[VNani]

فعلنا كل الخطوات حتى جاوا. تحميل لكنها قالت انها "لم تتمكن من التحقق من صحة...... تركيب وتشغيل هذا القانون لا يسمح". يرجى تقديم المشورة.

[evilfantasy]

اذهب إلى ابدأ> لوحة التحكم وفتح جافا لوحة التحكم الموجودة هناك. آخر التطورات في استخدام خيار ونرى ما اذا كان يعمل.

[VNani]

اقتباس :

المشاركة الأصلية كتبت بواسطة evilfantasy

اذهب إلى ابدأ> لوحة التحكم وفتح جافا لوحة التحكم الموجودة هناك. آخر التطورات في استخدام خيار ونرى ما اذا كان يعمل.

لا يوجد هناك خيار آخر التطورات جاوا.

[evilfantasy]

في محاولة للحصول عليه من هنا www.java.com

اذا لم ينجح فقط ثم انتقل إلى الخطوة التالية وسنتعامل معها في وقت لاحق.

[KanoakaVirus]

ينبغي أن يكون هناك رمز أراهن جاوة الخاصة بك في الفئة الخاصة بك نظرا لننظر إلى الأعلى واليسار "بهدف التحول الى الكلاسيكية" وبعد ذلك يجب عليك أن ترى أيقونة جاوا.

[VNani]

فعلنا كل الخطوات ، ونحن لا تزال لديها نفس المشاكل

هنا هي الجذوع...

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 04/07/2008 الساعة 03:41

تطبيق الإصدار : 4.0.1154

القواعد الأساسية لقاعدة بيانات الإصدار : 3432
تتبع القواعد قاعدة بيانات الإصدار : 1424

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 01:38:06

ذاكرة بنود الممسوحة ضوئيا : 626
اكتشاف التهديدات الذاكرة : 4
سجل بنود الممسوحة ضوئيا : 6141
سجل اكتشاف التهديدات : 38
الملف بنود الممسوحة ضوئيا : 101242
اكتشاف التهديدات الملف : 114

Adware.Vundo البديل / المقيم
جيم : \ النوافذ \ system32 \ IIFFGECT.DLL
جيم : \ النوافذ \ system32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
جيم : \ النوافذ \ system32 \ BVJKLPEJ.DLL
جيم : \ النوافذ \ system32 \ BVJKLPEJ.DLL
HKLM \ المواضيع \ الفصول \ CLSID \ (65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b)
HKCR \ CLSID \ (65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B)
HKCR \ CLSID \ (65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B) \ InprocServer32
HKCR \ CLSID \ (65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B) \ InprocServer32 # ThreadingModel
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b)
جيم : \ نظام حجم المعلومات \ _RESTORE (202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F) \ RP26 \ A0001080.DLL
جيم : \ نظام حجم المعلومات \ _RESTORE (202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F) \ RP28 \ A0001330.DLL
جيم : \ نظام حجم المعلومات \ _RESTORE (202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F) \ RP28 \ A0001331.DLL
جيم : \ نظام حجم المعلومات \ _RESTORE (202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F) \ RP28 \ A0001337.DLL
جيم : \ النوافذ \ system32 \ HXYIXXAO.DLL
جيم : \ النوافذ \ system32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
جيم : \ النوافذ \ system32 \ FUCLNHJD.DLL
جيم : \ النوافذ \ system32 \ FUCLNHJD.DLL

بحث مساعد وMyWay كومبيوتر
جيم : \ ملفات البرنامج \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
جيم : \ ملفات البرنامج \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
HKLM \ المواضيع \ الفصول \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ للبرمجة
HKLM \ المواضيع \ الفصول \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ مراقبة
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ MiscStatus
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ MiscStatus \ 1
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ معرف البرنامج
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ للبرمجة
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ TypeLib
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ الإصدار
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ VersionIndependentProgID
HKLM \ المواضيع \ الفصول \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ للبرمجة
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \. الافتراضي \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks (# 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \ دإ - 1 - 5 - 21 - 1376253242 - 3474823476 - 3209291414 - 1006 \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks (# 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \ دإ - 1 - 5 - 18 \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks (# 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)

Adware.Vundo - البديل
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866)
HKCR \ CLSID \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866)
HKCR \ CLSID \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866) \ InprocServer32
HKCR \ CLSID \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866) \ InprocServer32 # ThreadingModel

Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ دستين 2o7 @ [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@a.websponsors [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ad.yieldmanager [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ad.yieldmanager [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين admarketplace [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين adrevolver [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ads.addynamix [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ads.pointroll [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين الإعلان [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@as-us.falkag [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين atdmt [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين atwola [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين belnk [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين bfast [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين bizrate [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين burstnet [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@c1.zedo [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين casalemedia [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@dist.belnk [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين دبل كليك [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wfkykpdzigp.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjkokicpmlo.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjkygpczmep.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjliahajicp.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjlockajgho.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjlykldpgfo.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@edge.ru4 [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-bestbuy.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-cbot.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-dig.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-gamespot.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-hasbro.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-legonewyorkinc.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-sonycomputer.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين fastclick [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ford.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@hg1.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@icc.intellisrv [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين indextools [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين insightexpressai [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين interclick [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@login.tracking101 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@media.fastclick [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين mediaplex [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@msnportal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين nextag [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين العرض [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@perf.overture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@pt.crossmediaservic دإط [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين questionmarket [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ دستين realmedia @ [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين الإيرادات [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين revsci [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين تخدم - sys [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@sonycorporate.122.2 o7 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ دستين statcounter @ [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@stats.gamestop [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@statse.webtrendsliv ه [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين tacoda [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين tribalfusion [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين valueclick [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@www.burstbeacon [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@z1.adserver [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين zedo [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان 2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ad.yieldmanager [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان adknowledge [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان admarketplace [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان adrevolver [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ads.addynamix [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ads.pointroll [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان adtech [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@adv.surinter [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان الإعلانات [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان apmebf [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@as-us.falkag [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان atdmt [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان burstnet [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان casalemedia [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان دبل كليك [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@edge.ru4 [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ehg-legonewyorkinc.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ehg-sonycomputer.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان fastclick [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان insightexpressai [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان interclick [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان mediaplex [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@pt.crossmediaservices [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان questionmarket [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ ديلان realmedia @ [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان الإيرادات [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@server.cpmstar [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@stats.gamestop [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@statse.webtrendslive [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان trafficmp [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان tribalfusion [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان valueclick [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان zedo [2]. النص



Malwarebytes 'مكافحة البرامج الضارة 1.10
قاعدة بيانات النسخة : 598

نوع المسح : المسح الكامل (جيم : \ |)
الأجسام مسحها : 135868
الوقت المنقضي : 59 دقيقة (ق) ، والثاني 20 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 2
مفاتيح التسجيل المصابة : 14
سجل القيم المصابين : 2
سجل بنود البيانات المصابين : 1
المجلدات المصابة : 0
الملفات المصابة : 6

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
جيم : \ النوافذ \ system32 \ pcpthqbs.dll (Trojan.Vundo) --> مفرغ الوحدة بنجاح.
جيم : \ النوافذ \ system32 \ vtUkklLF.dll (Trojan.Vundo) --> مفرغ الوحدة بنجاح.

مفاتيح التسجيل المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa) (Trojan.Vundo) --> تحذف التشغيل.
HKEY_CLASSES_ROOT \ CLSID \ (0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa) (Trojan.Vundo) --> تحذف التشغيل.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ aoprndtws (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ jkwslist (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ aldd (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ خوان ماجستير (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ affri (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ affltid (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ rdfa (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ affltid (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ affri (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ وجوان (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ FCOVM (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ RemoveRP (Trojan.Vundo) --> محجور وحذف بنجاح.

سجل القيم المصابة :
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط أدوات \ WebBrowser \ (b7d3e479 - cc68 - 42b5 - a338 - 938ece35f419) (Adware.Softomate) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ BMf7889183 (Trojan.Agent) --> تحذف التشغيل.

سجل بيانات البنود المصابة :
HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ خدمة اللوجيستيات \ التوثيق الحزم (Trojan.Vundo) --> البيانات : ج : \ نوافذ \ system32 \ vtukkllf --> محجور وحذف بنجاح.

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
جيم : \ النوافذ \ system32 \ pcpthqbs.dll (Trojan.Vundo) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ sbqhtpcp.ini (Trojan.Vundo) --> محجور وحذف بنجاح.
جيم : \ النوافذ \ system32 \ vtUkklLF.dll (Trojan.Vundo) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ FLlkkUtv.ini (Trojan.Vundo) --> محجور وحذف بنجاح.
جيم : \ النوافذ \ system32 \ FLlkkUtv.ini2 (Trojan.Vundo) --> محجور وحذف بنجاح.
جيم : \ النوافذ \ system32 \ qwlinvmk.dll (Trojan.Agent) --> تحذف التشغيل.



ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 11:21:13 ص ، 4/8/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ ISSVC.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe
جيم : \ ملفات البرنامج \ سوني \ المشتركة بلج إنس \ مدير الاعلام \ MSSQL $ SONY_MEDIAMGR \ Binn \ sqlservr.exe
جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ navapsvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe
جيم : \ ملفات البرنامج \ ياهو \ بحث حماية \ SearchProtection.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الاسهم إلى الإنترنت \ hpgs2wnd.exe
جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe
جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الاسهم إلى الإنترنت \ hpgs2wnf.exe
جيم : \ النوافذ \ system32 \ igfxpers.exe
جيم : \ النوافذ \ system32 \ hkcmd.exe
جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb1 0.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe
جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LComMgr \ Communications_Helper.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ LogitechDesktopMessenger. ~
جيم : \ ملفات البرنامج \ Stardock \ ObjectDock \ ObjectDock.exe
جيم : \ النوافذ \ msn.com
جيم : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd \ LQCVFX \ COCIManager.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.dell4me.com/myway
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://mysearch.myway.com/jsp/frontiersidebar.jsp؟p=CI
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://weather.wcco.com/cgi-bin/find...6251.001.99999
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عنوان الإطار = مايكروسوفت إنترنت إكسبلورر التي قدمتها تل én الاتصالات المحدودة
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
R3 -- URLSearchHook : (بلا اسم) -- (38E77F06 - 89FC - 44f5 - B3AB - 11DDEB791947) -- جيم : \ ملفات البرنامج \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2 -- BHO : & ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : (بلا اسم) -- (38E77F01 - 89FC - 44f5 - B3AB - 11DDEB791947) -- جيم : \ ملفات البرنامج \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2 -- BHO : (31e8cbc1 - 30d8 - bf99 - 0294 - 19db1acbcf74) -- (47fcbca1 - bd91 - 4920 - 99fb - 8d031cbc8e13) -- جيم : \ النوافذ \ system32 \ xygpcrbt.dll
O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll
O2 -- BHO : (بلا اسم) -- (6A35C34E - EE48 - 425F - B809 - C6D64566FE2A) -- جيم : \ النوافذ \ system32 \ khfDwuvw.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (8E1BFC0E - 8AD2 - 424D - AC8A - 06038481516E) -- جيم : \ النوافذ \ system32 \ ljJDSihG.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : CNisExtBho الدرجة الاولى -- (9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AdBlocking \ NISShExt.dll
O2 -- BHO : FrontierBA BHO -- (A93A3CC1 - BA23 - 4d0d - 9440 - 6A0148362B7E) -- جيم : \ ملفات البرنامج \ FrontierBA \ BrowserAssistant \ fbabar.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.0.1225.9868 \ ق wg.dll
O2 -- BHO : CNavExtBho الدرجة الاولى -- (BDF3E430 - B101 - 42AD - A544 - FADC6B084872) -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ NavShExt.dll
O3 -- شريط الأدوات : نورتون إنترنت سيكيوريتي -- (0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AdBlocking \ NISShExt.dll
O3 -- شريط الأدوات : نورتون مكافحة الفيروسات -- (42CDD1BF بين 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ مكافحة الفيروسات نورتون \ NavShExt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
O3 -- شريط الأدوات : & مساعد الحدودي المتصفح -- (A93A3CC9 - BA23 - 4d0d - 9440 - 6A0148362B7E) -- جيم : \ ملفات البرنامج \ FrontierBA \ BrowserAssistant \ fbabar.dll
O4 -- HKLM \.. \ تشغيل : [YSearchProtection] "جيم : \ ملفات البرنامج \ ياهو \ بحث حماية \ SearchProtection.exe"
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [سيمانتيك NetDriver مونيتور] جيم : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / المستهلك
O4 -- HKLM \.. \ تشغيل : [SoundMAXPnP] جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe
O4 -- HKLM \.. \ تشغيل : [الاسهم الى الانترنت المجرد الشيطان] جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الاسهم إلى الإنترنت \ hpgs2wnd.exe
O4 -- HKLM \.. \ تشغيل : [KernelFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ك
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء
O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ ISUSPM.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [IntelMeM] جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe
O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe
O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb1 0.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ هيوليت باكارد \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي مدير العنصر] "جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe"
O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [LogitechCommunicationsManager] "جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LComMgr \ Communications_Helper.exe"
O4 -- HKLM \.. \ تشغيل : [LogitechQuickCamRibbon] "جيم : \ ملفات البرنامج \ وجيتك \ QuickCam \ Quickcam.exe" / إخفاء
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : ويندوز يعيش رسول] msn.com
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
O4 -- HKLM \.. \ تشغيل : [BMf7889183] Rundll32.exe "جيم : \ النوافذ \ system32 \ vmptfdge.dll" ، ق
O4 -- HKLM \.. \ تشغيل : [f4bba21f] rundll32.exe "جيم : \ النوافذ \ system32 \ jmiaxofx.dll" ، ب
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [updateMgr] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" AcRdB7_0_8
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [CTSyncU.exe] "جيم : \ ملفات البرنامج \ الإبداعي \ سينك مدير يونيكود \ CTSyncU.exe"
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- بدء التشغيل : Stardock ObjectDock.lnk = جيم : \ ملفات البرنامج \ Stardock \ ObjectDock \ ObjectDock.exe
O4 -- بدء العالمية : لوجيتك سطح المكتب Messenger.lnk = جيم : \ ملفات البرنامج \ وجيتك \ رسول سطح المكتب \ 8876480 \ برنامج \ LogitechDesktopMessenger. ~
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : البلوغ وهذا -- (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) -- جيم : \ ملفات البرنامج \ ويندوز لايف \ كاتب \ WriterBrowserExtension.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : & رابط هذا الكاتب في ويندوز لايف -- (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) -- جيم : \ ملفات البرنامج \ ويندوز لايف \ كاتب \ WriterBrowserExtension.dll
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://www.en-tel.com
O16 -- DPF : (02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B) (كويك تايم البرنامج المساعد مراقبة) -- http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 -- DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (Snapfish Activia) -- http://photos.walmart.com/WalmartActivia.cab
O16 -- DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (أمام الصور الايداع مراقبة) -- http://upload.facebook.com/controls/...toUploader.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1120134982093
O16 -- DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) (Get_ActiveX مراقبة) -- https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -- البروتوكول : bwfile - 8876480 -- (9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B) -- جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ GAPlugProtocol - 8876480.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O20 -- Winlogon يخطر : ljJDSihG -- جيم : \ النوافذ \ system32 \ ljJDSihG.dll
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : وكيل لشبكة سيمانتيك (ccProxy) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe
O23 -- الخدمات : التحقق من صحة كلمة السر سيمانتيك (ccPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccPwdSvc.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
O23 -- الخدمات : DSBrokerService -- مجهول المالك -- جيم : \ ملفات البرنامج \ DellSupport \ brkrsvc.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : ISSvc (ISSVC) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ ISSVC.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمات : LVCOMSer -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -- الخدمات : عملية الرصد (LVPrcSrv) -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -- الخدمات : LVSrvLauncher -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -- الخدمات : مكافحة الفيروسات نورتون التلقائي حماية دائرة navapsvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ مكافحة الفيروسات نورتون \ navapsvc.exe
O23 -- الخدمات : إنتل NetService سى اس (NetSvc) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ PROSetWired / سى اس \ سينك \ NetSvc.exe
O23 -- الخدمات : SAVScan -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ SAVScan.exe
O23 -- الخدمات : ScriptBlocking دائرة SBService) -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ السيناريو ~ 1 \ SBServ.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
O23 -- الخدمات : SymWMI دائرة SymWSC) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe

--
نهاية الملف -- 15124 بايت

[VNani]

فعلنا كل الخطوات وانها ما زالت لا تعمل.


هنا هي الجذوع...


SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 04/07/2008 الساعة 03:41

تطبيق الإصدار : 4.0.1154

القواعد الأساسية لقاعدة بيانات الإصدار : 3432
تتبع القواعد قاعدة بيانات الإصدار : 1424

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 01:38:06

ذاكرة بنود الممسوحة ضوئيا : 626
اكتشاف التهديدات الذاكرة : 4
سجل بنود الممسوحة ضوئيا : 6141
سجل اكتشاف التهديدات : 38
الملف بنود الممسوحة ضوئيا : 101242
اكتشاف التهديدات الملف : 114

Adware.Vundo البديل / المقيم
جيم : \ النوافذ \ system32 \ IIFFGECT.DLL
جيم : \ النوافذ \ system32 \ IIFFGECT.DLL

Adware.Vundo-Variant/Small-A
جيم : \ النوافذ \ system32 \ BVJKLPEJ.DLL
جيم : \ النوافذ \ system32 \ BVJKLPEJ.DLL
HKLM \ المواضيع \ الفصول \ CLSID \ (65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b)
HKCR \ CLSID \ (65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B)
HKCR \ CLSID \ (65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B) \ InprocServer32
HKCR \ CLSID \ (65701471 - 4C01 - 4415 - A067 - 51BACDF39B8B) \ InprocServer32 # ThreadingModel
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (65701471 - 4c01 - 4415 - a067 - 51bacdf39b8b)
جيم : \ نظام حجم المعلومات \ _RESTORE (202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F) \ RP26 \ A0001080.DLL
جيم : \ نظام حجم المعلومات \ _RESTORE (202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F) \ RP28 \ A0001330.DLL
جيم : \ نظام حجم المعلومات \ _RESTORE (202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F) \ RP28 \ A0001331.DLL
جيم : \ نظام حجم المعلومات \ _RESTORE (202550A8 - 7A33 - 4BCA - 9586 - 051D24DDBF8F) \ RP28 \ A0001337.DLL
جيم : \ النوافذ \ system32 \ HXYIXXAO.DLL
جيم : \ النوافذ \ system32 \ NALJPONC.DLL

Trojan.Downloader-NewJuan/VM
جيم : \ النوافذ \ system32 \ FUCLNHJD.DLL
جيم : \ النوافذ \ system32 \ FUCLNHJD.DLL

بحث مساعد وMyWay كومبيوتر
جيم : \ ملفات البرنامج \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
جيم : \ ملفات البرنامج \ MYWAYSA \ SRCHASDE \ 1.BIN \ DESRCAS.DLL
HKLM \ المواضيع \ الفصول \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ للبرمجة
HKLM \ المواضيع \ الفصول \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ مراقبة
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ MiscStatus
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ MiscStatus \ 1
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ معرف البرنامج
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ للبرمجة
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ TypeLib
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ الإصدار
HKCR \ CLSID \ (4D25F924 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ VersionIndependentProgID
HKLM \ المواضيع \ الفصول \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75) \ للبرمجة
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (4D25F921 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \. الافتراضي \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks (# 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \ دإ - 1 - 5 - 21 - 1376253242 - 3474823476 - 3209291414 - 1006 \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks (# 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)
HKU \ دإ - 1 - 5 - 18 \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks (# 4D25F926 - B9FE - 4682 - BF72 - 8AB8210D6D75)

Adware.Vundo - البديل
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866)
HKCR \ CLSID \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866)
HKCR \ CLSID \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866) \ InprocServer32
HKCR \ CLSID \ (D0CC2EC3 - 123B - 4668 - 8346 - A755825F6866) \ InprocServer32 # ThreadingModel

Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ دستين 2o7 @ [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@a.websponsors [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ad.yieldmanager [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ad.yieldmanager [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين admarketplace [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين adrevolver [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين adrevolver [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ads.addynamix [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ads.pointroll [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين الإعلان [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@as-us.falkag [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين atdmt [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين atwola [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين belnk [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين bfast [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين bizrate [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين burstnet [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@c1.zedo [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين casalemedia [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@dist.belnk [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين دبل كليك [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wfkykpdzigp.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wgmyoidjmfo.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjkokicpmlo.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjkygpczmep.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjliahajicp.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjliwkc5kcp.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjlockajgho.stats.esomniture [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@e-2dj6wjlykldpgfo.stats.esomniture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@edge.ru4 [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-bestbuy.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-cbot.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-dig.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-gamespot.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-hasbro.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-legonewyorkinc.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ehg-sonycomputer.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين fastclick [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@ford.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@hg1.hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@icc.intellisrv [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين indextools [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين insightexpressai [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين interclick [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@login.tracking101 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@media.fastclick [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين mediaplex [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@msnportal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين nextag [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين العرض [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@perf.overture [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@pt.crossmediaservic دإط [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين questionmarket [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ دستين realmedia @ [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين الإيرادات [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين revsci [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين تخدم - sys [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@sonycorporate.122.2 o7 [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ دستين statcounter @ [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@stats.gamestop [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@statse.webtrendsliv ه [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين tacoda [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين tribalfusion [2]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين valueclick [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@www.burstbeacon [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ dustin@z1.adserver [1]. النص
جيم : \ الوثائق وإعدادات \ دستين \ الكوكيز \ @ دستين zedo [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان 2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ad.yieldmanager [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان adknowledge [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان admarketplace [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان adrevolver [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ads.addynamix [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ads.pointroll [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان adtech [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@adv.surinter [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان الإعلانات [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان apmebf [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@as-us.falkag [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان atdmt [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان burstnet [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان casalemedia [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان دبل كليك [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@edge.ru4 [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ehg-legonewyorkinc.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@ehg-sonycomputer.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان fastclick [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان hitbox [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان insightexpressai [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان interclick [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان mediaplex [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@pt.crossmediaservices [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان questionmarket [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ ديلان realmedia @ [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان الإيرادات [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@server.cpmstar [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@stats.gamestop [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ dylan@statse.webtrendslive [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان trafficmp [1]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان tribalfusion [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان valueclick [2]. النص
جيم : \ الوثائق وإعدادات \ ديلان \ الكوكيز \ @ ديلان zedo [2]. النص







Malwarebytes 'مكافحة البرامج الضارة 1.10
قاعدة بيانات النسخة : 598

نوع المسح : المسح الكامل (جيم : \ |)
الأجسام مسحها : 135868
الوقت المنقضي : 59 دقيقة (ق) ، والثاني 20 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 2
مفاتيح التسجيل المصابة : 14
سجل القيم المصابين : 2
سجل بنود البيانات المصابين : 1
المجلدات المصابة : 0
الملفات المصابة : 6

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
جيم : \ النوافذ \ system32 \ pcpthqbs.dll (Trojan.Vundo) --> مفرغ الوحدة بنجاح.
جيم : \ النوافذ \ system32 \ vtUkklLF.dll (Trojan.Vundo) --> مفرغ الوحدة بنجاح.

مفاتيح التسجيل المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa) (Trojan.Vundo) --> تحذف التشغيل.
HKEY_CLASSES_ROOT \ CLSID \ (0d204632 - 0f04 - 4faa - 965c - af04ba91e9aa) (Trojan.Vundo) --> تحذف التشغيل.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ aoprndtws (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ jkwslist (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ aldd (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ خوان ماجستير (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ affri (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ affltid (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ rdfa (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ affltid (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ affri (Malware.Trace) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ وجوان (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ FCOVM (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ RemoveRP (Trojan.Vundo) --> محجور وحذف بنجاح.

سجل القيم المصابة :
HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط أدوات \ WebBrowser \ (b7d3e479 - cc68 - 42b5 - a338 - 938ece35f419) (Adware.Softomate) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ BMf7889183 (Trojan.Agent) --> تحذف التشغيل.

سجل بيانات البنود المصابة :
HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ خدمة اللوجيستيات \ التوثيق الحزم (Trojan.Vundo) --> البيانات : ج : \ نوافذ \ system32 \ vtukkllf --> محجور وحذف بنجاح.

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
جيم : \ النوافذ \ system32 \ pcpthqbs.dll (Trojan.Vundo) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ sbqhtpcp.ini (Trojan.Vundo) --> محجور وحذف بنجاح.
جيم : \ النوافذ \ system32 \ vtUkklLF.dll (Trojan.Vundo) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ FLlkkUtv.ini (Trojan.Vundo) --> محجور وحذف بنجاح.
جيم : \ النوافذ \ system32 \ FLlkkUtv.ini2 (Trojan.Vundo) --> محجور وحذف بنجاح.
جيم : \ النوافذ \ system32 \ qwlinvmk.dll (Trojan.Agent) --> تحذف التشغيل.








ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 11:21:13 ص ، 4/8/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ ISSVC.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe
جيم : \ ملفات البرنامج \ سوني \ المشتركة بلج إنس \ مدير الاعلام \ MSSQL $ SONY_MEDIAMGR \ Binn \ sqlservr.exe
جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ navapsvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe
جيم : \ ملفات البرنامج \ ياهو \ بحث حماية \ SearchProtection.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الاسهم إلى الإنترنت \ hpgs2wnd.exe
جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe
جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الاسهم إلى الإنترنت \ hpgs2wnf.exe
جيم : \ النوافذ \ system32 \ igfxpers.exe
جيم : \ النوافذ \ system32 \ hkcmd.exe
جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb1 0.exe
جيم : \ ملفات البرنامج \ هيوليت باكارد \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe
جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LComMgr \ Communications_Helper.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ LogitechDesktopMessenger. ~
جيم : \ ملفات البرنامج \ Stardock \ ObjectDock \ ObjectDock.exe
جيم : \ النوافذ \ msn.com
جيم : \ ملفات البرنامج \ الملفات المشتركة \ Logishrd \ LQCVFX \ COCIManager.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.dell4me.com/myway
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://mysearch.myway.com/jsp/frontiersidebar.jsp؟p=CI
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://weather.wcco.com/cgi-bin/find...6251.001.99999
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عنوان الإطار = مايكروسوفت إنترنت إكسبلورر التي قدمتها تل én الاتصالات المحدودة
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
R3 -- URLSearchHook : (بلا اسم) -- (38E77F06 - 89FC - 44f5 - B3AB - 11DDEB791947) -- جيم : \ ملفات البرنامج \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2 -- BHO : & ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : (بلا اسم) -- (38E77F01 - 89FC - 44f5 - B3AB - 11DDEB791947) -- جيم : \ ملفات البرنامج \ FrontierSH \ SrchHelp \ frSrcAs.dll
O2 -- BHO : (31e8cbc1 - 30d8 - bf99 - 0294 - 19db1acbcf74) -- (47fcbca1 - bd91 - 4920 - 99fb - 8d031cbc8e13) -- جيم : \ النوافذ \ system32 \ xygpcrbt.dll
O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll
O2 -- BHO : (بلا اسم) -- (6A35C34E - EE48 - 425F - B809 - C6D64566FE2A) -- جيم : \ النوافذ \ system32 \ khfDwuvw.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (8E1BFC0E - 8AD2 - 424D - AC8A - 06038481516E) -- جيم : \ النوافذ \ system32 \ ljJDSihG.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : CNisExtBho الدرجة الاولى -- (9ECB9560 - 04F9 - 4bbc - 943D - 298DDF1699E1) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AdBlocking \ NISShExt.dll
O2 -- BHO : FrontierBA BHO -- (A93A3CC1 - BA23 - 4d0d - 9440 - 6A0148362B7E) -- جيم : \ ملفات البرنامج \ FrontierBA \ BrowserAssistant \ fbabar.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.0.1225.9868 \ ق wg.dll
O2 -- BHO : CNavExtBho الدرجة الاولى -- (BDF3E430 - B101 - 42AD - A544 - FADC6B084872) -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ NavShExt.dll
O3 -- شريط الأدوات : نورتون إنترنت سيكيوريتي -- (0B53EAC3 - 8D69 - 4b9e - 9B19 - A37C9A5676A7) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ AdBlocking \ NISShExt.dll
O3 -- شريط الأدوات : نورتون مكافحة الفيروسات -- (42CDD1BF بين 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ مكافحة الفيروسات نورتون \ NavShExt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn1 \ yt.dll
O3 -- شريط الأدوات : & مساعد الحدودي المتصفح -- (A93A3CC9 - BA23 - 4d0d - 9440 - 6A0148362B7E) -- جيم : \ ملفات البرنامج \ FrontierBA \ BrowserAssistant \ fbabar.dll
O4 -- HKLM \.. \ تشغيل : [YSearchProtection] "جيم : \ ملفات البرنامج \ ياهو \ بحث حماية \ SearchProtection.exe"
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [سيمانتيك NetDriver مونيتور] جيم : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / المستهلك
O4 -- HKLM \.. \ تشغيل : [SoundMAXPnP] جيم : \ ملفات البرنامج \ النظير الأجهزة \ الأساسية \ smax4pnp.exe
O4 -- HKLM \.. \ تشغيل : [الاسهم الى الانترنت المجرد الشيطان] جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الاسهم إلى الإنترنت \ hpgs2wnd.exe
O4 -- HKLM \.. \ تشغيل : [KernelFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ك
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء
O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ ISUSPM.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [IntelMeM] جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe
O4 -- HKLM \.. \ تشغيل : [igfxtray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [igfxpers] جيم : \ النوافذ \ system32 \ igfxpers.exe
O4 -- HKLM \.. \ تشغيل : [igfxhkcmd] جيم : \ النوافذ \ system32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb1 0.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ هيوليت باكارد \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [إتش بي مدير العنصر] "جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe"
O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [LogitechCommunicationsManager] "جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LComMgr \ Communications_Helper.exe"
O4 -- HKLM \.. \ تشغيل : [LogitechQuickCamRibbon] "جيم : \ ملفات البرنامج \ وجيتك \ QuickCam \ Quickcam.exe" / إخفاء
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : ويندوز يعيش رسول] msn.com
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
O4 -- HKLM \.. \ تشغيل : [BMf7889183] Rundll32.exe "جيم : \ النوافذ \ system32 \ vmptfdge.dll" ، ق
O4 -- HKLM \.. \ تشغيل : [f4bba21f] rundll32.exe "جيم : \ النوافذ \ system32 \ jmiaxofx.dll" ، ب
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [updateMgr] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" AcRdB7_0_8
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [CTSyncU.exe] "جيم : \ ملفات البرنامج \ الإبداعي \ سينك مدير يونيكود \ CTSyncU.exe"
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- بدء التشغيل : Stardock ObjectDock.lnk = جيم : \ ملفات البرنامج \ Stardock \ ObjectDock \ ObjectDock.exe
O4 -- بدء العالمية : لوجيتك سطح المكتب Messenger.lnk = جيم : \ ملفات البرنامج \ وجيتك \ رسول سطح المكتب \ 8876480 \ برنامج \ LogitechDesktopMessenger. ~
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : البلوغ وهذا -- (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) -- جيم : \ ملفات البرنامج \ ويندوز لايف \ كاتب \ WriterBrowserExtension.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : & رابط هذا الكاتب في ويندوز لايف -- (219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600) -- جيم : \ ملفات البرنامج \ ويندوز لايف \ كاتب \ WriterBrowserExtension.dll
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O14 -- IERESET.INF : START_PAGE_URL = http://www.en-tel.com
O16 -- DPF : (02BF25D5 - 8C17 - 4B23 - BC80 - D3488ABDDC6B) (كويك تايم البرنامج المساعد مراقبة) -- http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 -- DPF : (406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0) (Snapfish Activia) -- http://photos.walmart.com/WalmartActivia.cab
O16 -- DPF : (5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC) (أمام الصور الايداع مراقبة) -- http://upload.facebook.com/controls/...toUploader.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1120134982093
O16 -- DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) (Get_ActiveX مراقبة) -- https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -- DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) الحر العاب -- المثبت) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -- البروتوكول : bwfile - 8876480 -- (9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B) -- جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ GAPlugProtocol - 8876480.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O20 -- Winlogon يخطر : ljJDSihG -- جيم : \ النوافذ \ system32 \ ljJDSihG.dll
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : وكيل لشبكة سيمانتيك (ccProxy) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccProxy.exe
O23 -- الخدمات : التحقق من صحة كلمة السر سيمانتيك (ccPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccPwdSvc.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
O23 -- الخدمات : DSBrokerService -- مجهول المالك -- جيم : \ ملفات البرنامج \ DellSupport \ brkrsvc.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : ISSvc (ISSVC) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ ISSVC.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمات : LVCOMSer -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -- الخدمات : عملية الرصد (LVPrcSrv) -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -- الخدمات : LVSrvLauncher -- شركة لوجيتك -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -- الخدمات : مكافحة الفيروسات نورتون التلقائي حماية دائرة navapsvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ مكافحة الفيروسات نورتون \ navapsvc.exe
O23 -- الخدمات : إنتل NetService سى اس (NetSvc) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ PROSetWired / سى اس \ سينك \ NetSvc.exe
O23 -- الخدمات : SAVScan -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ نورتون إنترنت الأمن \ نورتون مكافحة الفيروسات \ SAVScan.exe
O23 -- الخدمات : ScriptBlocking دائرة SBService) -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ السيناريو ~ 1 \ SBServ.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
O23 -- الخدمات : SymWMI دائرة SymWSC) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe

--
نهاية الملف -- 15124 بايت

[VNani]

أنا لي الجذوع المنشورة مرتين وابقاء الزوال. كل ما قمنا به من خطوات والكمبيوتر لا تزال لدينا مشكلة في.

[KanoakaVirus]

هل تتبع بلدي يذكر الدليل على الحصول على رمز جافا؟

[VNani]

اقتباس :

المشاركة الأصلية كتبت بواسطة kanoakavirus

هل تتبع بلدي يذكر الدليل على الحصول على رمز جافا؟

وصلنا الى العمل من موقع جافا.