (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ contim (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ instkey (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ماجستير تتبع نظام Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ rdfa (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ FCOVM (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ RemoveRP (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إلغاء التثبيت \ برمجيات الوسائط المتعددة (Trojan.Zlob) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ seekmo (Adware.Seekmo) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ videoPl.chl (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_CLASSES_ROOT \ معرف التطبيق \ Cerberus.EXE (Rogue.Antivirus.Gold) --> محجور وحذف بنجاح.

سجل القيم المصابة :
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ b0c087c0 (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ ShellExecuteHooks \ (9ad7fc7f - 1fe1 - 4414 - 9ac5 - ec51457528e4) (Trojan.Vundo.H) --> حذف في التمهيد.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ ملحقات \ CmdMapping \ (9034a523 - d068 - 4be8 - a284 - 9df278be776e) (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ SharedTaskScheduler \ (ee9f7cf5 - cd49 - 4cd8 - 8ba6 - 1514e7a5c22c) (Trojan.Zlob) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ إعدادات المستعرض \ فرنك بلجيكي (Trojan.Agent) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ إعدادات المستعرض \ bk (Trojan.Agent) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ إعدادات المستعرض \ ةيلود ةدحو (Trojan.Agent) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ إعدادات المستعرض \ مو (Trojan.Agent) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ المثبت \ مجلدات \ ج : \ ملفات البرنامج \ adwarealert \ (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ المثبت \ مجلدات \ ج : \ ملفات البرنامج \ adwarealert \ filterdrv \ (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ المثبت \ مجلدات \ ج : \ المستندات والاعدادات \ جميع المستخدمين \ قائمة ابدأ \ البرامج \ adwarealert \ (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ ADP (Rogue.Multiple) --> المعزولة وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ الجديدة من ويندوز \ اسمح \ *. securewebinfo.com (Trojan.Zlob) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ الجديدة من ويندوز \ اسمح \ *. safetyincludes.com (Trojan.Zlob) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ الجديدة من ويندوز \ اسمح \ *. securemanaging.com (Trojan.Zlob) --> محجور وحذف بنجاح.

سجل بيانات البنود المصابة :
HKEY_LOCAL_MACHINE \ نظام \ نقرا \ Contro ل \ خدمة اللوجيستيات \ إعلام الاحزمة (Trojan.Vundo.H) --> البيانات : ج : \ نوافذ \ system32 \ qomghecb --> المعزولة وحذف بنجاح.
HKEY_LOCAL_MACHINE \ نظام \ نقرا \ Contro ل \ خدمة اللوجيستيات \ حزم المصادقة (Trojan.vundo) --> البيانات : ج : \ نوافذ \ system32 \ qomghecb --> حذف في التمهيد.

المجلدات المصابة :
جيم : \ ملفات البرنامج \ Seekmo (Adware.180Solutions) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ AppCert (Trojan.Downloader) --> المعزولة وحذف بنجاح.
جيم : \ المستندات والاعدادات \ جميع مستخدمي \ قائمة ابدأ \ البرامج \ AdwareAlert (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ المفتاح (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ اعدادات (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.

