LSASSMGR.exe (و غيرها) المصابة! أي معلومات / مساعدة؟

teddynicholas · #1 9th سبتمبر 2008 ، 10:31

مرحبا جميعا ،

أنا في غاية جديدة الى موقعك ولكن لا يصدق بالامتنان أنك هنا. أنا تعثر عليه في الاونة الاخيرة بسبب الاصابة عن أمي 'sكمبيوتر محمول (نشاطر) وانا غير المؤكد كيفية حلها.

نحو أربعة أيام ، مع شركة آي إي للنوافذ إعلانات في نوافذ منبثقة من شأنه أن يحدث فجأة مع منطاد deskbar على أن ما يلي : "الكشف عن برامج التجسس! اضغط هنا لتحميل لمكافحة التجسس"

جريت وسيمانتيك Spybot التفاضلية المسح الكامل (وليس متأكدا من هذا الفيروس وتراجع من جانب كل من هؤلاء) وانهم لم يعثروا على أي شيء! ثم بدأت googling تحميل Malwarebyte ومكافحة البرامج الضارة ويتعارض مع ذلك. وجدت بعض الاشياء ولكنها لم تحل هذه المشكلة.

تحميل PrevxCSI لي لكني لا اعرف ما يكفي حتى الآن $ $ $ لشراء الترخيص (لكنني إذا لزم الأمر) ، والقوائم التالية :

جيم : \ النوافذ \ system32 \ س fmon.dll -- البرمجيات الخبيثة
جيم : \ النوافذ \ system32 \ CSRLT.exe -- برامج ضارة القطارة
جيم : \ النوافذ \ MSBLT.exe -- برامج ضارة القطارة
جيم : \ النوافذ \ system32 \ LSASSMGR.exe -- غطى على برامج ضارة
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefoxe.exe -- غطى على برامج ضارة
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplor.exe -- غطى على برامج ضارة
جيم : \ النوافذ \ system32 \ spool.exe -- غطى على برامج ضارة
جيم : \ النوافذ \ system32 \ srtsrv32.exe -- غطى على برامج ضارة
جيم : \ النوافذ \ system32 \ LSSMON.exe -- برامج ضارة القطارة
جيم : \ النوافذ \ divx32.dll -- برامج ضارة القطارة
جيم : \ النوافذ \ system32 \ msupd32.exe -- برامج ضارة القطارة
جيم : \ النوافذ \ system32 \ upd01.exe -- برامج ضارة القطارة

ويبدو أن يبدو لي الكثير واشعر بقلق شديد.

هل من مقترحات مفيدة بالنسبة لي؟ أنا سوف يتعين تنفق الكثير من الاموال لاصلاح هذا؟

شكرا جزيلا!

**evilfantasy** · #2 9th سبتمبر 2008 ، 11:32

مرحبا teddynicholas. مرحبا بكم في CJ.

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.
عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

teddynicholas · #3 16th سبتمبر 2008 ، 14:27

ComboFix 08-09-15.02 -- تيدي 2008-09-16 16:34:04.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.550 [بتوقيت جرينتش -4:00]
يمتد من : جيم : \ الوثائق وإعدادات \ تيدي \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة

تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

جيم : \ الوثائق وإعدادات \ LocalService \ الكوكيز \ system@ad.yieldmanag إيه [1]. النص
جيم : \ الوثائق وإعدادات \ تيدي \ الكوكيز \ teddy@ad.yieldmanager [1]. النص
جيم : \ النوافذ \ ملفات البرنامج المنزلة \ setup.inf
جيم : \ النوافذ \ system32 \ spool.exe

.
(((((((((((((((((((((((((إنشاء ملفات 2008-09-16 من 2008-08-16 إلى))))))))))) ))))))))))))))))))))
.

2008-09-16 16:21. 2008-09-16 16:50 <DIR>د -------- جيم : \ النوافذ \ system32 \ CatRoot_bak
2008-09-16 13:23. 2008-09-16 13:23 <DIR>د -------- جيم : \ النوافذ \ LastGood
2008-09-13 13:19. 2008-09-13 13:19 <DIR>د -------- جيم : \ ملفات البرنامج \ اي تيونز
2008-09-13 13:19. 2008-09-13 13:19 <DIR>د -------- جيم : \ ملفات البرنامج \ بود
2008-09-13 13:19. 2008-09-13 13:19 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-09-13 13:12. 2008-09-13 13:16 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ أبل
2008-09-08 16:10. 2008-09-08 16:10 <DIR>د -------- جيم : \ ملفات البرنامج \ سهل SpyRemover
2008-09-08 15:45. 2008/09/06 00:59 741٬376 -- ------ جيم : \ النوافذ \ system32 \ LSSMON.EXE
2008-09-08 15:45. 2008/09/04 21:59 +17920 -- ------ جيم : \ النوافذ \ system32 \ LSASSMGR.EXE
2008-09-07 22:34. 2008/09/02 00:16 38528 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-09-07 22:33. 2008-09-07 22:34 <DIR>د -------- جيم : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-09-07 22:33. 2008-09-07 22:33 <DIR>د -------- جيم : \ الوثائق وإعدادات \ تيدي \ بيانات التطبيق \ Malwarebytes
2008-09-07 22:33. 2008-09-07 22:33 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-09-07 22:33. 2008/09/02 00:16 17،200 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbam.sys
2008-09-06 15:09. 2008/09/06 15:09 +90112 -- ------ جيم : \ النوافذ \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008/09/06 15:09 57٬344 -- ------ جيم : \ النوافذ \ system32 \ QuickTime.qts
2008-09-05 10:44. 2008/09/06 00:59 741٬376 -- ------ جيم : \ النوافذ \ system32 \ msupd32.exe
2008-09-04 21:59. 2008/09/07 12:59 741٬376 -- ------ جيم : \ النوافذ \ system32 \ upd01.exe
2008-09-04 21:59. 2008/09/06 00:59 741٬376 -- ------ جيم : \ النوافذ \ divx32.dll
2008-09-04 21:59. 2008/09/04 21:59 +17920 -- ------ جيم : \ النوافذ \ system32 \ srtsrv32.exe
2008-09-04 21:59. 2008/09/16 16:24 5903 -- ------ جيم : \ النوافذ \ system32 \ mssc32.dll
2008-09-04 21:59. 2008/09/16 16:24 5903 -- ------ جيم : \ النوافذ \ system32 \ bsc32.dll
2008-09-02 13:23. 2008-09-02 13:23 <DIR>د -------- جيم : \ ملفات البرنامج \ PrevxCSI
2008-09-02 13:23. 2008-09-16 13:32 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ PrevxCSI
2008-09-02 13:23. 2008/09/02 13:23 17408 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ pxark.sys
2008-09-01 01:30. 2008-09-02 13:10 <DIR>دا ------ جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2008-09-01 01:20. 2008-09-07 22:19 0 -- ------ جيم : \ النوافذ \ system32 \ sc02.sc
2008-08-31 01:46. 2007-02-20 16:04 2463976 -- ------ جيم : \ النوافذ \ system32 \ NPSWF32.dll
2008-08-31 01:46. 2007-02-20 16:04 190696 -- ------ جيم : \ النوافذ \ system32 \ NPSWF32_FlashUtil.exe
2008-08-30 09:59. 2008-08-30 21:34 <DIR>د -------- جيم : \ ملفات البرنامج \ ماكروميديا
2008-08-30 09:59. 2008-08-30 21:27 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ ماكروميديا
2008-08-30 01:25. 2008-09-13 13:18 <DIR>د -------- جيم : \ ملفات البرنامج \ صباح الخير
2008-08-29 14:33. 2006-09-18 17:55 109٬744 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ SYMEVENT.SYS
2008-08-29 14:33. 2006-09-18 17:55 48816 -- ------ جيم : \ النوافذ \ system32 \ S32EVNT1.DLL
2008-08-29 10:18. 2008/08/29 10:18 +87336 -- ------ جيم : \ النوافذ \ system32 \ dns - sd.exe
2008-08-29 09:53. 2008/08/29 09:53 +61440 -- ------ جيم : \ النوافذ \ system32 \ dnssd.dll
2008-08-27 04:05. 2008/04/07 05:38 +45392 را ------ جيم : \ النوافذ \ system32 \ AdobePDF.dll
2008-08-27 04:05. 2008/04/07 05:38 22٬872 را ------ جيم : \ النوافذ \ system32 \ AdobePDFUI.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 20:53 --------- ----- د ث ج : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات
2008-09-13 17:17 --------- ----- د ث ج : \ ملفات البرنامج \ كويك تايم
2008-09-13 17:13 --------- ----- د ث ج : \ ملفات البرنامج \ أبل تحديث البرمجيات
2008/09/08 18:53 249٬956 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dsfMon.dll
2008-09-01 07:50 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير
2008-09-01 05:56 --------- ----- د ث ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير
2008-08-30 05:24 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ أدوبي
2008-08-29 18:34 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة
2008-08-29 18:33 --------- ----- د ث ج : \ ملفات البرنامج \ سيمانتيك
2008-08-29 18:32 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيمانتيك
2008-08-27 08:22 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ FLEXnet
2008-08-26 00:52 --------- ----- د ث جيم : \ الوثائق وإعدادات \ تيدي \ بيانات التطبيق \ OpenOffice.org2
2008-08-13 21:33 --------- ----- د ث ج : \ ملفات البرنامج \ مايكروسوفت Silverlight
2008-08-12 02:46 --------- ----- د ث ج : \ ملفات البرنامج \ PHM
2008-07-26 08:55 --------- ----- د ث ج : \ ملفات البرنامج \ OpenOffice.org 2.4
2008-07-26 08:54 --------- ----- د ث ج : \ ملفات البرنامج \ جاوا
2008/07/19 02:10 +94920 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ cdm.dll
2008/07/19 02:10 +53448 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wuauclt.exe
2008/07/19 02:09 م 563912 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wuapi.dll
2008/07/19 02:09 +325832 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wucltui.dll
2008/07/19 02:09 205،000 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wuweb.dll
2008/07/19 02:09 1811656 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wuaueng.dll
2008/07/07 20:32 253٬952 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ es.dll
2008/06/24 22:12 295٬936 ------ ث جيم : \ النوافذ \ system32 \ wmpeffects.dll
2008/06/24 16:23 74٬240 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ mscms.dll
2008/06/23 16:57 826٬368 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wininet.dll
2008/06/20 17:41 م 245248 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ mswsock.dll
2008-04-19 16:57 32 ---- فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ezsid.dat
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"swg" = "جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-04-02 68856]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2008-09-06 413696]
"ه / كمبيوتر الربط الوكيل" = "جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 15360]
"IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)" = "جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexStoreSvr.exe" [2008-02-28 1828136]
"SpybotSD TeaTimer" = "جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"RemoteControl" = "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-05-14 32768]
"RoxioEngineUtility" = "جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ نظام \ EngUtil.exe" [2003-05-01 65536]
"RoxioAudioCentral" = "جيم : \ ملفات البرنامج \ Roxio \ سهل قرص الخالق 6 \ AudioCentral \ RxMon.exe" [2003-07-15 319488]
"ويندوز KeyHook المخابرات" = "جيم : \ النوافذ \ system32 \ keyhook.exe" [2004-09-02 249856]
"SiSUSBRG" = "جيم : \ النوافذ \ SiSUSBrg.exe" [2004-09-22 106496]
"Apoint" = "جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe" [2003-12-05 159744]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" [2008-06-10 144784]
"DSFHost" = "جيم : \ ملفات البرنامج \ ستابلز \ easyprint \ dsfhost.exe" [2006-01-05 2142301]
"التزامن مدير" = "جيم : \ النوافذ \ system32 \ mobsync.exe" [2004-08-04 143360]
"المشغل الإطلاق" = "جيم : \ ملفات البرنامج \ المشغل \ ZuneLauncher.exe" [2007-03-14 24104]
"GrooveMonitor" = "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"قارئ أدوبي سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck" = "جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan" = "جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBKeyScan.exe" [2008-02-18 2221352]
"أدوبي البهلوان سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 9.0 \ البهلوان \ Acrobat_sl.exe" [2008-06-12 37232]
"ccApp" = "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" [2006-07-19 52896]
"vptray" = "جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2006-09-27 125168]
"Layersecurity Servicemonitor" = "جيم : \ النوافذ \ system32 \ LSSMON.EXE" [2008-09-06 741376]
"iTunesHelper" = "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2008-09-10 289576]
"الصوت" = "SOUNDMAN.EXE" [2004-09-22 جيم : \ النوافذ \ SOUNDMAN.EXE]
"AGRSMMSG" = "AGRSMMSG.exe" [2004-09-22 جيم : \ النوافذ \ AGRSMMSG.exe]
"SiSPower" = "SiSPower.dll" [2004-09-22 جيم : \ النوافذ \ system32 \ SiSPower.dll]

جيم : \ الوثائق وإعدادات \ تيدي \ قائمة ابدأ \ البرامج \ بدء التشغيل \
أدوبي Gamma.lnk -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ أدوبي جاما Loader.exe [2005-03-16 113664]
OneNote 2007 الشاشة وكليبر Launcher.lnk -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE [2006-10-26 98632]

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
بحث سطح المكتب والنوافذ -- جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe [2007-02-05 118784]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)" = "جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ]
"AppInit_DLLs" = acaptuser32.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ خيارات تنفيذ ملف الصورة \ firefox.exe]
"المنقح" = جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ خيارات تنفيذ ملف الصورة \ iexplore.exe]
"المنقح" = جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplor.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ خيارات تنفيذ ملف الصورة \ spoolsv.exe]
"المنقح" = جيم : \ النوافذ \ system32 \ spool.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"جيم : / ملفات البرنامج \ \ BitLord \ \ BitLord.exe" =
"جيم : / ملفات البرنامج \ \ Soulseek \ \ slsk.exe" =
"جيم : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe" =
"جيم : \ \ StubInstaller.exe" =
"جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" =
"جيم : / ملفات البرنامج \ \ هدف \ \ aim.exe" =
"جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe" = جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير التكامل ActiveSync
"جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" = جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير الاتصال ActiveSync
"جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe" = جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : تمكين : تطبيق ActiveSync
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE" =
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE" =
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE" =
"جيم : / ملفات البرنامج \ \ Isadora \ \ isadora.exe" =
"جيم : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =
"جيم : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"3389 : برنامج التعاون الفني" = 3389 : برنامج التعاون الفني : @ xpsp2res.dll ، -22009
"1500 : برنامج التعاون الفني" = 1500 : برنامج التعاون الفني : وكيل ميناء الوصول الآمن
"26675 : برنامج التعاون الفني" = 26675 : برنامج التعاون الفني : 169.254.2.0/255.255.255.0 : تمكين : ActiveSync الخدمة

* الخدمات التي أنشئت حديثا * -- CATCHME
* الخدمات التي أنشئت حديثا * -- PROCEXP90
.
محتويات 'المهام المجدولة' مجلد
.
-- -- -- -- إزالة اليتامى -- -- -- --

HKLM تديرها - CSRLT.EXE -- جيم : \ النوافذ \ system32 \ CSRLT.EXE

.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : لمحة -- جيم : \ الوثائق وإعدادات \ تيدي \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ 6xzfp0sa.default \
فايرفوكس -- : prefs.js -- SEARCH.DEFAULTURL -- hxxp : / / www.google.com/search؟lr=&ie=UTF-8&oe=UTF-8&q =
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-09-16 16:51:46
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
وقت الانتهاء : 2008-09-16 17:15:59
ComboFix - الحجر الصحي files.txt - 2008-09-16 21:15:16

قبل تشغيل : 10.478.669.824 بايت حرة
بعد تشغيل : 10.446.106.624 بايت حرة

190 --- EOF --- 2008-09-11 20:07:51

**evilfantasy** · #4 16th سبتمبر 2008 ، 14:45

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.
2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم

الرمز :

KillAll : : الملف : جيم : \ ملفات البرنامج \ سهل SpyRemover جيم : \ النوافذ \ system32 \ LSSMON.EXE جيم : \ النوافذ \ system32 \ LSASSMGR.EXE جيم : \ النوافذ \ system32 \ msupd32.exe جيم : \ النوافذ \ system32 \ upd01.exe جيم : \ النوافذ \ system32 \ srtsrv32.exe جيم : \ النوافذ \ system32 \ mssc32.dll جيم : \ النوافذ \ system32 \ bsc32.dll قلم : : [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ صورة ملف التنفيذ خيارات \ iexplore.exe] "المنقح" =- [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ خيارات تنفيذ ملف الصورة \ spoolsv.exe] "المنقح" =-

3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!

ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

teddynicholas · #5 16th سبتمبر 2008 ، 15:32

ComboFix 08-09-15.02 -- تيدي 2008-09-16 17:49:20.2 -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.850 [بتوقيت جرينتش -4:00]
يمتد من : جيم : \ الوثائق وإعدادات \ تيدي \ سطح المكتب \ ComboFix.exe
القيادة المفاتيح المستخدمة : : جيم : \ الوثائق وإعدادات \ تيدي \ سطح المكتب \ CFScript.txt
* تم إنشاء نقطة استعادة جديدة

تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

جيم : \ النوافذ \ system32 \ bsc32.dll
جيم : \ النوافذ \ system32 \ LSASSMGR.EXE
جيم : \ النوافذ \ system32 \ LSSMON.EXE
جيم : \ النوافذ \ system32 \ mssc32.dll
جيم : \ النوافذ \ system32 \ msupd32.exe
جيم : \ النوافذ \ system32 \ spool.exe
جيم : \ النوافذ \ system32 \ srtsrv32.exe
جيم : \ النوافذ \ system32 \ upd01.exe

.
(((((((((((((((((((((((((إنشاء ملفات 2008-09-16 من 2008-08-16 إلى))))))))))) ))))))))))))))))))))
.

2008-09-16 16:21. 2008-09-16 16:50 <DIR>د -------- جيم : \ النوافذ \ system32 \ CatRoot_bak
2008-09-13 13:19. 2008-09-13 13:19 <DIR>د -------- جيم : \ ملفات البرنامج \ اي تيونز
2008-09-13 13:19. 2008-09-13 13:19 <DIR>د -------- جيم : \ ملفات البرنامج \ بود
2008-09-13 13:19. 2008-09-13 13:19 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-09-13 13:12. 2008-09-13 13:16 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ أبل
2008-09-08 16:10. 2008-09-08 16:10 <DIR>د -------- جيم : \ ملفات البرنامج \ سهل SpyRemover
2008-09-07 22:34. 2008/09/02 00:16 38528 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-09-07 22:33. 2008-09-07 22:34 <DIR>د -------- جيم : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-09-07 22:33. 2008-09-07 22:33 <DIR>د -------- جيم : \ الوثائق وإعدادات \ تيدي \ بيانات التطبيق \ Malwarebytes
2008-09-07 22:33. 2008-09-07 22:33 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-09-07 22:33. 2008/09/02 00:16 17،200 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbam.sys
2008-09-06 15:09. 2008/09/06 15:09 +90112 -- ------ جيم : \ النوافذ \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008/09/06 15:09 57٬344 -- ------ جيم : \ النوافذ \ system32 \ QuickTime.qts
2008-09-04 21:59. 2008/09/06 00:59 741٬376 -- ------ جيم : \ النوافذ \ divx32.dll
2008-09-02 13:23. 2008-09-02 13:23 <DIR>د -------- جيم : \ ملفات البرنامج \ PrevxCSI
2008-09-02 13:23. 2008-09-16 13:32 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ PrevxCSI
2008-09-02 13:23. 2008/09/02 13:23 17408 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ pxark.sys
2008-09-01 01:30. 2008-09-02 13:10 <DIR>دا ------ جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2008-09-01 01:20. 2008-09-07 22:19 0 -- ------ جيم : \ النوافذ \ system32 \ sc02.sc
2008-08-31 01:46. 2007-02-20 16:04 2463976 -- ------ جيم : \ النوافذ \ system32 \ NPSWF32.dll
2008-08-31 01:46. 2007-02-20 16:04 190696 -- ------ جيم : \ النوافذ \ system32 \ NPSWF32_FlashUtil.exe
2008-08-30 09:59. 2008-08-30 21:34 <DIR>د -------- جيم : \ ملفات البرنامج \ ماكروميديا
2008-08-30 09:59. 2008-08-30 21:27 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ ماكروميديا
2008-08-30 01:25. 2008-09-13 13:18 <DIR>د -------- جيم : \ ملفات البرنامج \ صباح الخير
2008-08-29 14:33. 2006-09-18 17:55 109٬744 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ SYMEVENT.SYS
2008-08-29 14:33. 2006-09-18 17:55 48816 -- ------ جيم : \ النوافذ \ system32 \ S32EVNT1.DLL
2008-08-29 10:18. 2008/08/29 10:18 +87336 -- ------ جيم : \ النوافذ \ system32 \ dns - sd.exe
2008-08-29 09:53. 2008/08/29 09:53 +61440 -- ------ جيم : \ النوافذ \ system32 \ dnssd.dll
2008-08-27 04:05. 2008/04/07 05:38 +45392 را ------ جيم : \ النوافذ \ system32 \ AdobePDF.dll
2008-08-27 04:05. 2008/04/07 05:38 22٬872 را ------ جيم : \ النوافذ \ system32 \ AdobePDFUI.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 21:33 --------- ----- د ث ج : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات
2008-09-13 17:17 --------- ----- د ث ج : \ ملفات البرنامج \ كويك تايم
2008-09-13 17:13 --------- ----- د ث ج : \ ملفات البرنامج \ أبل تحديث البرمجيات
2008-09-01 07:50 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير
2008-09-01 05:56 --------- ----- د ث ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير
2008-08-30 05:24 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ أدوبي
2008-08-29 18:34 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة
2008-08-29 18:33 --------- ----- د ث ج : \ ملفات البرنامج \ سيمانتيك
2008-08-29 18:32 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيمانتيك
2008-08-27 08:22 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ FLEXnet
2008-08-26 00:52 --------- ----- د ث جيم : \ الوثائق وإعدادات \ تيدي \ بيانات التطبيق \ OpenOffice.org2
2008-08-13 21:33 --------- ----- د ث ج : \ ملفات البرنامج \ مايكروسوفت Silverlight
2008-08-12 02:46 --------- ----- د ث ج : \ ملفات البرنامج \ PHM
2008-07-26 08:55 --------- ----- د ث ج : \ ملفات البرنامج \ OpenOffice.org 2.4
2008-07-26 08:54 --------- ----- د ث ج : \ ملفات البرنامج \ جاوا
2008-04-19 16:57 32 ---- فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ezsid.dat
.

(((((((((((((((((((((((((((((snapshot@2008-09-16_17.03.48.82)))))))))) )))))))))))))))))))))))))))))))
.
-- 2007/07/30 23:18:40 - 33624 (ج) -- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dllcache \ wups.dll
+ 2008/07/19 02:10:20 36٬552 - ج -- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dllcache \ wups.dll
-- 2007/07/30 23:18:40 33624 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wups.dll
+ 2008/07/19 02:10:20 36٬552 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wups.dll
-- 2007/07/30 23:19:12 +43352 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wups2.dll
+ 2008/07/19 02:10:40 45٬768 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wups2.dll
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"swg" = "جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-04-02 68856]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2008-09-06 413696]
"ه / كمبيوتر الربط الوكيل" = "جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 15360]
"IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)" = "جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexStoreSvr.exe" [2008-02-28 1828136]
"SpybotSD TeaTimer" = "جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"RemoteControl" = "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-05-14 32768]
"RoxioEngineUtility" = "جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ نظام \ EngUtil.exe" [2003-05-01 65536]
"RoxioAudioCentral" = "جيم : \ ملفات البرنامج \ Roxio \ سهل قرص الخالق 6 \ AudioCentral \ RxMon.exe" [2003-07-15 319488]
"ويندوز KeyHook المخابرات" = "جيم : \ النوافذ \ system32 \ keyhook.exe" [2004-09-02 249856]
"SiSUSBRG" = "جيم : \ النوافذ \ SiSUSBrg.exe" [2004-09-22 106496]
"Apoint" = "جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe" [2003-12-05 159744]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" [2008-06-10 144784]
"DSFHost" = "جيم : \ ملفات البرنامج \ ستابلز \ easyprint \ dsfhost.exe" [2006-01-05 2142301]
"التزامن مدير" = "جيم : \ النوافذ \ system32 \ mobsync.exe" [2004-08-04 143360]
"المشغل الإطلاق" = "جيم : \ ملفات البرنامج \ المشغل \ ZuneLauncher.exe" [2007-03-14 24104]
"GrooveMonitor" = "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"قارئ أدوبي سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck" = "جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan" = "جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBKeyScan.exe" [2008-02-18 2221352]
"أدوبي البهلوان سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 9.0 \ البهلوان \ Acrobat_sl.exe" [2008-06-12 37232]
"ccApp" = "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" [2006-07-19 52896]
"vptray" = "جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2006-09-27 125168]
"iTunesHelper" = "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2008-09-10 289576]
"CSRLT.EXE" = "جيم : \ النوافذ \ system32 \ CSRLT.EXE" [بو]
"الصوت" = "SOUNDMAN.EXE" [2004-09-22 جيم : \ النوافذ \ SOUNDMAN.EXE]
"AGRSMMSG" = "AGRSMMSG.exe" [2004-09-22 جيم : \ النوافذ \ AGRSMMSG.exe]
"SiSPower" = "SiSPower.dll" [2004-09-22 جيم : \ النوافذ \ system32 \ SiSPower.dll]

جيم : \ الوثائق وإعدادات \ تيدي \ قائمة ابدأ \ البرامج \ بدء التشغيل \
أدوبي Gamma.lnk -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ أدوبي جاما Loader.exe [2005-03-16 113664]
OneNote 2007 الشاشة وكليبر Launcher.lnk -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE [2006-10-26 98632]

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
بحث سطح المكتب والنوافذ -- جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe [2007-02-05 118784]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)" = "جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ]
"AppInit_DLLs" = acaptuser32.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ خيارات تنفيذ ملف الصورة \ firefox.exe]
"المنقح" = جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"جيم : / ملفات البرنامج \ \ BitLord \ \ BitLord.exe" =
"جيم : / ملفات البرنامج \ \ Soulseek \ \ slsk.exe" =
"جيم : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe" =
"جيم : \ \ StubInstaller.exe" =
"جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" =
"جيم : / ملفات البرنامج \ \ هدف \ \ aim.exe" =
"جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe" = جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير التكامل ActiveSync
"جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe" = جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe : 169.254.2.0/255.255.255.0 : تمكين : مدير الاتصال ActiveSync
"جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe" = جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : تمكين : تطبيق ActiveSync
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE" =
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE" =
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE" =
"جيم : / ملفات البرنامج \ \ Isadora \ \ isadora.exe" =
"جيم : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =
"جيم : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"3389 : برنامج التعاون الفني" = 3389 : برنامج التعاون الفني : @ xpsp2res.dll ، -22009
"1500 : برنامج التعاون الفني" = 1500 : برنامج التعاون الفني : وكيل ميناء الوصول الآمن
"26675 : برنامج التعاون الفني" = 26675 : برنامج التعاون الفني : 169.254.2.0/255.255.255.0 : تمكين : ActiveSync الخدمة

R0 pxark ؛ pxark ؛ جيم : \ النوافذ \ system32 \ السائقين \ pxark.sys [2008-09-02 17408]
R2 CSIScanner ؛ CSIScanner ؛ جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe [2008-09-02 618040]
R2 SafeAccessAgent ؛ الوكيل الوصول الآمن ؛ جيم : \ ملفات البرنامج \ StillSecure \ الوصول الآمن الوكيل \ SAService.exe [2006-01-27 880640]
وجهة نظر مدير دائرة R2 ؛ وجهة نظر مدير دائرة جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe [2007-01-04 24652]
S3 HwIOctl ؛ HwIOctl ؛ جيم : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ HwIOctl.sys []
S3 Ktp3 ؛ Elantech TouchPad (KTP3) ؛ جيم : \ النوافذ \ system32 \ السائقين \ Ktp3.sy ل [2004-09-22 24704]
S3 Memctl ؛ Memctl ؛ جيم : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ Memctl.sys []
.
محتويات 'المهام المجدولة' مجلد
.
-- -- -- -- إزالة اليتامى -- -- -- --

HKLM تديرها - Layersecurity Servicemonitor -- جيم : \ النوافذ \ system32 \ LSSMON.EXE
HKLM - RunOnce - MSBLT.EXE -- جيم : \ النوافذ \ MSBLT.EXE

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-09-16 18:00:27
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

************************************************** ************************
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ AluSchedulerSvc.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
جيم : \ النوافذ \ system32 \ IoctlSvc.exe
جيم : \ النوافذ \ system32 \ MsPMSPSv.exe
جيم : \ النوافذ \ system32 \ searchindexer.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر مدير \ ViewMgr.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ rapimgr.exe
جيم : \ ملفات البرنامج \ Roxio \ سهل قرص الخالق 6 \ AudioCentral \ Playlist.exe
جيم : \ ملفات البرنامج \ Apoint2K \ ApntEx.exe
جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexingService.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ النوافذ \ system32 \ searchprotocolhost.exe
جيم : \ النوافذ \ system32 \ searchfilterhost.exe
.
************************************************** ************************
.
وقت الانتهاء : 2008-09-16 18:24:56 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2008-09-16 22:23:49
ComboFix2.txt 2008-09-16 21:16:14

قبل تشغيل : 10.626.510.848 بايت حرة
بعد تشغيل : 10.616.803.328 بايت حرة

205 --- EOF --- 2008-09-11 20:07:51

**evilfantasy** · #6 16th سبتمبر 2008 ، 15:50

تنزيل TrendMicro HijackThis.exe (HJT) إلى سطح المكتب.

انقر مرتين على HJTInstall.
اضغط على تثبيت زر.
وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
عند تركيب HijackThis ان تفتح لك.
اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
نسخ ولصق ثم كافة محتويات السجل في مشاركتك.
لا وقد HijackThis بتحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

teddynicholas · #7 23rd سبتمبر 2008 ، 09:24

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 12:21:04 م ، 9/23/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16705)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
جيم : \ النوافذ \ system32 \ IoctlSvc.exe
جيم : \ ملفات البرنامج \ StillSecure \ الوصول الآمن الوكيل \ SAService.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
جيم : \ النوافذ \ system32 \ MsPMSPSv.exe
جيم : \ النوافذ \ system32 \ SearchIndexer.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ النوافذ \ SOUNDMAN.EXE
جيم : \ النوافذ \ system32 \ keyhook.exe
جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ ستابلز \ easyprint \ dsfhost.exe
جيم : \ ملفات البرنامج \ المشغل \ ZuneLauncher.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ Apoint2K \ Apntex.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe
جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexStoreSvr.exe
جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ rapimgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexingService.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر مدير \ ViewMgr.exe
جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 9.0 \ البهلوان \ AcroTray.exe
جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
جيم : \ النوافذ \ system32 \ taskmgr.exe
جيم : \ النوافذ \ lsass.exe
جيم : \ النوافذ \ system32 \ SPOOLER.EXE
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
جيم : \ النوافذ \ system32 \ SearchProtocolHost.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.averatec.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://oqaserver-a/
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : AcroIEHelperStub -- (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelperShim.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ GRA8E1 ~ 1.DLL
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : AOL شريط أدوات الإطلاق -- (7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9) -- جيم : \ ملفات البرنامج \ AOL \ AOL شريط أدوات 2.0 \ aoltb.dll
O2 -- BHO : وجهة نظر شريط أدوات BHO -- (A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98) -- جيم : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر شريط أدوات \ 3.8.0 \ ViewBarBHO.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O2 -- BHO : أدوبي الشعبي شريط أدوات التحويل المساعد -- (AE7CD045 - E861 - 484f - 8273 - 0445EE161910) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEFavClient.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.1.807.1746 \ ف g.dll
O2 -- BHO : SmartSelect -- (F4971EE7 - DAA0 - 4053 - 9964 - 665D8EE6A077) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEFavClient.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O3 -- شريط الأدوات : شريط أدوات AOL -- (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -- جيم : \ ملفات البرنامج \ AOL \ AOL شريط أدوات 2.0 \ aoltb.dll
O3 -- شريط الأدوات : شريط أدوات وجهة نظر -- (F8AD5AA5 - D966 - 4667 - 9DAF بين 2561D68B2012) -- جيم : \ ملفات البرنامج \ عام الملفات \ وجهة نظر \ شريط أدوات وقت التشغيل \ 3.8.0 \ IEViewBar.dll
O3 -- شريط الأدوات : أدوبي الشعبي -- (47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEFavClient.dll
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [RoxioEngineUtility] "جيم : \ ملفات البرنامج \ عام الملفات \ Roxio المشتركة \ نظام \ EngUtil.exe"
O4 -- HKLM \.. \ تشغيل : [RoxioAudioCentral] "جيم : \ ملفات البرنامج \ Roxio \ سهل قرص الخالق 6 \ AudioCentral \ RxMon.exe"
O4 -- HKLM \.. \ تشغيل : [الصوت] SOUNDMAN.EXE
O4 -- HKLM \.. \ تشغيل : [AGRSMMSG] AGRSMMSG.exe
O4 -- HKLM \.. \ تشغيل : [SiSPower] Rundll32.exe SiSPower.dll ، ModeAgent
O4 -- HKLM \.. \ تشغيل : ويندوز المخابرات KeyHook] جيم : \ النوافذ \ system32 \ keyhook.exe
O4 -- HKLM \.. \ تشغيل : [SiSUSBRG] جيم : \ النوافذ \ SiSUSBrg.exe
O4 -- HKLM \.. \ تشغيل : [Apoint] جيم : \ ملفات البرنامج \ Apoint2K \ Apoint.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [DSFHost] جيم : \ ملفات البرنامج \ ستابلز \ easyprint \ dsfhost.exe
O4 -- HKLM \.. \ تشغيل : [مدير التزامن] ٪ SystemRoot ٪ \ system32 \ mobsync.exe / الدخول
O4 -- HKLM \.. \ تشغيل : [المشغل الإطلاق] "جيم : \ ملفات البرنامج \ المشغل \ ZuneLauncher.exe"
O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [NBKeyScan] "جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBKeyScan.exe"
O4 -- HKLM \.. \ تشغيل : [أدوبي البهلوان سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 9.0 \ البهلوان \ Acrobat_sl.exe"
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [vptray] جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [Layersecurity Servicemonitor] جيم : \ النوافذ \ system32 \ LSSMON.EXE
O4 -- HKLM \.. \ تشغيل : [طباعة المحور] جيم : \ النوافذ \ system32 \ SPOOLER.EXE
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKCU \.. \ تشغيل : [ه / كمبيوتر الربط] "جيم : \ ملفات البرنامج \ مايكروسوفت ActiveSync \ wcescomm.exe"
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)] "جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexStoreSvr.exe" اسو - 616B5711 - 6DAE - 4795 - A05F - 39A1E5104020
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [AdobeUpdater] جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ التحديث \ AdobeUpdater.exe
O4 -- HKLM \.. \ سياسات \ اكسبلورر \ تشغيل : [LocalSecurityAuthoritySubsystem] جيم : \ النوافذ \ lsass.exe
O4 -- بدء التشغيل : أدوبي Gamma.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء التشغيل : OneNote 2007 الشاشة وكليبر Launcher.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTEM.EXE
O4 -- العالمية لبدء التشغيل : ويندوز بحث سطح المكتب = جيم : \ ملفات البرنامج \ بحث سطح المكتب ويندوز \ WindowsSearch.exe
O8 -- خارج السياق القائمة البند : & AOL شريط أدوات البحث -- ج : \ ملفات البرنامج \ aol \ aol شريط الأدوات 2.0 \ الموارد \ én الامريكية \ المحلية \ search.html
O8 -- خارج السياق القائمة البند : الهدف لإلحاق الروابط القائمة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 -- خارج السياق القائمة البند : ارفاق القائمة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend.html
O8 -- خارج السياق القائمة البند : تحويل الهدف الى وصلة أدوبي الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 -- خارج السياق القائمة البند : تحويل إلى أدوبي الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : إنشاء موبايل المفضلة -- (2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ INetRepl.dll
O9 -- زر اضافية : (بلا اسم) -- (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ INetRepl.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : إنشاء المتنقلة المفضلة... -- (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ INetRepl.dll
O9 -- زر اضافية : AOL شريط أدوات -- (3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578) -- جيم : \ ملفات البرنامج \ AOL \ AOL شريط أدوات 2.0 \ aoltb.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : هدف -- (AC9E2541 - 2814 - 11d5 - BC6D بين 00B0D0A1DE45) -- جيم : \ ملفات البرنامج \ هدف \ aim.exe
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://www.averatec.com
O16 -- DPF : (0D6BB8B8 - 0257 - 420C - B9EB - CFA90DB1026C) -- http://svrnsec01.purchase.edu:88/setup.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://v5.windowsupdate.microsoft.co...؟1096453339343
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ Office12 \ GR99D3 ~ 1.DLL
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O20 -- AppInit_DLLs : acaptuser32.dll
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- نظم أدوبي -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : CSIScanner -- Prevx -- جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات تعريف مراقب (DefWatch) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمات : نيرو BackItUp المبرمج 3 -- إيه جي نيرو -- جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
O23 -- الخدمات : NMIndexingService -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexingService.exe
O23 -- الخدمات : PLFlash DeviceIoControl الخدمة -- منتج شركة تكنولوجيا -- جيم : \ النوافذ \ system32 \ IoctlSvc.exe
O23 -- الخدمات : وكيل الوصول الآمن (SafeAccessAgent) -- StillSecure -- جيم : \ ملفات البرنامج \ StillSecure \ الوصول الآمن الوكيل \ SAService.exe
O23 -- الخدمات : SAVRoam (SavRoam) -- سيمانتك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ SavRoam.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
O23 -- الخدمات : SymWMI دائرة SymWSC) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe
O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe

--
نهاية الملف -- 14719 بايت

**evilfantasy** · #8 23rd سبتمبر 2008 ، 10:25

تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)

انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
في النهاية ، ومن المؤكد أن وجود checkmark يوضع المقبل إلى ما يلي :
- تحديث Malwarebytes 'مكافحة البرامج الضارة
- اطلاق Malwarebytes 'مكافحة البرامج الضارة
ثم انقر الانتهاء.
إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
بمجرد تحميل البرنامج ، اختر أداء سريع والمسح الضوئي، ثم انقر المسح الضوئي.
عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
عند الانتهاء من التطهير ، وسيفتح سجل في المفكرة ، وكنت قد تكون دفعت لاستئناف (انظر ملاحظة اضافية)
الدخول تلقائيا هي التي انقذت MBAM ويمكن النظر عن طريق النقر فوق علامة التبويب ملفات الأرشيف في MBAM.
نسخ ولصق كامل التقرير الخاص بك في الرد القادم.

ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور.

----------

الآن إدارة جديدة HijackThis وظيفة المسح الضوئي الدخول مع MBAM الدخول.

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
يساعد تنظيف الكمبيوتر المصابة	veritas9	الفيروسات ، والبرمجيات التجسسية والأمن	52	11th كانون الثاني / يناير 2009 15:12
Lsassmgr.exe	Lovelyeyes	الفيروسات ، والبرمجيات التجسسية والأمن	4	21st ديسمبر 2008 13:28
LSASSMGR.exe	Sparky1567	الفيروسات ، والبرمجيات التجسسية والأمن	1	16th سبتمبر 2008 11:48
LSSMON.exe LSASSMGR.exe وsrtsrv.exe	krellda	الفيروسات ، والبرمجيات التجسسية والأمن	8	15th سبتمبر 2008 12:58

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة