المصابين MultiPacked.Multi.Generic برامج ضارة!

**ruffryder2k7** · #1 23rd يونيو 2009 ، 10:38

كنت مؤخرا قد تم تحميل موضوع الطلب. عند التثبيت ، دفعت كاسبيرسكي تنبيه قائلا الكمبيوتر المصابين MultiPacked.Multi.Generic البرامج الضارة. كاسبيرسكي بلادي بلادي وتوقفت عن العمل والنوافذ الموضوع انا ذهبت - عالقة مع النوافذ الكلاسيكي. مساعدة من فضلك!

**evilfantasy** · #2 23rd يونيو 2009 ، 11:25

لي محاولة الحصول على أي من سجلات يمكنك من هنا. http://www.computer-juice.com/forums...-posting-7476/

**evilfantasy** · #3 24th يونيو 2009 ، 11:44

يبدو أن لديها خلل المنتديات. يرجى بعد انتهاء هذه الجذوع عمال خدمات إنمائية محلية.

عمال خدمات إنمائية محلية من التحميل | هنا | أو | هنا | أو | هنا | وحفظه إلى سطح المكتب.

مستخدمي ويندوز فيستا اضغط على الحق عمال خدمات إنمائية محلية وحدد تشغيل بوصفه مديرا (ستتلقى UAC الفوري ، يرجى السماح لها)

* إكس بي المستخدمين انقر مرتين على عمال خدمات إنمائية محلية لتشغيله.
* إذا كانت مكافحة الفيروسات أو جدار الحماية في محاولة لوقف عمال خدمات إنمائية محلية ثم الرجاء السماح لها البعيد.
* وعندما أنهى عمال خدمات إنمائية محلية ستفتح اثنين (2) الجذوع.

1) DDS.txt
2) Attach.txt

* كل من حفظ سجلات لسطح المكتب.
* يرجى نسخ ولصق كامل محتويات كل من السجلات الخاصة بك في الرد القادم.

ملاحظة : عمال خدمات إنمائية محلية تعليماته لكم لنشر Attach.txt سجل ملحق.
يرجى انها مجرد وظيفة كنت قبل دخول أي نسخة ولصقه في الرد.

**ruffryder2k7** · #4 24th يونيو 2009 ، 13:55

عمال خدمات إنمائية محلية (Ver_09 - 05 - 14.01) -- NTFSx86
تديرها ماوس في 16:53:23.36 يوم أربعاء 06/24/2009
إنترنت إكسبلورر : 6.0.2900.5512 BrowserJavaVersion : 1.6.0_13
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.2046.1294 [بتوقيت جرينتش -4:00]

مركبات : كاسبيرسكي أمن الإنترنت * الوصول * مسح المعوقين (تحديث) (2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0)
الموجة الأولى : كاسبيرسكي الإنترنت الأمن مكنت * * (2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0)

============== تشغيل العمليات ===============

جيم : \ النوافذ \ system32 \ svchost - ك DcomLaunch
svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe - ك netsvcs
جيم : \ النوافذ \ system32 \ svchost.exe - ك WudfServiceGroup
svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ CTAudSvc.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ CTHELPER.EXE
جيم : \ النوافذ \ system32 \ CTXFIHLP.EXE
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ DVDAudio \ CTDVDDET.EXE
جيم : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ المجلد الفريق \ VolPanlu.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ النوافذ \ system32 \ CTXFISPI.EXE
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe
جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ rapimgr.exe
svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ PnkBstrA.exe
جيم : \ النوافذ \ System32 \ svchost.exe - ك imgsvc
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ مركز الترفيه \ EAXLoadr.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ النوافذ \ System32 \ svchost.exe - ك HTTPFilter
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ LimeWire \ LimeWire.exe
جيم : \ الوثائق وإعدادات \ ماوس \ سطح المكتب \ dds.com

============== مزيف HJT تقرير ===============

الصفحة uStart = hxxp : / / google.com /
uInternet إعدادات ، ProxyOverride المحلية = *.
BHO : قارئ أدوبي الشعبي وصله المساعد : (06849e9f - c8d7 - 4d59 - b87d - 784b7d6be0b3) -- ج : \ ملفات البرنامج \ الملفات المشتركة \ أدوبي \ البهلوان \ activex \ AcroIEHelper.dll
BHO : سكايب إضافة على (العقل المدبر) : (22bf413b - c6d2 - 4d91 - 82a9 - a0f997ba588c) -- ج : \ ملفات البرنامج \ سكايب \ الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
BHO : IEVkbdBHO الدرجة : (59273ab4 - e7d3 - 40f9 - a1a8 - 6fa9cca1862c) -- ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ ievkbd.dll
BHO : جافا (tm) بلج - 2 في SSV المساعد : (dbc80044 - a445 - 435b - bc74 - 9c25c1c588a9) -- ج : \ ملفات البرنامج \ جافا \ jre6 \ بن \ jp2ssv.dll
BHO : JQSIEStartDetectorImpl الدرجة : (e7e6f031 - 17ce - 4c07 - bc86 - eabfe594f69c) -- ج : \ ملفات البرنامج \ جافا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
السل : Veoh في متصفح البرنامج المساعد : (d0943516 - 5076 - 4020 - a3b5 - aefaf26ab263) -- ج : \ ملفات البرنامج \ veoh الشبكات \ veoh \ الإضافات \ ريج \ VeohToolbar.dll
المجلس التنفيذي : (32683183 - 48a0 - 441b - a342 - 7c2a440a9478) -- لا الملف
uRun : [ctfmon.exe] ج : \ نوافذ \ system32 \ ctfmon.exe
uRun : [ه / كمبيوتر الربط] "ج : \ ملفات البرنامج \ مايكروسوفت activesync \ wcescomm.exe"
mRun : [NvCplDaemon] RUNDLL32.EXE ج : \ نوافذ \ system32 \ NvCpl.dll ، NvStartup
mRun : [CTHelper] CTHELPER.EXE
mRun : [CTxfiHlp] CTXFIHLP.EXE
mRun : [CTDVDDET] "ج : \ ملفات البرنامج \ الإبداعية \ خ سليمة الناسف فاي \ dvdaudio \ CTDVDDET.EXE"
mRun : [RCSystem] "ج : \ ملفات البرنامج \ الإبداع \ الملفات المشتركة \ نميطة محمل \ DLLML.exe" RCSystem * - بدء التشغيل
mRun : [AudioDrvEmulator] "ج : \ ملفات البرنامج \ الإبداع \ الملفات المشتركة \ نميطة محمل \ dllml.exe" -1 audiodrvemulator "ج : \ ملفات البرنامج \ الإبداع \ الملفات المشتركة \ نميطة محمل \ السمعية منافس \ AudDrvEm.dll"
mRun : [VolPanel] "ج : \ ملفات البرنامج \ الإبداعية \ خ سليمة الناسف فاي \ حجم الفريق \ VolPanlu.exe" / ص
mRun : [NvMediaCenter] RUNDLL32.EXE ج : \ نوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
mRun : [AVP] "ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe"
mRun : [كويك تايم العمل] "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
mRun : [AppleSyncNotifier] ج : \ ملفات البرنامج \ الملفات المشتركة \ التفاح \ النقال دعم \ بن \ AppleSyncNotifier.exe
mRun : [iTunesHelper] "ج : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
هاء : اضف الى بانر بلوكير الاعلانية -- ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ ie_banner_deny.htm
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ office10 \ EXCEL.EXE/3000
هاء : (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe
هاء : (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- ج : \ ملفات البرنامج \ رسول \ msmsgs.exe
هاء : (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -- (85E0B171 - 04FA - 11D1 - B7DA - 00A0C90348D6) -- ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ SCIEPlgn.dll
هاء : (2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- (2EAF5BB0 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- ج : \ progra ~ 1 \ صغار جدا ~ 4 \ INetRepl.dll
هاء : (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- (2EAF5BB0 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- ج : \ progra ~ 1 \ صغار جدا ~ 4 \ INetRepl.dll
هاء : (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- ج : \ ملفات البرنامج \ سكايب \ الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
DPF : XML المعرب اللغوي لمايكروسوفت جافا -- الملف : / / ج : \ نوافذ \ جافا \ دروس \ xmldso.cab
DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) -- hxxp : / / go.microsoft.com / fwlink /؟ linkid = 39204
DPF : (45B69029 - F3AB - 4204 - 92DE - D5140C3E8E74) -- hxxps : / / portal.apogentech.com / vdesk / المعبر / InstallerControl.cab
DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) -- hxxps : / / w3s.webmoney.ru/WMAcceptor.dll
DPF : (57C76689 - F052 - 487B - A19F - 855AFDDF28EE) -- hxxps : / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab = # النسخة 6030،2008،0904،1939
DPF : (8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93) -- hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF : (CAFEEFAC - 0016 - 0000 - 0004 - ABCDEFFEDCBA) -- hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF : (CAFEEFAC - 0016 - 0000 - 0005 - ABCDEFFEDCBA) -- hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF : (CAFEEFAC - 0016 - 0000 - 0007 - ABCDEFFEDCBA) -- hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF : (CAFEEFAC - 0016 - 0000 - 0013 - ABCDEFFEDCBA) -- hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF : (CAFEEFAC - FFFF - FFFF - FFFF - ABCDEFFEDCBA) -- hxxp : / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF : (E615C9EA - AD69 - 4AE9 - 83C9 - 9D906A0ACA6D) -- hxxps : / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab = # الإصدار 6030،2008،0904،1947
المعالج : cdo -- (CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D) -- ج : \ ملفات البرنامج \ الملفات المشتركة \ مايكروسوفت المشتركة \ الويب المجلدات \ PKMCDO.DLL
المعالج : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- ج : \ progra ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
إشعار :! SASWinLogon -- ج : \ ملفات البرنامج \ superantispyware \ SASWINLO.DLL
تخطر : klogon -- ج : \ نوافذ \ system32 \ klogon.dll
AppInit_DLLs : ج : \ progra ~ 1 \ كاسبر ~ 1 \ كاسبر ~ 1 \ mzvkbd.dll ، ج : \ progra ~ 1 \ كاسبر ~ 1 \ كاسبر ~ 1 \ adialhk.dll ، ج : \ progra ~ 1 \ كاسب ص ~ 1 \ كاسبر ~ 1 \ kloehk.dll
SSODL : WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- ج : \ نوافذ \ system32 \ WPDShServiceObj.dll
سه : SABShellExecuteHook الدرجة : (5ae067d3 - 9afb - 48e0 - 853a - ebb7f4a000da) -- ج : \ ملفات البرنامج \ superantispyware \ SASSEH.DLL