الملفات المصابة :
جيم : \ النوافذ \ system32 \ qoMghecb.dll (Trojan.Vundo.H) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ bcehgMoq.ini (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ bcehgMoq.ini2 (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ rqRiJAst.dll (Trojan.Vundo.H) --> حذف في التمهيد.
ج : \ النوافذ \ system32 \ cryptuik.dll (Trojan.Vundo.H) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ dwolhm.dll (Trojan.Vundo.H) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ evhuoman.dll (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ namouhve.ini (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ lptjntqu.dll (Trojan.Vundo.H) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ uqtnjtpl.ini (Trojan.Vundo.H) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ pnswwf.dll (Trojan.vundo) --> حذف في التمهيد.
جيم : \ النوافذ \ system32 \ emufbyex.dll (Trojan.vundo) --> حذف في التمهيد.
جيم : \ ملفات البرنامج \ عام \ _helper.dll (Trojan.BHO) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ المثبت \ (AD4149B3 - 56B1 - 4E2A - A8A4 - 54FF9DE92C87) \ Icon.exe (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ ywpnxpys.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ cwokkj.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ cypdyp.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ dhebaasf.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ fdbgbvkj.exe (Trojan.LowZones) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ mpasahjl.exe (Trojan.LowZones) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ sznqnj.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ nuuwnrfb.exe (Trojan.LowZones) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ opcapbye.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ plljru.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ tgycffmw.exe (Trojan.LowZones) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ blukkoij.exe (Trojan.LowZones) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ bxdiyfrs.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ ftvwbfjg.exe (Trojan.LowZones) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ vgrksjuc.dll (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ ulmxavjt.exe (Trojan.LowZones) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ LMQL183J \ upd105320 [1] (Trojan.vundo) --> المعزولة وحذف بنجاح.
جيم : \ ملفات البرنامج \ Seekmo \ seekmoau.dat (Adware.180Solutions) --> المعزولة وحذف بنجاح.
جيم : \ ملفات البرنامج \ Seekmo \ seekmo_gdf.dat (Adware.180Solutions) --> المعزولة وحذف بنجاح.
جيم : \ ملفات البرنامج \ Seekmo \ seekmo_kyf.dat (Adware.180Solutions) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ AppCert \ filter.drv (Trojan.Downloader) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ system32 \ AppCert \ options.dat (Trojan.Downloader) --> المعزولة وحذف بنجاح.
جيم : \ المستندات والاعدادات \ جميع مستخدمي \ قائمة ابدأ \ البرامج \ AdwareAlert \ AdwareAlert على Web.lnk (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ المستندات والاعدادات \ جميع مستخدمي \ قائمة ابدأ \ البرامج \ AdwareAlert \ AdwareAlert.lnk (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ rs.dat (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 19 أبريل -- 03_00_00 AM_625.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 19 أبريل -- 03_00_01 AM_046.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 20 أبريل -- 03_00_00 AM_609.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 20 أبريل -- 03_00_01 AM_046.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 21 أبريل -- 03_00_00 AM_484.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 21 أبريل -- 03_00_01 AM_203.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 22 أبريل -- 03_00_00 AM_250.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 22 أبريل -- 03_00_00 AM_562.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 23 أبريل -- 03_00_00 AM_281.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 23 أبريل -- 03_00_00 AM_640.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 23 أبريل -- 11_06_53 AM_968.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ سجل \ 2008 23 أبريل -- 11_12_02 AM_000.log (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ بيانات التطبيق \ AdwareAlert \ إعدادات \ ScanResults.pie (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.
جيم : \ ملفات البرنامج \ عام \ helper.dll (Trojan.BHO) --> المعزولة وحذف بنجاح.
جيم : \ النوافذ \ مهام \ AdwareAlert المجدولة Scan.job (Trojan.Downloader) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ شريان الحياة \ المفضلة \ أون لاين الأمن Test.url (Rogue.Link) --> المعزولة وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ سطح المكتب \ AdwareAlert.lnk (Rogue.AdwareAlert) --> المعزولة وحذف بنجاح.

[evilfantasy]

كنت تستخدم اثنين من الفيروسات والجدران النارية هما (أجنحة الأمن). يرجى إلغاء واحد منهم الآن ثم مرحلة ما بعد هيجكثيس سجل الطازجة.

[ruffryder2k7]

حسنا لقد كاسبيرسكي تثبيت ذلك في مكافحة الفيروسات وجدار النار وايم التخمين جدار الحماية على النوافذ
وأنا لا أعرف كيف أنا مكافحة الفيروسات الأخرى بتثبيتها ايم لا يشغل أي شيء آخر
ش لا يمكن أن تكون أكثر تحديدا؟

[evilfantasy]

مايكروسوفت ويندوز لايف ارسيت هو أيضا من الفيروسات / تركيبة جدار الحماية.

[ruffryder2k7]

أنا موافق ولكن بدا واحد الرعاية لم يتم تثبيت كان إلغاء عندما كنت تركيب كاسبيرسكي
هنا هو هيجكثيس جديدة على أي حال.

ملف السجل من تريند مايكرو HijackThis v2.0.2
المحفوظة في المسح 11:02:53 ، يوم 10/29/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ AOLacsd.exe
جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ ملفات البرنامج \ ويسترن يونيون \ العالمي الإفراج \ Translink.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.google.com/ig/dell؟hl=en&...us&ibd=6061025
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.dell.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ ابحث ، Default_Page_URL = http://www.google.com/ig/dell؟hl=en&...us&ibd=6061025
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.1.807.1746 \ ف g.dll
O2 -- BHO : CBrowserHelperObject كائن -- (CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777) -- جيم : \ ملفات البرنامج \ شركة بي ايه اي \ BAE.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar3.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [AVP] "جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe"
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O8 -- خارج السياق القائمة البند : اضف الى بانر بلوكير الاعلانية -- جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ ie_banner_deny.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الشبكة العالمية لحماية الحركة الإحصاءات -- (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -- جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ SCIEPlgn.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3) (StagingUI الكائن) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 -- DPF : (3BB54395 - 5982 - 4788 - 8AF4 - B5388FFDD0D8) الحر العاب -- دعوة الصديق) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 -- إدارة الشرطة الاتحادية : (3C1F44A9 - D1FD - 4AA5 - BC66 - 69816B58680C) (طباعة الدرجة الاولى) -- https : / / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 -- DPF : (5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3) (ZonePAChat الكائن) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 -- إدارة الشرطة الاتحادية : (6B0228D7 - D6D5 - 4B97 - 82E7 - 79557E4314D0) (ScannerDll.CheckScanner) -- https : / / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -- DPF : (DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937) الحر العاب -- ألعاب الاتصال) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 -- DPF : (F773E7B2 - 62A9 - 4524 - 9109 - 87D2F0BEFAA4) (ChessControl من الدرجة الاولى) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab
O18 -- تصفية اختطاف : نص / هتمل -- (59610584 - cc18 - 436f - b031 - a6893781f08d) -- جيم : \ النوافذ \ system32 \ msziptools.dll
O20 -- AppInit_DLLs : جيم : \ PROGRA ~ 1 \ مجموعات \ تتنصل ~ 1 \ GOEC62 ~ 1.DLL ، جيم : \ PROGRA ~ 1 \ كاسبر ~ 1 \ كاسبر ~ 1 \ mzvkbd.dll ، جيم : \ PROGRA ~ 1 \ كاسبر ~ 1 \ كاسبر ~ 1 \ mzvkbd3.dll ، جيم : \ PROGRA ~ 1 \ كاسبر ~ 1 \ كاسب آر ~ 1 \ adialhk.dll ، جيم : \ PROGRA ~ 1 \ كاسبر ~ 1 \ كاسبر ~ 1 \ hk.dll kloe dwolhm.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ AOLacsd.exe
O23 -- الخدمات : كاسبيرسكي أمن الإنترنت (AVP) -- كاسبيرسكي لاب -- جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي الإنترنت الأمن 2009 \ avp.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات العامة : ارسيت الجدار الناري (msfwsvc) -- مالك غير معروف -- جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف ارسيت \ جدار \ msfwsvc.exe (ملف المفقودين)
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات العامة : ارسيت التجسس والفيروسات (OneCareMP) -- مالك غير معروف -- جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف ارسيت \ الفيروسات \ MsMpEng.exe (ملف المفقودين)

--
نهاية ملف -- 6332 بايت

[evilfantasy]

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

-- O18 -- تصفية اختطاف : نص / هتمل -- (59610584 - cc18 - 436f - b031 - a6893781f08d) -- جيم : \ النوافذ \ system32 \ msziptools.dll
-- O23 -- الخدمات العامة : ارسيت الجدار الناري (msfwsvc) -- مالك غير معروف -- جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف ارسيت \ جدار \ msfwsvc.exe (ملف المفقودين)
-- O23 -- الخدمات العامة : ارسيت التجسس والفيروسات (OneCareMP) -- مالك غير معروف -- جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف ارسيت \ الفيروسات \ MsMpEng.exe (ملف المفقودين)

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟.

نسخ ولصق النص التالي داخل المربع الى رمز جديد المفكرة ملف.

الرمز :

@ إيكو خارج المحكمة العليا وقف "msfwsvc" اتفاقية استكهولم حذف "msfwsvc" وقف الشوري "OneCareMP" اتفاقية استكهولم حذف "OneCareMP" خروج

في المفكرة رتخا ملف و باستثناء ما
اختيار موقع لحفظ يكون لسطح المكتب و اسم الملف : النوع fixme.bat التأكد من أن حفظ كنوع وتقول الميدان جميع الملفات.

انقر مرتين المقبل fixservice.bat لتشغيله.
وقال الصندوق الاسود ان تفتح وتغلق بعد فترة وجيزة ، وهذا أمر طبيعي.
ولا حتى على الصندوق الاسود واغلقت
حذف fixservice.bat من سطح المكتب.

----------

تنزيل OTMoveIt2 بها OldTimer وحفظه إلى حسابك المكتبي.

ملاحظة : إذا كنت تعمل على ويندوز فيستا ، وانقر على الحق واختر OTMoveIt2.exe أما مدير ادارة.

1. انقر نقرا مزدوجا فوق OTMoveIt2.exe لتشغيله.
2. نسخة الخطوط في codebox أدناه.

الرمز :

[قتل المستكشف] جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف ارسيت EmptyTemp [المستكشف بدء]

3. العودة إلى OTMoveIt2 ، انقر على الحق في لصق قائمة ملفات / المجلدات لنقل نافذة (تحت العارضة الصفراء) ، واختيار لصق
4. انقر فوق الحمراء Moveit! زر.
5. نسخة عن كل شيء في النتائج نافذة (في إطار الاخضر بار) ولصقها في الرد الخاص بك المقبل.
6. إغلاق OTMoveIt2

علما: إذا كان الملف أو المجلد لا يمكن نقلها على الفور قد يطلب منك إعادة تشغيل الكمبيوتر لإتمام عملية الانتقال. اذا طلب إعادة التشغيل ، اختر نعم. إن لم يكن ، على أي حال تشغيل الكمبيوتر.

----------

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.

لتركيب أنظمة ويندوز إكس بي بالاسترداد :

-- إذا كنت تستخدم ويندوز إكس بي وليس لديها بالفعل تركيب بالاسترداد ، يرجى التأكد من اتصالك بالإنترنت نشطة (إن أمكن) وانقر على نعم.
-- إذا كان لسبب ما على الإنترنت الخاص بك لا يعمل اضغط لا.
-- إذا كنت لا تستخدم ويندوز إكس بي ، فلن دفع.
-- عندما دفعت لقبول EULA انقر ؟.
-- قبول مايكروسوفت EULA (اضغط نعم.
-- عندما كنت وقال إن اتفاقية روتردام هي تثبيتها بشكل صحيح انقر فوق نعم لمواصلة البحث عن البرامج الضارة.

عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.