[ruffryder2k7]

وأنا غير قادر على تحميل OTMoveIt2 بها OldTimer
لأنني يبقي الحصول على 404 خطأ عندما اضغط على وصلة لم استطع العثور عليها في أي مكان على شبكة الإنترنت o.0
هل حقا في حاجة إليها ، أو يمكن القفز عليه؟

[evilfantasy]

تنزيل OTMoveIt3 من جانب OldTimer

ملاحظة : إذا كنت تعمل على ويندوز فيستا ، وانقر على الحق واختر OTMoveIt2.exe أما مدير ادارة.

* حفظ الأمر لكم المكتبي.
انقر نقرا مزدوجا فوق * OTMoveIt3.exe لتشغيله.
* نسخة الخطوط في codebox أدناه إلى الحافظة من خلال تسليط الضوء على جميع ومنهم الضغط على السيطرة + جيم (أو ، وبعد تسليط الضوء ، والحق في اختيار وانقر نسخة(

الرمز :

: العمليات explorer.exe : الخدمات : ريج : الملفات جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف OneCare : الأوامر [النقاء] [emptytemp] [بدء مستكشف] [التشغيل]

* الرجوع إلى OTMoveIt3 ، انقر على الحق في "لصق البنود تعليمات للنقل" نافذة (تحت شريط أصفر( وتختار لصق.
* انقر فوق الحمراء Moveit! زر.
* نسخة عن كل شيء في النتائج نافذة)تحت شريط أخضر(إلى الحافظة من خلال تسليط الضوء على جميع ومنهم الضغط على السيطرة + جيم (أو ، وبعد تسليط الضوء ، والحق في اختيار وانقر على نسخة) ، ولصقها في الرد الخاص بك المقبل.
إغلاق OTMoveIt3

علما: إذا كان الملف أو المجلد لا يمكن نقلها على الفور قد يطلب منك إعادة تشغيل الكمبيوتر لإتمام عملية الانتقال. اذا طلب إعادة التشغيل ، اختر نعم. إن لم يكن ، على أي حال تشغيل الكمبيوتر.

[ruffryder2k7]

========== العمليات ==========
explorer.exe عملية قتل بنجاح.
========== الخدمات / سائقين ==========
========== قلم المحكمة ==========
========== ملفات ==========
ملف / مجلد جيم : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف OneCare لم يتم العثور عليه.
========== الأوامر ==========
فشل حذف الملف. جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ etilqs_FibIlDHL DOZ6Bj5KF02i المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBABE.tmp المقرر حذف التشغيل.
فشل حذف الملف. جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBACE.tmp المقرر حذف التشغيل.
فشل حذف الملف. جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBADE.tmp المقرر حذف التشغيل.
فشل حذف الملف. جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBAED.tmp المقرر حذف التشغيل.
فشل حذف الملف. جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBAEE.tmp المقرر حذف التشغيل.
فشل حذف الملف. جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ ~ DF3914.tmp المقرر حذف التشغيل.
مجلد المستخدم تفريغ الحرارة.
مستخدم مجلد ملفات إنترنت المؤقتة تفرغ.
مستخدم إنترنت إكسبلورر إفراغ مجلد ذاكرة التخزين المؤقت.
الدائرة المحلية الحرارة تفريغ مجلد.
فشل حذف الملف. جيم : \ الوثائق وإعدادات \ LocalService \ إعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ index.dat أن تحذف من المقرر إعادة التشغيل.
الدائرة المحلية حافظة ملفات الإنترنت المؤقتة تفرغ.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165608efc59.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165608f37ff.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165611a39d6.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165611a61b2.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165619818e9.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 16561982146.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 1656291e59f.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 1656292bc2c.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165629e21f1.htp المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165629e4aa6.htp المقرر أن يتم حذف التشغيل.
أفرغ مجلد النوافذ الحرارة.
تفريغ الذاكرة المخبئية جاوا.
فشل حذف الملف. جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ các انه \ _CACHE_001_ المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ các انه \ _CACHE_002_ المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ các انه \ _CACHE_003_ المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ các انه \ _CACHE_MAP_ المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ رابط classifier3.sqlite المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ رابط بين classifier3.sqlite مجلة المقرر أن يتم حذف التشغيل.
فشل حذف الملف. جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ XUL. mfl من المقرر أن حذف التشغيل.
فايرفوكس مخبأ للتفريغ.
الحرارة تفريغ المجلدات.
مستكشف بدأت بنجاح

OTMoveIt3 بها OldTimer -- نسخة 1.0.7.0 على خلق سجل 11032008_111709

انتقلت ملفات التشغيل...
ملف جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ etilqs_FibIlDHL DOZ6Bj5KF02i غير موجود!
ملف جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBABE.tmp غير موجود!
ملف جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBACE.tmp غير موجود!
ملف جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBADE.tmp غير موجود!
ملف جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBAED.tmp غير موجود!
ملف جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ JETBAEE.tmp غير موجود!
جيم : \ DOCUME ~ 1 \ الحياة \ المحليين ~ 1 \ الحرارة \ ~ DF3914.tmp انتقلت بنجاح.
الملف لم تنجح. جيم : \ الوثائق وإعدادات \ LocalService \ إعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ index.dat المقرر أن انتقل التشغيل.
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165608efc59.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165608f37ff.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165611a39d6.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165611a61b2.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165619818e9.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 16561982146.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 1656291e59f.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 1656292bc2c.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165629e21f1.htp غير موجود!
ملف جيم : \ النوافذ \ الحرارة \ لجنة التنسيق المعنية بالصحة ~ 165629e4aa6.htp غير موجود!
جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ các انه \ _CACHE_001_ انتقلت بنجاح.
جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ các انه \ _CACHE_002_ انتقلت بنجاح.
جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ các انه \ _CACHE_003_ انتقلت بنجاح.
جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ các انه \ _CACHE_MAP_ انتقلت بنجاح.
جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ رابط classifier3.sqlite انتقلت بنجاح.
ملف جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ رابط بين classifier3.sqlite مجلة غير موجود!
جيم : \ الوثائق وإعدادات \ الحياة \ إعدادات المحلية \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ j61dtu92.default \ XUL. mfl انتقلت بنجاح.

[evilfantasy]

تحديث MalwareBytes وإدارة المسح السريع. إزالة أي شيء وجدت وظيفة الرجاء الدخول.

[ruffryder2k7]

Malwarebytes 'مكافحة البرامج الضارة 1.30
قاعدة بيانات الإصدار : 1364
نوافذ 5.1.2600 حزمة الخدمة 2

11/4/2008 12:09:04
mbam تسجيل - 2008 - 11 - 04 (12-09-04). النص

نوع المسح : المسح السريع
الأجسام مسحها : 50511
الوقت المنقضي : 3 دقيقة (ق) ، والثاني 20 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 1

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
جيم : \ النوافذ \ system32 \ qoMghecb.dll (Trojan.Vundo) --> محجور وحذف بنجاح.

[evilfantasy]

كيف هي كل شيء الآن؟

[ruffryder2k7]

ComboFix 08-11-02.05 -- الحياة 2008-11-06 12:20:34.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.3.1252.1.1033.18.655 [بتوقيت جرينتش -5:00]
يمتد من : ج : \ الوثائق وإعدادات \ الحياة \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ ملفات البرنامج \ عام \ helper.sig
ج : \ نوافذ \ ملفات البرنامج المنزلة \ setup.inf
ج : \ نوافذ \ IE4 خطأ Log.txt
ج : \ نوافذ \ system32 \ dao350.dll
ج : \ نوافذ \ system32 \ dikelljj.ini
ج : \ نوافذ \ system32 \ dpnioack.ini
ج : \ نوافذ \ system32 \ gteoqjhv.ini
ج : \ نوافذ \ system32 \ ijkvoc.dll
ج : \ نوافذ \ system32 \ mzphzp.dll
ج : \ نوافذ \ system32 \ oeuxogkl.dll
ج : \ نوافذ \ system32 \ rgmrpubf.ini
ج : \ نوافذ \ system32 \ ulelptnw.ini
ج : \ نوافذ \ system32 \ xqiatfeu.dll

.
(((((((((((((((((((((((((إنشاء ملفات 2008-11-06 من 2008-10-06 إلى))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR>-------- د ج : \ نوافذ \ system32 \ البرمجة
2008-11-06 11:02. 2008-11-06 11:02 <DIR>-------- د ج : \ نوافذ \ system32 \ én
2008-11-06 11:02. 2008-11-06 11:02 <DIR>-------- د ج : \ نوافذ \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR>-------- د ج : \ نوافذ \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR>-------- د ج : \ نوافذ \ EHome
2008-11-03 11:35. 2008/10/03 12:41 --------- +6066176 ج : \ نوافذ \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2455488 --------- ج : \ نوافذ \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 --------- +991232 ج : \ نوافذ \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008/08/26 02:24 --------- +459264 ج : \ نوافذ \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008/08/26 02:24 --------- 383488 ج : \ نوافذ \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008/08/26 02:24 --------- +267776 ج : \ نوافذ \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008/08/26 02:24 63٬488 --------- ج : \ نوافذ \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008/08/26 02:24 --------- +52224 ج : \ نوافذ \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008/08/25 03:38 --------- 13824 ج : \ نوافذ \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008/10/15 11:34 337٬408 --------- ج : \ نوافذ \ system32 \ dllcache \ netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR>د -------- جيم : \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR>-------- د ج : \ ملفات البرنامج \ تريند مايكرو
2008-10-23 11:08. 2008-10-23 11:08 <DIR>-------- د ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-10-23 11:08. 2008-10-23 11:08 <DIR>-------- د ج : \ الوثائق وإعدادات \ الحياة \ بيانات التطبيق \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-10-23 11:08. 2008/10/22 15:10 38٬496 -- ------ ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-10-23 11:08. 2008/10/22 15:10 15٬504 -- ------ ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR>-------- د ج : \ ملفات البرنامج \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR>-------- د ج : \ الوثائق وإعدادات \ الحياة \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR>-------- د ج : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-10-21 10:51. 2008/10/21 11:27 96976 -- ------ ج : \ نوافذ \ system32 \ السائقين \ klin.dat
2008-10-21 10:51. 2008/10/21 10:51 87٬855 -- ------ ج : \ نوافذ \ system32 \ السائقين \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR>-------- د ج : \ ملفات البرنامج \ كاسبيرسكي لاب
2008-10-21 10:49. 2008-11-06 12:11 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب
2008-10-21 10:49. 2008/11/06 12:22 +1910304 -- ahs ---- ج : \ نوافذ \ system32 \ السائقين \ fidbox.dat
2008-10-21 10:49. 2008/11/06 12:22 352288 -- ahs ---- ج : \ نوافذ \ system32 \ السائقين \ fidbox2.dat
2008-10-21 10:49. 2008/11/06 12:22 16004 -- ahs ---- ج : \ نوافذ \ system32 \ السائقين \ fidbox.idx
2008-10-21 10:49. 2008/11/06 12:22 2٬284 -- ahs ---- ج : \ نوافذ \ system32 \ السائقين \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب إعداد ملفات
2008-10-21 10:21. 2008-10-21 10:21 <DIR>-------- د ج : \ ملفات البرنامج \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR>-------- د ج : \ الوثائق وإعدادات \ الحياة \ بيانات التطبيق \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR>-------- د ج : \ نوافذ \ system32 \ أدوبي
2008-10-18 11:56. 2008-10-18 11:56 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ nView_Profiles
2008-10-16 00:18. 2008/09/08 05:41 --------- +333824 ج : \ نوافذ \ system32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008/09/15 07:12 --------- +1846400 ج : \ نوافذ \ system32 \ dllcache \ win32k.sys
2008-10-16 00:13. 2008/08/14 05:11 2٬189٬184 --------- ج : \ نوافذ \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008/08/14 05:09 2٬145٬280 --------- ج : \ نوافذ \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008/08/14 04:33 2066048 --------- ج : \ نوافذ \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008/08/14 04:33 2٬023٬936 --------- ج : \ نوافذ \ system32 \ dllcache \ ntkrpamp.exe

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- ----- د ك : \ ملفات البرنامج \ عام
2008-11-01 21:17 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كويك تايم
2008-10-29 17:09 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة
2008-09-10 07:00 --------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت الأشغال
2008/09/08 10:41 +333824 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ srv.sys
2008-07-16 17:22 722 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ الحياة \ بيانات التطبيق \ wklnhst.dat
2007/10/29 15:00 60968 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ الحياة \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630784 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ الحياة \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630784 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ الحياة \ chatlnk.exe
2008-07-03 18:54 88 -- ش -- اتفاقية روتردام : \ نوافذ \ system32 \ E71B5BF06B.sys
2008/07/03 18:54 2516 -- إن شاء - ث ج : \ نوافذ \ system32 \ KGyGaAvL.sys
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"NvCplDaemon" = "ج : \ نوافذ \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2006-10-25 98304]
"AVP" = "ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-07-23 15:28 352256 ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل سرعة قارئ أدوبي Launch.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ قارئ أدوبي Launch.lnk سبيد
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ قارئ أدوبي Launch.lnkCommon سرعة بدء التشغيل

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء امريكا اون لاين 9.0 علبة Icon.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ أميركا أون لاين 9.0 علبة Icon.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ أميركا أون لاين 9.0 علبة Icon.lnkCommon بدء التشغيل

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ EarthLink المثبت]
/ جيم [س]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ KernelFaultCheck]
ج : \ نوافذ \ system32 \ dumprep 0 - ك [س]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ UserFaultCheck]
ج : \ نوافذ \ system32 \ dumprep 0 - ش [س]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ AOLDialer]
-- ------ 2004-04-07 11:07 496752 ج : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ctfmon.exe]
-- ------ 2008-04-13 19:12 15360 ج : \ نوافذ \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ DellHelp]
-- ------ 2004-04-01 07:51 1589248 ج : \ ديل \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ DMXLauncher]
-- ------ 2005-10-05 02:12 94208 ج : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ جوجل بحث سطح المكتب]
-- ------ 2006-10-25 00:07 169984 ج : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ MSKDetectorExe]
-- ------ 2005-07-12 18:05 1117184 ج : \ ملفات البرنامج \ مكافي \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ MSMSGS]
-- ------ 2008-04-13 19:12 1695232 ج : \ ملفات البرنامج \ رسول \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NvCplDaemon]
-- ------ 2006-08-23 11:12 7630848 ج : \ نوافذ \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NvMediaCenter]
-- ------ 2006-08-23 11:12 86016 ج : \ نوافذ \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ فريق كويك تايم)
-- ------ 2006-10-25 00:02 98304 ج : \ ملفات البرنامج \ كويك تايم \ qttask.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ RealTray]
-- ------ 2006-10-25 00:02 26112 ج : \ ملفات البرنامج \ ريال \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SunJavaUpdateSched]
-- ------ 2006-10-12 03:10 49263 ج : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ jusched.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ nwiz]
-- ------ 2006-08-23 11:12 1617920 ج : \ نوافذ \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SigmatelSysTrayApp]
-- ------ 2006-08-15 01:38 282624 ج : \ نوافذ \ stsystra.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن]
"AntiVirusOverride" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ KasperskyAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLacsd.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ رابطة \ \ AOLDial.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =

R0 klbg ؛ كاسبيرسكي لاب الحذاء الحرس سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV ؛ كاسبيرسكي لاب KLFltDev ؛ ج : \ نوافذ \ system32 \ السائقين \ klfltdev.sys [2008-03-13 26640]
R3 klim5 ؛ كاسبيرسكي المضاد للفيروسات NDIS فلتر ؛ ج : \ نوافذ \ system32 \ السائقين \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Svchost -- NetSvcs
jqvxedzb
.
محتويات 'المهام المجدولة' مجلد

2008-10-31 ج : \ نوافذ \ مهام \ McAfee.com المسح الضوئي للفيروسات -- الكمبيوتر (D1X1B0C1 - الحياة). الوظيفي
-- ج : \ ملفات البرنامج \ mcafee.com \ vso \ mcmnhdlr.exe []
.
-- -- -- -- إزالة اليتامى -- -- -- --

شريط الأدوات هوية -- (أي ملف)
SafeBoot - OneCareMP
MSConfigStartUp - AdwareAlert -- ج : \ ملفات البرنامج \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp - AntiSpyKit 5 -- ج : \ ملفات البرنامج \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp - AntiSpywareShield -- ج : \ ملفات البرنامج \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp - كوريل تنزيل الصور -- ج : \ ملفات البرنامج \ كوريل \ كوريل Snapfire بلاس \ كوريل الصور Downloader.exe
MSConfigStartUp - MCAgentExe -- ج : \ progra ~ 1 \ mcafee.com \ الوكيل \ mcagent.exe
MSConfigStartUp - MCUpdateExe -- ج : \ progra ~ 1 \ mcafee.com \ الوكيل \ mcupdate.exe
MSConfigStartUp - MPFExe -- ج : \ progra ~ 1 \ McAfee.com \ الشخص ~ 1 \ MpfTray.exe
MSConfigStartUp - MSKAGENTEXE -- ج : \ progra ~ 1 \ مكافي \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp - OASClnt -- ج : \ ملفات البرنامج \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp - OneCareUI -- ج : \ ملفات البرنامج \ مايكروسوفت ويندوز لايف OneCare \ winssnotify.exe
MSConfigStartUp - pzatszn -- ج : \ نوافذ \ system32 \ pzatszn.exe
MSConfigStartUp - seekmo -- ج : \ ملفات البرنامج \ seekmo \ seekmo.exe
MSConfigStartUp - swg -- ج : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.908.5008 \ الذهاب ogleToolbarNotifier.exe
MSConfigStartUp - VirusHeat 4 -- ج : \ ملفات البرنامج \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp - الفيروسات اون لاين -- ج : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp - VSOCheckTask -- ج : \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
أس. MSConfigStartUp - التهيئة -- msiconf.exe


.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : لمحة -- ج : \ الوثائق وإعدادات \ الحياة \ بيانات التطبيق \ موزيلا \ فايرفوكس \ الملامح \ j61dtu92.default \
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قارئ \ متصفح \ nppdf32.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ NPJava11.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ NPJava12.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ NPJava13.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ NPJava14.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ NPJava32.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ NPJPI150_09.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جاوا \ jre1.5.0_09 \ بن \ NPOJI610.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر تقنية التجربة \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-11-06 12:23:50
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ progra ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ AOLacsd.exe
ج : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
ج : \ نوافذ \ system32 \ nvsvc32.exe
ج : \ نوافذ \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
وقت الانتهاء : 2008-11-06 12:25:48 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2008-11-06 17:25:43

قبل تشغيل : 63.485.554.688 بايت حرة
بعد تشغيل : 63.424.978.944 بايت حرة

WindowsXP - KB310994 - SP2 - الرئيسية - BootDisk - ARA.exe
[محمل الإقلاع]
للمرة = 2
الافتراضي = المتعددة (0) القرص (0) rdisk (0) القسم (2) \ النافذة دإ
[أنظمة التشغيل]
ج : \ cmdcons \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons
متعددة (0) القرص (0) rdisk (0) القسم (2) \ النوافذ = "مايكرو لينة ويندوز إكس بي الصفحة الرئيسية الطبعة" / noexecute = optin / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

[evilfantasy]

• اضغط ستارت ثم إدارة
  
• الآن نوع Combofix / ش في runbox
  
• تأكد من وجود مساحة بين Combofix و/ ش
  
• ثم ضرب دخول.

• الاجراء المذكور أعلاه :
  
• حذف ما يلي :
  
• ComboFix وما يرتبط بها من الملفات والمجلدات.
  
• إعادة ضبط ساعة.
  
• اخفي التمديد ، إذا لزم الأمر.
  
• نظام إخفاء / الملفات المخفية ، وإذا لزم الأمر.
  
• مجموعة جديدة ونظيفة استعادة النقاط.

----------

تنزيل مؤسسة الفكر العربي الأنظف Atribune بها إلى سطح المكتب.

المناوبين وصلة التحميل

ملاحظة : يجب على المستخدمين استخدام ويندوز فيستا أما مدير ادارة

• تحت الرئيسية : اختر لحذف الملفات اختيار : اختيار الكل.
  
• انقر فارغة مختارة زر.
  
• إذا كنت تستخدم متصفح فايرفوكس اضغط فايرفوكس على رأس واختيار : اختيار الكل
  
• انقر فارغة مختارة زر.
  إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ثم انقر فوق لا على وجه السرعة.
  
• إذا كنت تستخدم متصفح أوبرا اضغط الأوبرا على رأس واختيار : اختيار الكل
  
• انقر فارغة مختارة زر.
  إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ثم انقر فوق لا على وجه السرعة.
  
• اضغط خروج على القائمة الرئيسية لإغلاق البرنامج.

علما بأن النظام سيستمر أبطأ لإعادة التشغيل أو اثنين بعد أن تستخدم هذه الأداة لذلك لا داعي للقلق.

----------

تنزيل OTCleanIt.exe وحفظه إلى سطح المكتب.

• انقر نقرا مزدوجا فوق OTCleanIt.exe.
  
• انقر التنظيف! زر.
  
• رتخا نعم عندما "بدء عملية التنظيف؟" ويبدو العاجل.
  
• في حالة مطالبتك التشغيل أثناء التنظيف ، اختر نعم.
  
• الأداة سوف تحذف نفسها حالما تنتهي ، إن لم يكن حذفها نفسك.

المهم : إعادة تشغيل الكمبيوتر قبل المتابعة.

----------

جافا الذي لديك هو خارج التاريخ.

الإصدارات القديمة لديها نقاط الضعف التي يمكن أن تستخدم المواقع الخبيثة تصيب نظامك.

أولا تثبيت الجديد الشمس وقت التشغيل جافا البيئة

تأكد من إغلاق جميع نوافذ المتصفح قبل بدء عملية التثبيت.

إزالة النسخة القديمة (ق)

تنزيل JavaRa

• Unzip الملف وفتح JavaRa.exe
• اضغط إزالة الإصدارات القديمة
• JavaRa سيكون البحث عن وإزالة أي نسخة من جاوة التي عفا عليها الزمن وإزالة أي ان وجدت.
• اضغط مهام إضافية
• مكان شيك بجوار لا طائل منه إزالة ملفات JRE وانقر على يذهب
• خروج JavaRa
• JavaRa حذف الملفات من سطح المكتب

----------

اشغل هذا المسح الضوئي عبر الإنترنت.

هذا يتطلب ماسحة إنترنت إكسبلورر

استخدام ESET NOD32 أخبار سكانر

1. حدد المربع الموجود بجوار نعم ، أوافق على شروط الاستخدام.
2. اضغط يبدأ
3. وردا على سؤال ، والسماح لتثبيت السيطرة activex
4. اضغط يبدأ
5. تأكد من أن الخيار العثور على ازالة التهديدات والخيار مسح التطبيقات غير المرغوب فيها هو التحقق من علامات.
6. اضغط المسح الضوئي
7. في انتظار الانتهاء من المسح الضوئي
8. استخدام المفكرة لفتح ملف السجل الموجود في جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt
9. إضافة أل جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt الدخول إلى حسابك في الرد القادم.