================= الدائرة فايرفوكس

فرنك فرنسي -- ProfilePath --

============= الخدمات / سائقين ===============

R0 kl1 ؛ Kl1 ؛ ج : \ نوافذ \ system32 \ السائقين \ kl1.sys [2007-10-31 112144]
R0 klbg ؛ كاسبيرسكي لاب الحذاء الحرس سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ klbg.sys [2008-1-29 33808]
R1 klif ؛ كاسبيرسكي لاب سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ klif.sys [2008-4-18 213520]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ superantispyware \ SASKUTIL.SYS [2008-2-29 55024]
R1 UGURU ؛ UGURU ؛ ج : \ نوافذ \ system32 \ السائقين \ uGuru.sys [2008-5-12 14592]
R2 avp ؛ كاسبيرسكي أمن الإنترنت ؛ ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe - ص --> ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe - ص]؟ ]
وجهة نظر مدير دائرة R2 ؛ وجهة نظر مدير دائرة ج : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe [2008-12-7 24652]
R3 KLFLTDEV ؛ كاسبيرسكي لاب KLFltDev ؛ ج : \ نوافذ \ system32 \ السائقين \ klfltdev.sys [2008-3-13 26640]
R3 klim5 ؛ كاسبيرسكي المضاد للفيروسات NDIS فلتر ؛ ج : \ نوافذ \ system32 \ السائقين \ klim5.sys [2007-12-13 24592]
R3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ superantispyware \ SASENUM.SYS [2006-2-16 4096]
S1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ superantispyware \ SASDIFSV.SYS [2008-2-29 9968]
S2 Cubase32 ؛ Cubase32 ؛ ج : \ نوافذ \ system32 \ السائقين \ كوبا se32.sys [2009-4-5 11808]
S3 IlvMoneyDRIVER53 ؛ IlvMoneyDRIVER53 ؛ ج : \ نوافذ \ syste m32 \ السائقين \ IlvMoney1215.sys [2008-8-21 30080]

=============== أنشئ آخر 30 ================

2009-06-17 13:58 <DIR>-- د ----- ج : \ ملفات البرنامج \ LSoft تكنولوجيا
2009-06-13 12:32 <DIR>-- د ----- ج : \ ملفات البرنامج \ بود
2009-06-13 12:32 <DIR>-- د ----- ج : \ ملفات البرنامج \ اي تيونز

==================== Find3M ====================

============= النهاية : 16:54:12.42 ===============

إذا لم تعليمات محددة ، وعدم نشر هذا السجل.
إذا طلب منها ذلك ، الرمز البريدي عنه & ارفاقها

عمال خدمات إنمائية محلية (Ver_09 - 05 - 14.01)

مايكروسوفت ويندوز إكس بي من الفئة الفنية
إقلاع الجهاز : \ الجهاز \ HarddiskVolume1
تثبيت التاريخ : 5/12/2008 2:38:20
نظام مدة التشغيل : 6/24/2009 12:33:35 (قبل 4 ساعات)

اللوحة : http://www.abit.com.tw/ | | IP35 برو (P35 + ICH9R)
المعالج : إنتل (صاد) بنتيوم (ص) (4) وحدة المعالجة المركزية 2.80GHz | المقبس 775 | 3024/216mhz

==== تقسيم القرص =========================

جواب : هو إزالة
جيم : ثابت (NTFS) -- ما مجموعه 128 بنك الخليج الدولي ، بنك الخليج الدولي 60.146 الحرة.
دال : ثابت (NTFS) -- ما مجموعه 69 بنك الخليج الدولي ، بنك الخليج الدولي 60.479 الحرة.
هاء : هو قرص مدمج (CDFS)
واو : هو قرص مدمج (CDFS)
ع : ثابت (NTFS) -- ما مجموعه 245 بنك الخليج الدولي ، بنك الخليج الدولي 138.326 الحرة.
حاء : هو قرص مدمج ()
الأول : هو قرص مدمج ()
ياء : هو قرص مدمج ()
ك : هو قرص مدمج ()

==== المعاقين إدارة الأجهزة البنود =============

الطبقة GUID : (4D36E972 - E325 - 11CE - BFC1 - 08002BE10318)
الوصف : Realtek RTL8169/8110 الأسرة جيجابت إيثرنت NIC
معرف الجهاز : المشروع \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0
الصانع : شركات اشباه الموصلات Realtek
الاسم : Realtek RTL8169/8110 الأسرة جيجابت إيثرنت NIC # 3
جهاز الشرطة الوطنية الفلبينية الهوية : المشروع \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0
الخدمة : RTL8023xp

الطبقة GUID : (4D36E972 - E325 - 11CE - BFC1 - 08002BE10318)
الوصف : لجنة الهدنة العسكرية جسر Miniport
معرف الجهاز : روت \ MS_BRIDGEMP \ 0000
الصانع : مايكروسوفت
الاسم : لجنة الهدنة العسكرية جسر Miniport
جهاز الشرطة الوطنية الفلبينية الهوية : روت \ MS_BRIDGEMP \ 0000
الخدمة : BridgeMP

==== الدائرة نقاط استعادة النظام

RP202 : 3/26/2009 6:14:01 -- نظام حاجز
RP203 : 3/27/2009 9:06:08 -- نظام حاجز
RP204 : 3/30/2009 12:43:20 -- نظام حاجز
RP205 : 4/1/2009 5:11:23 -- نظام حاجز
RP206 : 4/3/2009 3:31:49 -- نظام حاجز
RP207 : 4/6/2009 11:30:33 -- نظام حاجز
RP208 : 4/8/2009 1:48:55 -- إزالة MapleStory GL.
RP209 : 4/8/2009 1:49:05 -- تركيب MapleStory.
RP210 : 4/8/2009 2:00:33 -- إزالة MapleStory.
RP211 : 4/8/2009 2:12:11 -- تركيب MapleStory.
RP212 : 4/9/2009 1:53:58 -- نظام حاجز
RP213 : 4/11/2009 6:22:36 -- نظام حاجز
RP214 : 4/14/2009 11:18:28 -- نظام حاجز
RP215 : 4/15/2009 5:50:23 -- دائرة توزيع برمجيات 3.0
RP216 : 4/18/2009 1:32:37 -- نظام حاجز
RP217 : 4/21/2009 2:37:36 -- نظام حاجز
RP218 : 4/22/2009 5:07:27 -- نظام حاجز
RP219 : 4/24/2009 2:41:28 -- نظام حاجز
RP220 : 4/25/2009 10:07:27 -- نظام حاجز
RP221 : 4/28/2009 6:48:10 -- تركيب جافا (TM) 6 تحديث 13
RP222 : 5/2/2009 7:23:06 -- نظام حاجز
RP223 : 5/3/2009 11:36:18 -- نظام حاجز
RP224 : 5/5/2009 2:29:10 -- نظام حاجز
RP225 : 5/6/2009 8:29:33 -- نظام حاجز
RP226 : 5/7/2009 3:00:17 -- دائرة توزيع برمجيات 3.0
RP227 : 5/7/2009 11:16:03 -- تركيب ويندوز إكس بي WgaNotify.
RP228 : 5/9/2009 11:12:42 -- نظام حاجز
RP229 : 5/10/2009 5:10:12 -- نظام حاجز
RP230 : 5/11/2009 9:02:07 -- نظام حاجز
RP231 : 5/13/2009 12:26:07 -- دائرة توزيع برمجيات 3.0
RP232 : 5/14/2009 2:28:00 -- سحب زو الشبكية
RP233 : 5/15/2009 2:47:49 -- نظام حاجز
RP234 : 5/17/2009 1:28:31 -- نظام حاجز
RP235 : 5/17/2009 4:58:00 -- إل جي تركيب المودم USB سائق
RP236 : 5/19/2009 11:34:48 -- نظام حاجز
RP237 : 5/20/2009 12:47:48 -- نظام حاجز
RP238 : 5/23/2009 10:08:08 -- نظام حاجز
RP239 : 6/1/2009 10:03:10 -- نظام حاجز
RP240 : 6/2/2009 10:03:30 -- نظام حاجز
RP241 : 6/3/2009 11:47:56 -- نظام حاجز
RP242 : 6/5/2009 11:10:53 -- نظام حاجز
RP243 : 6/7/2009 2:46:24 -- نظام حاجز
RP244 : 6/9/2009 11:32:41 -- نظام حاجز
RP245 : 6/10/2009 5:52:30 -- نظام حاجز
RP246 : 6/10/2009 11:00:09 -- دائرة توزيع برمجيات 3.0
RP247 : 6/12/2009 12:14:34 -- نظام حاجز
RP248 : 6/13/2009 1:12:33 -- نظام حاجز
RP249 : 6/14/2009 9:20:14 -- نظام حاجز
RP250 : 6/15/2009 9:53:46 -- نظام حاجز
RP251 : 6/17/2009 12:27:01 -- نظام حاجز
RP252 : 6/21/2009 7:28:06 -- نظام حاجز
RP253 : 6/22/2009 8:08:50 -- نظام حاجز
RP254 : 6/23/2009 2:54:41 -- إزالة Garmin مدينة المستكشف أمريكا الشمالية الإقليم الشمالي 2009 تحديث
RP255 : 6/23/2009 2:58:20 -- إزالة palmOne
RP256 : 6/24/2009 3:58:18 -- نظام حاجز

==== البرامج المثبتة ======================

==== عارض الأحداث الأسبوع الماضي رسائل من ========

==== نهاية الملف ===========================

**evilfantasy** · #5 24th يونيو 2009 ، 14:05

تحميل ComboFix © الغواصات من جانب واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

لا تشغيله بعد!

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.
2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم

الرمز :

KillAll : : عمال خدمات إنمائية محلية : : uInternet إعدادات ، ProxyOverride = *. المحلية التنفيذي : (32683183 - 48a0 - 441b - a342 - 7c2a440a9478) -- لا آي إي الملف : (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- ج : \ ملفات البرنامج \ رسولا \ msmsgs.exe DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) -- hxxps : / / w3s.webmoney.ru/WMAcceptor.dll سائق : : وجهة نظر مدير دائرة مجلد : : ج : \ ملفات البرنامج \ وجهة نظر

3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!

ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

**ruffryder2k7** · #6 25th يونيو 2009 ، 08:45

ComboFix 09-06-23.01 -- 06/24/2009 17:18.4 ماوس -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.2046.1452 [بتوقيت جرينتش -4:00]
يمتد من : ج : \ الوثائق وإعدادات \ ماوس \ سطح المكتب \ ComboFix.exe
القيادة المفاتيح المستخدمة : : ج : \ الوثائق وإعدادات \ ماوس \ سطح المكتب \ CFScript.txt
مركبات : كاسبيرسكي أمن الإنترنت * الوصول * مسح المعوقين (تحديث) (2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0)
الموجة الأولى : كاسبيرسكي الإنترنت الأمن مكنت * * (2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0)
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ ملفات البرنامج \ وجهة نظر
ج : \ recycler \ دإ - 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004
ج : \ recycler \ دإ - 1 - 5 - 21 - 789336058 - 2025429265 - 1644491937 - 1003
ج : \ نوافذ \ system32 \ السائقين \ kl1.sys
ج : \ ملفات البرنامج \ رسول \ msmsgs.exe
ج : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
ج : \ ملفات البرنامج \ وجهة نظر \ عام \ VistaBoot.sdll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ AxMetaStream.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ ClassIDs.ini
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ ComponentMgr.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ MetaStreamID.ini
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ MtsAxInstaller.exe
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ AOLUserShell.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ Cursors.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ JpegReader.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ Mts3Reader.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ SceneComponent.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ SreeDMMX.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ SWFView.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ VETScriptInterpreter.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ VMPSpeech.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ NewComponents \ VMPVideo2.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ npViewpoint.dll
ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ npViewpoint.xpt
ج : \ recycler \ دإ - 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004 \ desktop.ini
ج : \ recycler \ دإ - 1 - 5 - 21 - 1957994488 - 1801674531 - 1177238915 - 1004 \ INFO2
ج : \ recycler \ دإ - 1 - 5 - 21 - 789336058 - 2025429265 - 1644491937 - 1003 \ desktop.ini
ج : \ recycler \ دإ - 1 - 5 - 21 - 789336058 - 2025429265 - 1644491937 - 1003 \ INFO2
ج : \ نوافذ \ emMON.exe
ج : \ نوافذ \ system32 \ ترميز \ 7zAES.dll
ج : \ نوافذ \ system32 \ ترميز \ AES.dll
ج : \ نوافذ \ system32 \ ترميز \ Branch.dll
ج : \ نوافذ \ system32 \ ترميز \ BZip2.dll
ج : \ نوافذ \ system32 \ ترميز \ Copy.dll
ج : \ نوافذ \ system32 \ ترميز \ Deflate.dll
ج : \ نوافذ \ system32 \ ترميز \ LZMA.dll
ج : \ نوافذ \ system32 \ ترميز \ PPMd.dll
ج : \ نوافذ \ system32 \ ترميز \ Rar29.dll
ج : \ نوافذ \ system32 \ ترميز \ Swap.dll
ج : \ نوافذ \ system32 \ السائقين \ ctoss2k.sys
ج : \ نوافذ \ system32 \ أشكال \ 7z.dll

.
(((((((((((((((((((((((((((((((((((((((سائقين / خدمات)))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_ILVMONEYDRIVER53
------- \ Legacy_VIEWPOINT_MANAGER_SERVICE
------- \ Service_IlvMoneyDRIVER53
------- \ Service_Viewpoint مدير دائرة
------- \ Legacy_ossrv
------- \ Service_ossrv

(((((((((((((((((((((((((إنشاء ملفات 2009-06-24 من 2009-05-24 إلى))))))))))) ))))))))))))))))))))
.

2009-06-23 18:47. 2009-06-24 16:37 117760 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- ----- د ث - ج : \ ملفات البرنامج \ LSoft تكنولوجيا
2009-06-13 16:32. 2009-06-13 16:32 -------- ----- د ث - ج : \ ملفات البرنامج \ بود
2009-06-13 16:32. 2009-06-13 16:32 -------- ----- د ث - ج : \ ملفات البرنامج \ اي تيونز
2009-06-13 16:28. 2009-06-13 16:29 -------- ----- د ث - ج : \ ملفات البرنامج \ كويك تايم
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ آبل كمبيوتر \ المثبت المخبأ \ اي تيونز 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848 - ج -- فصيل عبد الواحد إلى ج : \ نوافذ \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- ----- د ث جيم : \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- ----- د ث جيم : \ ألعاب
2009-06-10 20:13. 2009-05-07 15:32 345600 - ث ج ---- - ج : \ نوافذ \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216 - ث ج ---- - ج : \ نوافذ \ system32 \ dllcache \ rpcrt4.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 23:25. 2008-05-16 03:35 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب
2009-06-24 21:26. 2008-05-16 03:35 761888 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox2.dat
2009-06-24 21:26. 2008-05-16 03:35 64388 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox.idx
2009-06-24 21:26. 2008-05-16 03:35 4571424 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox.dat
2009-06-24 21:26. 2008-05-16 03:35 29696 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox2.idx
2009-06-24 21:09. 2008-05-17 00:25 -------- ----- د ث - ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- ----- د ث - ج : \ ملفات البرنامج \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- ----- د ث - ج : \ ملفات البرنامج \ باندو الشبكات
2009-06-23 18:59. 2008-11-29 18:36 -------- ----- د ث - ج : \ ملفات البرنامج \ palmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- ----- د ث - ج : \ ملفات البرنامج \ Diablo الثاني
2009-06-18 22:31. 2008-06-02 00:09 -------- --- د بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2009-06-17 22:51. 2008-05-15 04:41 -------- ----- د ث - ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ أبل
2009-05-20 16:16. 2008-05-16 03:36 94643 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ klick.dat
2009-05-20 16:16. 2008-05-16 03:36 105395 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ klin.dat
2009-05-17 20:58. 2009-05-17 20:58 -------- ----- د ث - ج : \ ملفات البرنامج \ إل جي إلكترونيكس
2009-05-17 20:58. 2008-05-12 09:20 -------- د -- ح -- ث - ج : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-05-17 20:57. 2008-05-12 09:20 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2009-04-29 04:46. ------ 2008-05-16 21:18 81920 - ث ج : \ نوافذ \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- ----- د ث - ج : \ ملفات البرنامج \ جاوا
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_13 \ lzma.dll
2009-04-26 01:13. 2009-04-26 00:43 -------- ----- د ث - ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ شبكات نقل
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 45056 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 45056 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 10134 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ إعدادات المحلية \ بيانات التطبيق \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ SpoonUninstall.exe
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360]
"ه / كمبيوتر الربط الوكيل" = "ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"NvCplDaemon" = "ج : \ نوافذ \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ المجلد الفريق \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "ج : \ نوافذ \ system32 \ NvMcTray. dll" [2008-05-03 86016]
"AVP" = "ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe" [2009-02-05 201992]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "ج : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "ج : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" -- ج : \ نوافذ \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" -- ج : \ نوافذ \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2009-01-01 04:29 356352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ Wdf01000.sys]
@ = "سائق"

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل أدوبي جاما Loader.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ أدوبي جاما Loader.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ أدوبي جاما Loader.lnkCommon بدء التشغيل

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل HOTSYNCSHORTCUTNAME.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ HOTSYNCSHORTCUTNAME.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ ن HOTSYNCSHORTCUTNAME.lnkCommo بدء التشغيل

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل مايكروسوفت Office.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ مايكروسوفت Office.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ مايكروسوفت Office.lnkCommon بدء التشغيل

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ الخدمات]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl الخدمة" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"نيرو BackItUp المبرمج 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"آي بود دائرة" = 3 (0x3)
"idsvc" = 3 (0x3)
"أدوبي ليرة مالطية الخدمة" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن]
"AntiVirusOverride" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ KasperskyAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"ج : / ملفات البرنامج \ \ Veoh شبكات \ \ Veoh \ \ VeohClient.exe" =
"ج : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" =
"ج : / ملفات البرنامج \ \ سييرا \ \ خوفا \ \ FEAR.exe" =
"ج : / ملفات البرنامج \ \ Xfire \ \ xfire.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Dx9.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Dx10.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Launcher.exe" =
"ج : \ \ الوثائق وإعدادات \ \ جميع المستخدمين \ \ بيانات التطبيق \ \ كاسبيرسكي لاب إعداد ملفات \ \ كاسبيرسكي أمن الإنترنت 2009 \ \ الإنجليزية \ \ setup.exe" =
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير التكامل ActiveSync
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير الاتصال ActiveSync
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : تمكين : تطبيق ActiveSync
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"ج : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe" =
"ج : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"ج : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"6112 : برنامج التعاون الفني" = 6112 : برنامج التعاون الفني : Diablo 2
"26675 : برنامج التعاون الفني" = 26675 : برنامج التعاون الفني : 169.254.2.0/255.255.255.0 : تمكين : ActiveSync الخدمة
"58398 : برنامج التعاون الفني" = 58398 : برنامج التعاون الفني : وسائل الإعلام الداعم باندو
"58398 : UDP" = 58398 : UDP : باندو الإعلامي الداعم

R0 klbg ؛ كاسبيرسكي لاب الحذاء الحرس سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ klbg.sys [1/29/2008 6:29 33808]
R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 55024]
R1 UGURU ؛ UGURU ؛ ج : \ نوافذ \ system32 \ السائقين \ uGuru.sys [5/12/2008 5:23 14592]
R3 KLFLTDEV ؛ كاسبيرسكي لاب KLFltDev ؛ ج : \ نوافذ \ system32 \ السائقين \ klfltdev.sys [3/13/2008 7:02 26640]
R3 klim5 ؛ كاسبيرسكي المضاد للفيروسات NDIS فلتر ؛ ج : \ نوافذ \ system32 \ السائقين \ klim5.sys [12/13/2007 1:28 24592]
S2 Cubase32 ؛ Cubase32 ؛ ج : \ نوافذ \ system32 \ السائقين \ كوبا se32.sys [4/5/2009 7:02 11808]
S3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 4096]

--- خدمات اخرى / سائقين في الذاكرة ---

* * NewlyCreated -- SASDIFSV
.
محتويات 'المهام المجدولة' مجلد

2009-06-13 ج : \ نوافذ \ مهام \ AppleSoftwareUpdate.job
-- ج : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-24 ج : \ نوافذ \ مهام \ Malwarebytes 'مكافحة Malware.job
-- ج : \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
-- -- -- -- إزالة اليتامى -- -- -- --

SafeBoot بين متوسط سائق مكافحة برامج التجسس
SafeBoot بين متوسط الحرس مكافحة برامج التجسس

.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / google.com /
هاء : اضف الى بانر بلوكير الاعلانية -- ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ ie_banner_deny.htm
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF : XML المعرب اللغوي لمايكروسوفت جافا -- الملف : / / ج : \ نوافذ \ جاوا \ دروس \ xmldso.cab
DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) -- hxxps : / / w3s.webmoney.ru/WMAcceptor.dll
فرنك فرنسي -- ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-06-24 19:25
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
مفاتيح التسجيل مغلق --------------------- ---------------------

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (47629D4 ب 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b" = عرافة : 2e ، E8 ، E1 ، 00 ، المجلس التنفيذي ، 16،2 ب ، دي ، وما يليها ، و 66،8 ، 81 ، D1 ،
34 ، d2 ، d9 ، C8 ، 28،51 ، بالعربية ، B0 ، 29 ، A3 ، 98 ، a9 ، c3 ، a8 ، 8a ، 5e ، D3 ، 39،87 ، e2 ، 63،26 ، f1 ، 3F ، C8 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (604BB98 ألف A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b" = عرافة : 71،3 ب ، 04،66 ، 8b ، 46،0 د ، 96 ، c2 ، c2 العاصمة ، e4 ، a8 ،
65،45،2 ه ، ب 71،3 ، 04،66،8 ب ، 46،0 د ، ج 96،21،7 ، أأ ، E9 ، a8 ، 42 ، 2F ، C4 ، 6a ، 9c ، d6 ، 61 ، بالعربية ، و 45 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (684373F ب 9CD8 - 4e47 - B990 - 5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"2c81e34222e8052573023a60d06dd016" = عرافة : 25 ، دا ، والمفوضية الأوروبية ، 7e ، 55،20 ، C9 ، 26 ، المجلس التنفيذي ، a7 ، ودال إلى واو ، 4d ، 25 ،
c2 ، 62،83،25 ، دا ، والمفوضية الأوروبية ، 7e ، 55،20 ، C9 ، 26 ، A3 ، F2 ، و 65 ، الطبعة ، 80،3 ه ، e4 ، F6 ، وما يليها ، 7c ، 85 ، E0 ، 43 ، D4 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (74554CC مد F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"2582ae41fb52324423be06337561aa48" = عرافة : 3e ، 1e ، 9e ، E0 ، وهو 57،5 ، 93،61 ، F2 ، a1 ، b4 ، 61،82 ،
ب ب ، أب ، D5 ، 3e ، 1e ، 9e ، E0 ، 57،5 أ ، و 93،61،6 ، 0e ، 5c ، بالانكليزية ، والمفوضية الأوروبية ، 4F ، E7 ، 8D ، 86،8 ج ، 21،01 ، و 91 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472" = عرافة : مؤتمر نزع السلاح ، و 44 ، في مؤتمر نزع السلاح ، B9 ، a6 ، 33،6 (ج) ، ومؤتمر نزع السلاح ، 91 ، d7 ، 7a ، 29،97 ،
C7 ، ب 40،4 ، ومؤتمر نزع السلاح ، و 44 ، في مؤتمر نزع السلاح ، B9 ، a6 ، 33،6 (ج) ، ومؤتمر نزع السلاح ، و 49،19،95،11،6 ، من أ ، 43،68 ، F5 ، 1d ، 4d ، 73 عاما ، a8 ، 13 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (948395E 8 - 7A56 - 4fb1 - 843B - 3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = عرافة : دال إلى واو ، 20،58،62 ، ب 78،6 ، انظر ، C8 ، 7e ، 4a ، D5 ، 24،8 د ،
3a ، 49 ، C4 ، B0 ، 18 ، طبعة ، a7 ، 3F ، 8D ، 37 ، a4 ، 29 ، B5 ، 53،9 أ ، D3 ، 4a ، 02،51 ، ودال إلى واو ، 20،58،62،78،6 ب ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (AC3ED30 ب 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b" = عرافة : 31،77 ، e1 ، بكالوريوس ، b1 ، F8 ، 68،02،09 ، D4 ، 0b ، F3 (53 عاما)
قبل الميلاد ، 62،26،31،77 ، e1 ، بكالوريوس ، b1 ، F8 ، 68،02،77 ، c3 ، دي ، C6 ، 98،79 ، 54،2 (ج) ، (أف ب ، a7 ، 78 ، E6 ، و 12،2 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (DE5654C ألف EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d" = عرافة : أ 01،3 ، 48 ، التيسير ، E8 ، 04،4 أ ، f1 ، ودال إلى واو ، 00 ، D5 و 43 و و و ،
F8 ، 0f ، F3 ، 83،6 ج ، ب 56،8 ، A0 ، 85،96 ، أب ، D5 ، 19،39،90 ، دا ، 30 ، 2a ، 05،01،3 أ و 48 و أف سي ، E8 ، 04 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (E39C35E 8 - 7488 - 4926 - 92B2 - 2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3" = عرافة : F6 ، 0f ، 4e ، 58 عاما ، ب 98،5 ، 89 ، C9 ، 6a ، ea ، F8 ، C4 ، 82 ،
1a ، 7f ، d8 ، 51 ، والاتحاد ، 6e ، 91،28،9 ه ، 14 ، ج ج ، 82 ، جيم ، 7a (83) ، المجلس التنفيذي ، 90 ، 81 ، C6 ، F6 ، 0f ، 4e ، ب 58،98،5 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (EACAFCE 5 - B0E2 - 4288 - 8073 - C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b" = عرافة : 3d ، م ، ea ، 26 ، 2d ، 45 ، أ أ ، ب 78،0 ، ومكتبة الإسكندرية ، وهو 41،78،8 ،
C9 ، 90،04 ، b1 ، ومؤتمر نزع السلاح ، وهو 45،5 ، a8 ، C4 ، F8 ، B9 ، 6b ، C6 ، a2 ، 44،8 د ، 59 عاما ، a6 ، F5 ، 3d ، م ، ea ، 26،2 د ، 45 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (F8F02AD مد - 7366 - 4186 - 9488 - C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = عرافة : 2a ، B7 ، ج ج ، B5 ، B9 ، 7f و 41 و E7 ، 5d ، 45،06،19،5 ه ،
30،20 ، E6 ، e3 ، 0e ، 66 ، D5 ، المجلس التنفيذي ، قبل الميلاد ، 2F ، 6b ، e1 ، 69،31 ، من أ ، د د ، بكالوريوس ، 7f ، 02،2 أ ، B7 ، ج ج ، B5 ، B9 ، 7f ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2" = عرافة : الاتحاد الانجليزي لكرة القدم ، ea ، و 66،7 ، D4 ، 3b ، 6b ، 70 ، a5 ، 97،0 أ ، 6e ، 8a ،
انظر ، 52،73 ، انكلترا ، ea ، و 66،7 ، D4 ، 3b ، 6b ، 70،30،24 ، ea ، 79 ، a1 ، 7b ، 08،64،6 ج ، 43،2 د ، 1e ، أ أ ، 22 عاما ، \

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ المثبت \ UserData \ LocalSystem \ Componen / نهاية الخبر / ح € | ¤ • € سنة | ù • و~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------

-- -- -- -- -- -- --> 'winlogon.exe' (1028)
ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL
ج : \ نوافذ \ system32 \ klogon.dll

-- -- -- -- -- -- --> 'explorer.exe' (3748)
ج : \ نوافذ \ system32 \ WPDShServiceObj.dll
ج : \ نوافذ \ system32 \ PortableDeviceTypes.dll
ج : \ نوافذ \ system32 \ PortableDeviceApi.dll
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ CTAudSvc.exe
ج : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
ج : \ نوافذ \ system32 \ nvsvc32.exe
ج : \ نوافذ \ system32 \ PnkBstrA.exe
ج : \ نوافذ \ system32 \ rundll32.exe
ج : \ progra ~ 1 \ صغار جدا ~ 4 \ rapimgr.exe
ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ مركز الترفيه \ EAXLoadr.exe
ج : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
ج : \ نوافذ \ system32 \ wscntfy.exe
ج : \ نوافذ \ system32 \ CTxfispi.exe
.
************************************************** ************************
.
وقت الانتهاء : 2009-06-24 19:29 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2009-06-24 23:29
ComboFix2.txt 2008-05-20 17:05

قبل تشغيل : 65.511.231.488 بايت حرة
بعد تشغيل : 67.799.437.312 بايت حرة

WindowsXP - KB310994 - SP2 - المؤيد BootDisk - ARA.exe
[محمل الإقلاع]
للمرة = 2
الافتراضي = المتعددة (0) القرص (0) rdisk (1) تقسيم (1) \ النافذة دإ
[أنظمة التشغيل]
ج : \ cmdcons \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons
متعددة (0) القرص (0) rdisk (1) تقسيم (1) \ النوافذ = "مايكرو اللينة من الفئة الفنية ويندوز إكس بي" / noexecute = optin / fastdetect
متعددة (0) القرص (0) rdisk (0) القسم (1) \ النوافذ = "مايكرو اللينة من الفئة الفنية ويندوز إكس بي" / fastdetect / NoExecute = OptIn

= 3 الافتراضي الحالي = 3 فشل LastKnownGood = = 1 = 4 مجموعات 1،2،3،4
335 --- EOF --- 2009-06-11 03:03

**evilfantasy** · #7 25th يونيو 2009 ، 09:58

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.
2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم

الرمز :

KillAll : : RegLock : : [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (47629D4 ب 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (604BB98 ألف A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (684373F ب 9CD8 - 4e47 - B990 - 5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (74554CC مد F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (948395E 8 - 7A56 - 4fb1 - 843B - 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (AC3ED30 ب 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (DE5654C ألف EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (E39C35E 8 - 7488 - 4926 - 92B2 - 2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (EACAFCE 5 - B0E2 - 4288 - 8073 - C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (F8F02AD مد - 7366 - 4186 - 9488 - C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (FEE45DE 2 - A467 - 4bf9 - - BF2D 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ المثبت \ UserData \ LocalSystem \ Componen / نهاية الخبر / ح € | ¤ • € سنة | ù • و~ *]

3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!

ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

----------

كما أود معرفة كيفية تشغيل الكمبيوتر الآن.

.

**ruffryder2k7** · #8 25th يونيو 2009 ، 16:17

ComboFix 09-06-23.01 -- 06/25/2009 19:04.5 ماوس -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.2046.1597 [بتوقيت جرينتش -4:00]
يمتد من : ج : \ الوثائق وإعدادات \ ماوس \ سطح المكتب \ ComboFix.exe
القيادة المفاتيح المستخدمة : : ج : \ الوثائق وإعدادات \ ماوس \ سطح المكتب \ CFScript.txt
مركبات : كاسبيرسكي أمن الإنترنت * الوصول * مسح المعوقين (تحديث) (2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0)
الموجة الأولى : كاسبيرسكي أمن الإنترنت المعوقين * * (2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0)
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ نوافذ \ system32 \ السائقين \ kl1.sys

.
(((((((((((((((((((((((((إنشاء ملفات 2009-06-25 من 2009-05-25 إلى))))))))))) ))))))))))))))))))))
.

2009-06-24 23:28. 2009-06-24 23:28 -------- ---- العاصمة - ث ج : \ نوافذ \ system32 \ dllcache \ مخبأ
2009-06-23 18:47. 2009-06-24 16:37 117760 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- ----- د ث - ج : \ ملفات البرنامج \ LSoft تكنولوجيا
2009-06-13 16:32. 2009-06-13 16:32 -------- ----- د ث - ج : \ ملفات البرنامج \ بود
2009-06-13 16:32. 2009-06-13 16:32 -------- ----- د ث - ج : \ ملفات البرنامج \ اي تيونز
2009-06-13 16:28. 2009-06-13 16:29 -------- ----- د ث - ج : \ ملفات البرنامج \ كويك تايم
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ آبل كمبيوتر \ المثبت المخبأ \ اي تيونز 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848 - ج -- فصيل عبد الواحد إلى ج : \ نوافذ \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- ----- د ث جيم : \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- ----- د ث جيم : \ ألعاب
2009-06-10 20:13. 2009-05-07 15:32 345600 - ث ج ---- - ج : \ نوافذ \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216 - ث ج ---- - ج : \ نوافذ \ system32 \ dllcache \ rpcrt4.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 23:11. 2008-05-16 03:35 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب
2009-06-25 23:09. 2008-05-16 03:35 761888 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox2.dat
2009-06-25 23:09. 2008-05-16 03:35 64388 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox.idx
2009-06-25 23:09. 2008-05-16 03:35 4571424 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox.dat
2009-06-25 23:09. 2008-05-16 03:35 29696 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox2.idx
2009-06-24 23:59. 2008-01-29 22:29 33808 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ klbg.sys
2009-06-24 23:59. 2009-02-05 00:58 33808 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب \ AVP8 \ البيانات \ التحديث \ الملفات المؤقتة \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009-06-24 23:59. 2008-05-16 03:36 94643 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ klick.dat
2009-06-24 23:59. 2008-05-16 03:36 105395 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ klin.dat
2009-06-24 23:59. 2008-07-17 23:08 213520 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب \ AVP8 \ البيانات \ التحديث \ الملفات المؤقتة \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ إكس بي \ klif.sys
2009-06-24 23:59. 2008-07-17 23:08 861448 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب \ AVP8 \ البيانات \ التحديث \ الملفات المؤقتة \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009-06-24 21:09. 2008-05-17 00:25 -------- ----- د ث - ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- ----- د ث - ج : \ ملفات البرنامج \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- ----- د ث - ج : \ ملفات البرنامج \ باندو الشبكات
2009-06-23 18:59. 2008-11-29 18:36 -------- ----- د ث - ج : \ ملفات البرنامج \ palmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- ----- د ث - ج : \ ملفات البرنامج \ Diablo الثاني
2009-06-18 22:31. 2008-06-02 00:09 -------- --- د بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2009-06-17 22:51. 2008-05-15 04:41 -------- ----- د ث - ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ أبل
2009-05-17 20:58. 2009-05-17 20:58 -------- ----- د ث - ج : \ ملفات البرنامج \ إل جي إلكترونيكس
2009-05-17 20:58. 2008-05-12 09:20 -------- د -- ح -- ث - ج : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-05-17 20:57. 2008-05-12 09:20 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2009-04-29 04:46. ------ 2008-05-16 21:18 81920 - ث ج : \ نوافذ \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- ----- د ث - ج : \ ملفات البرنامج \ جاوا
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_13 \ lzma.dll
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 45056 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 45056 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 10134 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ إعدادات المحلية \ بيانات التطبيق \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ SpoonUninstall.exe
.

(((((((((((((((((((((((((((((SnapShot@2009-06-24_23.25.37)))))))))))) )))))))))))))))))))))))))))))
.
+ 2008-03-26 00:07. 2008-03-26 00:07 24592 ج : \ نوافذ \ system32 \ السائقين \ klim5.sys
-- 2007-12-13 17:28. 2008-03-26 00:07 24592 ج : \ نوافذ \ system32 \ السائقين \ klim5.sys
+ 2009-06-24 23:28. 2008-10-16 19:09 51224 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ wuauclt.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 82432 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ws2_32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 26112 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ userinit.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 14336 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ svchost.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 57856 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ spoolsv.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 17408 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ powrprof.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 13312 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ lsass.exe
+ 2009-06-24 23:28. 2008-04-13 18:39 24576 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ kbdclass.sys
+ 2009-06-24 23:28. 2008-04-13 18:53 36608 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ip6fw.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 15360 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ctfmon.exe
-- 2008-04-18 17:53. 2009-02-05 00:58 213520 ج : \ نوافذ \ system32 \ السائقين \ klif.sys
+ 2008-04-18 17:53. 2009-06-24 23:59 213520 ج : \ نوافذ \ system32 \ السائقين \ klif.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 507904 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ winlogon.exe
+ 2009-06-24 23:28. 2009-04-29 04:46 666624 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ wininet.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 578560 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ user32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 295424 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ termsrv.dll
+ 2009-06-24 23:28. 2008-06-20 11:51 361600 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ tcpip.sys
+ 2009-06-24 23:28. 2009-02-06 11:11 110592 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ services.exe
+ 2009-06-24 23:28. 2008-04-13 19:20 182656 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ndis.sys
+ 2009-06-24 23:28. 2009-03-21 14:06 989696 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ kernel32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 110080 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ imm32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 167936 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ appmgmts.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 1614848 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ sfcfiles.dll
+ 2009-06-24 23:28. 2009-02-06 11:06 2145280 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ntoskrnl.exe
+ 2009-06-24 23:28. 2009-02-06 10:32 2023936 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ntkrnlpa.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 1033728 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ explorer.exe
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360]
"ه / كمبيوتر الربط الوكيل" = "ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"NvCplDaemon" = "ج : \ نوافذ \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ المجلد الفريق \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "ج : \ نوافذ \ system32 \ NvMcTray. dll" [2008-05-03 86016]
"AVP" = "ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe" [2009-02-05 201992]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "ج : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "ج : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" -- ج : \ نوافذ \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" -- ج : \ نوافذ \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2009-01-01 04:29 356352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ Wdf01000.sys]
@ = "سائق"

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل أدوبي جاما Loader.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ أدوبي جاما Loader.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ أدوبي جاما Loader.lnkCommon بدء التشغيل

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل HOTSYNCSHORTCUTNAME.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ HOTSYNCSHORTCUTNAME.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ ن HOTSYNCSHORTCUTNAME.lnkCommo بدء التشغيل

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل مايكروسوفت Office.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ مايكروسوفت Office.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ مايكروسوفت Office.lnkCommon بدء التشغيل

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ الخدمات]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl الخدمة" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"نيرو BackItUp المبرمج 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"آي بود دائرة" = 3 (0x3)
"idsvc" = 3 (0x3)
"أدوبي ليرة مالطية الخدمة" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن]
"AntiVirusOverride" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ KasperskyAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"ج : / ملفات البرنامج \ \ Veoh شبكات \ \ Veoh \ \ VeohClient.exe" =
"ج : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" =
"ج : / ملفات البرنامج \ \ سييرا \ \ خوفا \ \ FEAR.exe" =
"ج : / ملفات البرنامج \ \ Xfire \ \ xfire.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Dx9.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Dx10.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Launcher.exe" =
"ج : \ \ الوثائق وإعدادات \ \ جميع المستخدمين \ \ بيانات التطبيق \ \ كاسبيرسكي لاب إعداد ملفات \ \ كاسبيرسكي أمن الإنترنت 2009 \ \ الإنجليزية \ \ setup.exe" =
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير التكامل ActiveSync
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير الاتصال ActiveSync
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : تمكين : تطبيق ActiveSync
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"ج : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe" =
"ج : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"ج : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"6112 : برنامج التعاون الفني" = 6112 : برنامج التعاون الفني : Diablo 2
"26675 : برنامج التعاون الفني" = 26675 : برنامج التعاون الفني : 169.254.2.0/255.255.255.0 : تمكين : ActiveSync الخدمة
"58398 : برنامج التعاون الفني" = 58398 : برنامج التعاون الفني : وسائل الإعلام الداعم باندو
"58398 : UDP" = 58398 : UDP : باندو الإعلامي الداعم

R0 klbg ؛ كاسبيرسكي لاب الحذاء الحرس سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ klbg.sys [1/29/2008 6:29 33808]
R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 55024]
R1 UGURU ؛ UGURU ؛ ج : \ نوافذ \ system32 \ السائقين \ uGuru.sys [5/12/2008 5:23 14592]
R3 KLFLTDEV ؛ كاسبيرسكي لاب KLFltDev ؛ ج : \ نوافذ \ system32 \ السائقين \ klfltdev.sys [3/13/2008 7:02 26640]
R3 klim5 ؛ كاسبيرسكي المضاد للفيروسات NDIS فلتر ؛ ج : \ نوافذ \ system32 \ السائقين \ klim5.sys [3/25/2008 8:07 24592]
S2 Cubase32 ؛ Cubase32 ؛ ج : \ نوافذ \ system32 \ السائقين \ كوبا se32.sys [4/5/2009 7:02 11808]
S3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 4096]
.
محتويات 'المهام المجدولة' مجلد

2009-06-13 ج : \ نوافذ \ مهام \ AppleSoftwareUpdate.job
-- ج : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-25 ج : \ نوافذ \ مهام \ Malwarebytes 'مكافحة Malware.job
-- ج : \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / google.com /
هاء : اضف الى بانر بلوكير الاعلانية -- ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ ie_banner_deny.htm
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF : XML المعرب اللغوي لمايكروسوفت جافا -- الملف : / / ج : \ نوافذ \ جاوا \ دروس \ xmldso.cab
DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) -- hxxps : / / w3s.webmoney.ru/WMAcceptor.dll
فرنك فرنسي -- ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-06-25 19:11
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
مفاتيح التسجيل مغلق --------------------- ---------------------

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (47629D4 ب 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b" = عرافة : 2e ، E8 ، E1 ، 00 ، المجلس التنفيذي ، 16،2 ب ، دي ، وما يليها ، و 66،8 ، 81 ، D1 ،
34 ، d2 ، d9 ، C8 ، 28،51 ، بالعربية ، B0 ، 29 ، A3 ، 98 ، a9 ، c3 ، a8 ، 8a ، 5e ، D3 ، 39،87 ، e2 ، 63،26 ، f1 ، 3F ، C8 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (604BB98 ألف A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b" = عرافة : 71،3 ب ، 04،66 ، 8b ، 46،0 د ، 96 ، c2 ، c2 العاصمة ، e4 ، a8 ،
65،45،2 ه ، ب 71،3 ، 04،66،8 ب ، 46،0 د ، ج 96،21،7 ، أأ ، E9 ، a8 ، 42 ، 2F ، C4 ، 6a ، 9c ، d6 ، 61 ، بالعربية ، و 45 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (684373F ب 9CD8 - 4e47 - B990 - 5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"2c81e34222e8052573023a60d06dd016" = عرافة : 25 ، دا ، والمفوضية الأوروبية ، 7e ، 55،20 ، C9 ، 26 ، المجلس التنفيذي ، a7 ، ودال إلى واو ، 4d ، 25 ،
c2 ، 62،83،25 ، دا ، والمفوضية الأوروبية ، 7e ، 55،20 ، C9 ، 26 ، A3 ، F2 ، و 65 ، الطبعة ، 80،3 ه ، e4 ، F6 ، وما يليها ، 7c ، 85 ، E0 ، 43 ، D4 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (74554CC مد F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"2582ae41fb52324423be06337561aa48" = عرافة : 3e ، 1e ، 9e ، E0 ، وهو 57،5 ، 93،61 ، F2 ، a1 ، b4 ، 61،82 ،
ب ب ، أب ، D5 ، 3e ، 1e ، 9e ، E0 ، 57،5 أ ، و 93،61،6 ، 0e ، 5c ، بالانكليزية ، والمفوضية الأوروبية ، 4F ، E7 ، 8D ، 86،8 ج ، 21،01 ، و 91 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472" = عرافة : مؤتمر نزع السلاح ، و 44 ، في مؤتمر نزع السلاح ، B9 ، a6 ، 33،6 (ج) ، ومؤتمر نزع السلاح ، 91 ، d7 ، 7a ، 29،97 ،
C7 ، ب 40،4 ، ومؤتمر نزع السلاح ، و 44 ، في مؤتمر نزع السلاح ، B9 ، a6 ، 33،6 (ج) ، ومؤتمر نزع السلاح ، و 49،19،95،11،6 ، من أ ، 43،68 ، F5 ، 1d ، 4d ، 73 عاما ، a8 ، 13 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (948395E 8 - 7A56 - 4fb1 - 843B - 3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = عرافة : دال إلى واو ، 20،58،62 ، ب 78،6 ، انظر ، C8 ، 7e ، 4a ، D5 ، 24،8 د ،
3a ، 49 ، C4 ، B0 ، 18 ، طبعة ، a7 ، 3F ، 8D ، 37 ، a4 ، 29 ، B5 ، 53،9 أ ، D3 ، 4a ، 02،51 ، ودال إلى واو ، 20،58،62،78،6 ب ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (AC3ED30 ب 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b" = عرافة : 31،77 ، e1 ، بكالوريوس ، b1 ، F8 ، 68،02،09 ، D4 ، 0b ، F3 (53 عاما)
قبل الميلاد ، 62،26،31،77 ، e1 ، بكالوريوس ، b1 ، F8 ، 68،02،77 ، c3 ، دي ، C6 ، 98،79 ، 54،2 (ج) ، (أف ب ، a7 ، 78 ، E6 ، و 12،2 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (DE5654C ألف EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d" = عرافة : أ 01،3 ، 48 ، التيسير ، E8 ، 04،4 أ ، f1 ، ودال إلى واو ، 00 ، D5 و 43 و و و ،
F8 ، 0f ، F3 ، 83،6 ج ، ب 56،8 ، A0 ، 85،96 ، أب ، D5 ، 19،39،90 ، دا ، 30 ، 2a ، 05،01،3 أ و 48 و أف سي ، E8 ، 04 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (E39C35E 8 - 7488 - 4926 - 92B2 - 2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3" = عرافة : F6 ، 0f ، 4e ، 58 عاما ، ب 98،5 ، 89 ، C9 ، 6a ، ea ، F8 ، C4 ، 82 ،
1a ، 7f ، d8 ، 51 ، والاتحاد ، 6e ، 91،28،9 ه ، 14 ، ج ج ، 82 ، جيم ، 7a (83) ، المجلس التنفيذي ، 90 ، 81 ، C6 ، F6 ، 0f ، 4e ، ب 58،98،5 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (EACAFCE 5 - B0E2 - 4288 - 8073 - C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b" = عرافة : 3d ، م ، ea ، 26 ، 2d ، 45 ، أ أ ، ب 78،0 ، ومكتبة الإسكندرية ، وهو 41،78،8 ،
C9 ، 90،04 ، b1 ، ومؤتمر نزع السلاح ، وهو 45،5 ، a8 ، C4 ، F8 ، B9 ، 6b ، C6 ، a2 ، 44،8 د ، 59 عاما ، a6 ، F5 ، 3d ، م ، ea ، 26،2 د ، 45 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (F8F02AD مد - 7366 - 4186 - 9488 - C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = عرافة : 2a ، B7 ، ج ج ، B5 ، B9 ، 7f و 41 و E7 ، 5d ، 45،06،19،5 ه ،
30،20 ، E6 ، e3 ، 0e ، 66 ، D5 ، المجلس التنفيذي ، قبل الميلاد ، 2F ، 6b ، e1 ، 69،31 ، من أ ، د د ، بكالوريوس ، 7f ، 02،2 أ ، B7 ، ج ج ، B5 ، B9 ، 7f ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2" = عرافة : الاتحاد الانجليزي لكرة القدم ، ea ، و 66،7 ، D4 ، 3b ، 6b ، 70 ، a5 ، 97،0 أ ، 6e ، 8a ،
انظر ، 52،73 ، انكلترا ، ea ، و 66،7 ، D4 ، 3b ، 6b ، 70،30،24 ، ea ، 79 ، a1 ، 7b ، 08،64،6 ج ، 43،2 د ، 1e ، أ أ ، 22 عاما ، \

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ المثبت \ UserData \ LocalSystem \ Componen / نهاية الخبر / ح € | ¤ • € سنة | ù • و~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------

-- -- -- -- -- -- --> 'winlogon.exe' (1028)
ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL
ج : \ نوافذ \ system32 \ klogon.dll

-- -- -- -- -- -- --> 'explorer.exe' (212)
ج : \ نوافذ \ system32 \ WPDShServiceObj.dll
ج : \ نوافذ \ system32 \ PortableDeviceTypes.dll
ج : \ نوافذ \ system32 \ PortableDeviceApi.dll
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ CTAudSvc.exe
ج : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
ج : \ نوافذ \ system32 \ nvsvc32.exe
ج : \ نوافذ \ system32 \ PnkBstrA.exe
ج : \ نوافذ \ system32 \ rundll32.exe
ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ مركز الترفيه \ EAXLoadr.exe
ج : \ progra ~ 1 \ صغار جدا ~ 4 \ rapimgr.exe
ج : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
ج : \ نوافذ \ system32 \ CTxfispi.exe
ج : \ نوافذ \ system32 \ wscntfy.exe
.
************************************************** ************************
.
وقت الانتهاء : 2009-06-25 19:14 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2009-06-25 23:14
ComboFix2.txt 2009-06-24 23:29
ComboFix3.txt 2008-05-20 17:05

قبل تشغيل : 67.819.319.296 بايت حرة
بعد تشغيل : 67.883.995.136 بايت حرة

= 3 الافتراضي الحالي = 3 فشل LastKnownGood = = 1 = 4 مجموعات 1،2،3،4
310 --- EOF --- 2009-06-11 03:03

**evilfantasy** · #9 25th يونيو 2009 ، 18:13

آسف لأنني أغفلت شيئا.

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.
2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم

الرمز :

KillAll : : RegLock : : [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (47629D4B - 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (604BB98A - A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (684373FB - 9CD8 - 4e47 - B990 - 5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (74554CCD - F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (7EB537F9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (948395E8 - 4fb1 - 7A56 - 843B - 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (AC3ED30B - 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (DE5654CA - EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ البرمجيات \ الفصول \ CLSID \ (E39C35E8 - 7488 - 4926 - 92B2 - 2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (EACAFCE5 - B0E2 - 4288 - 8073 - C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ البرمجيات \ الفصول \ CLSID \ (F8F02ADD - 7366 - 4186 - 9488 - C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (FEE45DE2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ المثبت \ UserData \ LocalSystem \ مكونات \ ح € | ¤ • € سنة | ù • و~ *]

3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!

ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

----------

كما أود معرفة كيفية تشغيل الكمبيوتر الآن.

.

**ruffryder2k7** · #10 26th يونيو 2009 ، 00:59

ComboFix 09-06-23.01 -- 06/26/2009 3:47.6 ماوس -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.2046.1564 [بتوقيت جرينتش -4:00]
يمتد من : ج : \ الوثائق وإعدادات \ ماوس \ سطح المكتب \ ComboFix.exe
القيادة المفاتيح المستخدمة : : ج : \ الوثائق وإعدادات \ ماوس \ سطح المكتب \ CFScript.txt
مركبات : كاسبيرسكي أمن الإنترنت * الوصول * مسح المعوقين (تحديث) (2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0)
الموجة الأولى : كاسبيرسكي أمن الإنترنت المعوقين * * (2C4D4BC6 - 0793 - 4956 - A9F9 - E252435469C0)
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ نوافذ \ system32 \ السائقين \ kl1.sys

.
(((((((((((((((((((((((((إنشاء ملفات 2009-06-26 من 2009-05-26 إلى))))))))))) ))))))))))))))))))))
.

2009-06-24 23:28. 2009-06-24 23:28 -------- ---- العاصمة - ث ج : \ نوافذ \ system32 \ dllcache \ مخبأ
2009-06-23 18:47. 2009-06-24 16:37 117760 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- ----- د ث - ج : \ ملفات البرنامج \ LSoft تكنولوجيا
2009-06-13 16:32. 2009-06-13 16:32 -------- ----- د ث - ج : \ ملفات البرنامج \ بود
2009-06-13 16:32. 2009-06-13 16:32 -------- ----- د ث - ج : \ ملفات البرنامج \ اي تيونز
2009-06-13 16:28. 2009-06-13 16:29 -------- ----- د ث - ج : \ ملفات البرنامج \ كويك تايم
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ آبل كمبيوتر \ المثبت المخبأ \ اي تيونز 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848 - ج -- فصيل عبد الواحد إلى ج : \ نوافذ \ system32 \ dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- ----- د ث جيم : \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- ----- د ث جيم : \ ألعاب
2009-06-10 20:13. 2009-05-07 15:32 345600 - ث ج ---- - ج : \ نوافذ \ system32 \ dllcache \ localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216 - ث ج ---- - ج : \ نوافذ \ system32 \ dllcache \ rpcrt4.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 07:54. 2008-05-16 03:35 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب
2009-06-26 07:52. 2008-05-16 03:35 761888 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox2.dat
2009-06-26 07:52. 2008-05-16 03:35 64388 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox.idx
2009-06-26 07:52. 2008-05-16 03:35 4571424 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox.dat
2009-06-26 07:52. 2008-05-16 03:35 29696 -- إن شاء - - ث ج : \ نوافذ \ system32 \ السائقين \ fidbox2.idx
2009-06-25 23:24. 2008-01-29 22:29 33808 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ klbg.sys
2009-06-25 23:24. 2008-05-16 03:36 94643 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ klick.dat
2009-06-25 23:24. 2008-05-16 03:36 105395 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ klin.dat
2009-06-25 23:24. 2009-02-05 00:58 33808 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب \ AVP8 \ البيانات \ التحديث \ الملفات المؤقتة \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009-06-25 23:24. 2008-07-17 23:08 213520 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب \ AVP8 \ البيانات \ التحديث \ الملفات المؤقتة \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ إكس بي \ klif.sys
2009-06-25 23:24. 2008-07-17 23:08 861448 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب \ AVP8 \ البيانات \ التحديث \ الملفات المؤقتة \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009-06-24 21:09. 2008-05-17 00:25 -------- ----- د ث - ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- ----- د ث - ج : \ ملفات البرنامج \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- ----- د ث - ج : \ ملفات البرنامج \ باندو الشبكات
2009-06-23 18:59. 2008-11-29 18:36 -------- ----- د ث - ج : \ ملفات البرنامج \ palmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- ----- د ث - ج : \ ملفات البرنامج \ Diablo الثاني
2009-06-18 22:31. 2008-06-02 00:09 -------- --- د بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2009-06-17 22:51. 2008-05-15 04:41 -------- ----- د ث - ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ uTorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ أبل
2009-05-17 20:58. 2009-05-17 20:58 -------- ----- د ث - ج : \ ملفات البرنامج \ إل جي إلكترونيكس
2009-05-17 20:58. 2008-05-12 09:20 -------- د -- ح -- ث - ج : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-05-17 20:57. 2008-05-12 09:20 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2009-04-29 04:46. ------ 2008-05-16 21:18 81920 - ث ج : \ نوافذ \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- ----- د ث - ج : \ ملفات البرنامج \ جاوا
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_13 \ lzma.dll
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 45056 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 45056 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 10134 - ---- ع ج : \ الوثائق وإعدادات \ ماوس \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (B5F7ED63 - E4D5 - 4BE6 - 94F0 - F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ماوس \ إعدادات المحلية \ بيانات التطبيق \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ SpoonUninstall.exe
.

(((((((((((((((((((((((((((((SnapShot@2009-06-24_23.25.37)))))))))))) )))))))))))))))))))))))))))))
.
+ 2008-03-26 00:07. 2008-03-26 00:07 24592 ج : \ نوافذ \ system32 \ السائقين \ klim5.sys
-- 2007-12-13 17:28. 2008-03-26 00:07 24592 ج : \ نوافذ \ system32 \ السائقين \ klim5.sys
+ 2009-06-24 23:28. 2008-10-16 19:09 51224 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ wuauclt.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 82432 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ws2_32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 26112 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ userinit.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 14336 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ svchost.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 57856 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ spoolsv.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 17408 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ powrprof.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 13312 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ lsass.exe
+ 2009-06-24 23:28. 2008-04-13 18:39 24576 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ kbdclass.sys
+ 2009-06-24 23:28. 2008-04-13 18:53 36608 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ip6fw.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 15360 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ctfmon.exe
-- 2008-04-18 17:53. 2009-02-05 00:58 213520 ج : \ نوافذ \ system32 \ السائقين \ klif.sys
+ 2008-04-18 17:53. 2009-06-25 23:24 213520 ج : \ نوافذ \ system32 \ السائقين \ klif.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 507904 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ winlogon.exe
+ 2009-06-24 23:28. 2009-04-29 04:46 666624 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ wininet.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 578560 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ user32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 295424 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ termsrv.dll
+ 2009-06-24 23:28. 2008-06-20 11:51 361600 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ tcpip.sys
+ 2009-06-24 23:28. 2009-02-06 11:11 110592 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ services.exe
+ 2009-06-24 23:28. 2008-04-13 19:20 182656 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ndis.sys
+ 2009-06-24 23:28. 2009-03-21 14:06 989696 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ kernel32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 110080 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ imm32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 167936 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ appmgmts.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 1614848 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ sfcfiles.dll
+ 2009-06-24 23:28. 2009-02-06 11:06 2145280 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ntoskrnl.exe
+ 2009-06-24 23:28. 2009-02-06 10:32 2023936 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ ntkrnlpa.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 1033728 ج : \ نوافذ \ system32 \ dllcache \ مخبأ \ explorer.exe
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360]
"ه / كمبيوتر الربط الوكيل" = "ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"NvCplDaemon" = "ج : \ نوافذ \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ نميطة تحميل \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ المجلد الفريق \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "ج : \ نوافذ \ system32 \ NvMcTray. dll" [2008-05-03 86016]
"AVP" = "ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ avp.exe" [2009-02-05 201992]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "ج : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "ج : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" -- ج : \ نوافذ \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" -- ج : \ نوافذ \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2009-01-01 04:29 356352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ Wdf01000.sys]
@ = "سائق"

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل أدوبي جاما Loader.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ أدوبي جاما Loader.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ أدوبي جاما Loader.lnkCommon بدء التشغيل

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل HOTSYNCSHORTCUTNAME.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ HOTSYNCSHORTCUTNAME.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ ن HOTSYNCSHORTCUTNAME.lnkCommo بدء التشغيل

[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل مايكروسوفت Office.lnk]
الطريق = ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ مايكروسوفت Office.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ مايكروسوفت Office.lnkCommon بدء التشغيل

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ الخدمات]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl الخدمة" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"نيرو BackItUp المبرمج 3" = 2 (0x2)
"MDM" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"آي بود دائرة" = 3 (0x3)
"idsvc" = 3 (0x3)
"أدوبي ليرة مالطية الخدمة" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن]
"AntiVirusOverride" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ KasperskyAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"ج : / ملفات البرنامج \ \ Veoh شبكات \ \ Veoh \ \ VeohClient.exe" =
"ج : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" =
"ج : / ملفات البرنامج \ \ سييرا \ \ خوفا \ \ FEAR.exe" =
"ج : / ملفات البرنامج \ \ Xfire \ \ xfire.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Dx9.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Dx10.exe" =
"ج : / ملفات البرنامج \ \ Ubisoft \ \ قاتل العقيدة \ \ AssassinsCreed_Launcher.exe" =
"ج : \ \ الوثائق وإعدادات \ \ جميع المستخدمين \ \ بيانات التطبيق \ \ كاسبيرسكي لاب إعداد ملفات \ \ كاسبيرسكي أمن الإنترنت 2009 \ \ الإنجليزية \ \ setup.exe" =
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير التكامل ActiveSync
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير الاتصال ActiveSync
"ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe" = ج : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : تمكين : تطبيق ActiveSync
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"ج : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe" =
"ج : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"ج : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"6112 : برنامج التعاون الفني" = 6112 : برنامج التعاون الفني : Diablo 2
"26675 : برنامج التعاون الفني" = 26675 : برنامج التعاون الفني : 169.254.2.0/255.255.255.0 : تمكين : ActiveSync الخدمة
"58398 : برنامج التعاون الفني" = 58398 : برنامج التعاون الفني : وسائل الإعلام الداعم باندو
"58398 : UDP" = 58398 : UDP : باندو الإعلامي الداعم

R0 klbg ؛ كاسبيرسكي لاب الحذاء الحرس سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ klbg.sys [1/29/2008 6:29 33808]
R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 55024]
R1 UGURU ؛ UGURU ؛ ج : \ نوافذ \ system32 \ السائقين \ uGuru.sys [5/12/2008 5:23 14592]
R3 KLFLTDEV ؛ كاسبيرسكي لاب KLFltDev ؛ ج : \ نوافذ \ system32 \ السائقين \ klfltdev.sys [3/13/2008 7:02 26640]
R3 klim5 ؛ كاسبيرسكي المضاد للفيروسات NDIS فلتر ؛ ج : \ نوافذ \ system32 \ السائقين \ klim5.sys [3/25/2008 8:07 24592]
S2 Cubase32 ؛ Cubase32 ؛ ج : \ نوافذ \ system32 \ السائقين \ كوبا se32.sys [4/5/2009 7:02 11808]
S3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 4096]
.
محتويات 'المهام المجدولة' مجلد

2009-06-13 ج : \ نوافذ \ مهام \ AppleSoftwareUpdate.job
-- ج : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-26 ج : \ نوافذ \ مهام \ Malwarebytes 'مكافحة Malware.job
-- ج : \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / google.com /
هاء : اضف الى بانر بلوكير الاعلانية -- ج : \ ملفات البرنامج \ كاسبيرسكي لاب \ كاسبيرسكي أمن الإنترنت 2009 \ ie_banner_deny.htm
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF : XML المعرب اللغوي لمايكروسوفت جافا -- الملف : / / ج : \ نوافذ \ جاوا \ دروس \ xmldso.cab
DPF : (463ED66E - 431B - 11D2 - ADB0 - 0080C83DA4EB) -- hxxps : / / w3s.webmoney.ru/WMAcceptor.dll
فرنك فرنسي -- ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-06-26 03:54
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
مفاتيح التسجيل مغلق --------------------- ---------------------

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (47629D4 ب 2AD3 - 4e50 - B716 - A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b" = عرافة : 2e ، E8 ، E1 ، 00 ، المجلس التنفيذي ، 16،2 ب ، دي ، وما يليها ، و 66،8 ، 81 ، D1 ،
34 ، d2 ، d9 ، C8 ، 28،51 ، بالعربية ، B0 ، 29 ، A3 ، 98 ، a9 ، c3 ، a8 ، 8a ، 5e ، D3 ، 39،87 ، e2 ، 63،26 ، f1 ، 3F ، C8 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (604BB98 ألف A94F - 4a5c - A67C - D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b" = عرافة : 71،3 ب ، 04،66 ، 8b ، 46،0 د ، 96 ، c2 ، c2 العاصمة ، e4 ، a8 ،
65،45،2 ه ، ب 71،3 ، 04،66،8 ب ، 46،0 د ، ج 96،21،7 ، أأ ، E9 ، a8 ، 42 ، 2F ، C4 ، 6a ، 9c ، d6 ، 61 ، بالعربية ، و 45 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (684373F ب 9CD8 - 4e47 - B990 - 5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"2c81e34222e8052573023a60d06dd016" = عرافة : 25 ، دا ، والمفوضية الأوروبية ، 7e ، 55،20 ، C9 ، 26 ، المجلس التنفيذي ، a7 ، ودال إلى واو ، 4d ، 25 ،
c2 ، 62،83،25 ، دا ، والمفوضية الأوروبية ، 7e ، 55،20 ، C9 ، 26 ، A3 ، F2 ، و 65 ، الطبعة ، 80،3 ه ، e4 ، F6 ، وما يليها ، 7c ، 85 ، E0 ، 43 ، D4 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (74554CC مد F60F - 4708 - AD98 - D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"2582ae41fb52324423be06337561aa48" = عرافة : 3e ، 1e ، 9e ، E0 ، وهو 57،5 ، 93،61 ، F2 ، a1 ، b4 ، 61،82 ،
ب ب ، أب ، D5 ، 3e ، 1e ، 9e ، E0 ، 57،5 أ ، و 93،61،6 ، 0e ، 5c ، بالانكليزية ، والمفوضية الأوروبية ، 4F ، E7 ، 8D ، 86،8 ج ، 21،01 ، و 91 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (7EB537F 9 - A916 - 4339 - B91B - DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472" = عرافة : مؤتمر نزع السلاح ، و 44 ، في مؤتمر نزع السلاح ، B9 ، a6 ، 33،6 (ج) ، ومؤتمر نزع السلاح ، 91 ، d7 ، 7a ، 29،97 ،
C7 ، ب 40،4 ، ومؤتمر نزع السلاح ، و 44 ، في مؤتمر نزع السلاح ، B9 ، a6 ، 33،6 (ج) ، ومؤتمر نزع السلاح ، و 49،19،95،11،6 ، من أ ، 43،68 ، F5 ، 1d ، 4d ، 73 عاما ، a8 ، 13 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (948395E 8 - 7A56 - 4fb1 - 843B - 3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = عرافة : دال إلى واو ، 20،58،62 ، ب 78،6 ، انظر ، C8 ، 7e ، 4a ، D5 ، 24،8 د ،
3a ، 49 ، C4 ، B0 ، 18 ، طبعة ، a7 ، 3F ، 8D ، 37 ، a4 ، 29 ، B5 ، 53،9 أ ، D3 ، 4a ، 02،51 ، ودال إلى واو ، 20،58،62،78،6 ب ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (AC3ED30 ب 6F1A - 4bfc - A4F6 - 2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b" = عرافة : 31،77 ، e1 ، بكالوريوس ، b1 ، F8 ، 68،02،09 ، D4 ، 0b ، F3 (53 عاما)
قبل الميلاد ، 62،26،31،77 ، e1 ، بكالوريوس ، b1 ، F8 ، 68،02،77 ، c3 ، دي ، C6 ، 98،79 ، 54،2 (ج) ، (أف ب ، a7 ، 78 ، E6 ، و 12،2 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (DE5654C ألف EB84 - 4df9 - 915B - 37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d" = عرافة : أ 01،3 ، 48 ، التيسير ، E8 ، 04،4 أ ، f1 ، ودال إلى واو ، 00 ، D5 و 43 و و و ،
F8 ، 0f ، F3 ، 83،6 ج ، ب 56،8 ، A0 ، 85،96 ، أب ، D5 ، 19،39،90 ، دا ، 30 ، 2a ، 05،01،3 أ و 48 و أف سي ، E8 ، 04 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (E39C35E 8 - 7488 - 4926 - 92B2 - 2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3" = عرافة : F6 ، 0f ، 4e ، 58 عاما ، ب 98،5 ، 89 ، C9 ، 6a ، ea ، F8 ، C4 ، 82 ،
1a ، 7f ، d8 ، 51 ، والاتحاد ، 6e ، 91،28،9 ه ، 14 ، ج ج ، 82 ، جيم ، 7a (83) ، المجلس التنفيذي ، 90 ، 81 ، C6 ، F6 ، 0f ، 4e ، ب 58،98،5 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (EACAFCE 5 - B0E2 - 4288 - 8073 - C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b" = عرافة : 3d ، م ، ea ، 26 ، 2d ، 45 ، أ أ ، ب 78،0 ، ومكتبة الإسكندرية ، وهو 41،78،8 ،
C9 ، 90،04 ، b1 ، ومؤتمر نزع السلاح ، وهو 45،5 ، a8 ، C4 ، F8 ، B9 ، 6b ، C6 ، a2 ، 44،8 د ، 59 عاما ، a6 ، F5 ، 3d ، م ، ea ، 26،2 د ، 45 ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (F8F02AD مد - 7366 - 4186 - 9488 - C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = عرافة : 2a ، B7 ، ج ج ، B5 ، B9 ، 7f و 41 و E7 ، 5d ، 45،06،19،5 ه ،
30،20 ، E6 ، e3 ، 0e ، 66 ، D5 ، المجلس التنفيذي ، قبل الميلاد ، 2F ، 6b ، e1 ، 69،31 ، من أ ، د د ، بكالوريوس ، 7f ، 02،2 أ ، B7 ، ج ج ، B5 ، B9 ، 7f ، \

[HKEY_LOCAL_MACHINE \ برامج \ دروس \ CLSID \ (FEE45DE 2 - A467 - 4bf9 - BF2D - 1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "شقة"
@ = "ج : \ \ النوافذ \ \ system32 \ \ OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2" = عرافة : الاتحاد الانجليزي لكرة القدم ، ea ، و 66،7 ، D4 ، 3b ، 6b ، 70 ، a5 ، 97،0 أ ، 6e ، 8a ،
انظر ، 52،73 ، انكلترا ، ea ، و 66،7 ، D4 ، 3b ، 6b ، 70،30،24 ، ea ، 79 ، a1 ، 7b ، 08،64،6 ج ، 43،2 د ، 1e ، أ أ ، 22 عاما ، \

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ المثبت \ UserData \ LocalSystem \ Componen / نهاية الخبر / ح € | ¤ • € سنة | ù • و~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------

-- -- -- -- -- -- --> 'winlogon.exe' (672)
ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.DLL
ج : \ نوافذ \ system32 \ klogon.dll

-- -- -- -- -- -- --> 'explorer.exe' (288)
ج : \ نوافذ \ system32 \ WPDShServiceObj.dll
ج : \ نوافذ \ system32 \ PortableDeviceTypes.dll
ج : \ نوافذ \ system32 \ PortableDeviceApi.dll
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ ملفات البرنامج \ الإبداعي \ الملفات المشتركة \ CTAudSvc.exe
ج : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
ج : \ نوافذ \ system32 \ nvsvc32.exe
ج : \ نوافذ \ system32 \ PnkBstrA.exe
ج : \ نوافذ \ system32 \ rundll32.exe
ج : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف العاشر فاي \ مركز الترفيه \ EAXLoadr.exe
ج : \ progra ~ 1 \ صغار جدا ~ 4 \ rapimgr.exe
ج : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
ج : \ نوافذ \ system32 \ wscntfy.exe
ج : \ نوافذ \ system32 \ CTxfispi.exe
.
************************************************** ************************
.
وقت الانتهاء : 2009-06-26 3:57 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2009-06-26 07:57
ComboFix2.txt 2009-06-25 23:14
ComboFix3.txt 2009-06-24 23:29
ComboFix4.txt 2008-05-20 17:05

قبل تشغيل : 67.824.807.936 بايت حرة
بعد تشغيل : 67.888.648.192 بايت حرة

= 3 الافتراضي الحالي = 3 فشل LastKnownGood = = 1 = 4 مجموعات 1،2،3،4
311 --- EOF --- 2009-06-11 03:03

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
المشكلة مع حصان طروادة تنزيل الجنيسة 9	اتحاد نقابات العمال	الفيروسات ، والبرمجيات التجسسية والأمن	7	Nov 21st 2009 13:06
تطبيقات سطح المكتب المتعدد؟	هاون	المواضيع العامة للدردشة	6	31st مارس 2009 01:30
Heur طروادة العامة	kathymer	الفيروسات ، والبرمجيات التجسسية والأمن	10	29th نوفمبر 2008 12:58
المصابين Heur.trojan.generic الرجاء المساعدة	ruffryder2k7	الفيروسات ، والبرمجيات التجسسية والأمن	17	6th نوفمبر 2008 10:39
هل أنت قادرة على مزامنة عام مشغل MP3 [ليس بود] مع اي تيونز؟	reyrey_angulo	الصوت ، ومشغلات MP3 & المتحدثون	1	18th مارس 2007 15:39

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة