|
| |||||||
 |
 |
| | أدوات الخيط |
|
#1
Dec 30th 2008 ، 15:11
| |||
| |||
| أخي منفصلة لأنها متصلة على كمبيوتر محمول. بعد ذلك ، عندما ربط الى جهاز الكمبيوتر..... بلدي الأصلي المكتبية ، وسرعة البدء فعلا مص....... لا اعلم. التحميل التي عادة ما حدث في 14 كيلوبايت aroun يحدث الآن في max.4kb. مثلا ، ما يفتح أمام غرامة من قبل ، kinda يحصل الآن معلقا لفترة طويلة في افتتاح شيئا. وأنا على نشر رسالتي اختطاف فقط سجل في هذه القضية. الرجاء المساعدة. هيريس بلادي لدي اختبار سرعة 128 سرعة........ لا أعلم إذا كان في الضخمة أو كيلو....... لكنني اعتقد دورته الأخيرة على الأرجح. http://www.speedtest.net/result/381473298.png ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 2:58:15 صباحا ، 12/31/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.5730.0013) الحذاء واسطة : عادية إدارة العمليات : دال : \ النوافذ \ System32 \ smss.exe دال : \ النوافذ \ system32 \ csrss.exe دال : \ النوافذ \ system32 \ winlogon.exe دال : \ النوافذ \ system32 \ services.exe دال : \ النوافذ \ system32 \ lsass.exe دال : \ النوافذ \ system32 \ svchost.exe دال : \ النوافذ \ system32 \ svchost.exe دال : \ النوافذ \ System32 \ svchost.exe دال : \ النوافذ \ system32 \ svchost.exe دال : \ النوافذ \ system32 \ svchost.exe دال : \ النوافذ \ system32 \ spoolsv.exe دال : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE دال : \ النوافذ \ system32 \ slserv.exe دال : \ النوافذ \ system32 \ wdfmgr.exe دال : \ النوافذ \ system32 \ wscntfy.exe دال : \ النوافذ \ system32 \ taskmgr.exe دال : \ ملفات البرنامج \ آريز \ Ares.exe دال : \ النوافذ \ explorer.exe هاء : \ جميع برامج \ HiJackThis.exe دال : \ النوافذ \ system32 \ wbem \ wmiprvse.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com F2 -- ريج : System.ini : شل = explorer.exe O2 -- BHO : DAPHelper الدرجة الاولى -- (0000CC75 بين ACF3 بين 4cac - A0A9 - DD3868E06852) -- دال : \ ملفات البرنامج \ مديرية إدارة السجون \ DAPBHO.dll O2 -- BHO : IDM المساعد -- (0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8) -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IDMIECC.dll O2 -- BHO : AskBar BHO -- (201f27d4 - 3704 - 41d6 - 89c1 - aa35e39143ed) -- دال : \ ملفات البرنامج \ AskBarDis \ شريط \ بن \ askBar.dll O2 -- BHO : سكايب إضافة على (العقل المدبر) -- (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- د : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- د : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll O3 -- شريط الأدوات : (بلا اسم) -- (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -- (أي ملف) O3 -- شريط الأدوات : شريط أدوات اسأل -- (3041d03e بين fd4b - 44e0 - b742 - 2d9b88305f98) -- دال : \ ملفات البرنامج \ AskBarDis \ شريط \ بن \ askBar.dll O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "دال : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [googletalk] دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe / تشغيل تلقائي O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] دال : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "دال : \ ملفات البرنامج \ الحمض النووي \ btdna.exe" O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie.htm O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie2.htm O8 -- خارج السياق القائمة البند : تحميل جميع الروابط مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEGetAll.htm O8 -- خارج السياق القائمة البند : تحميل محتوى الفيديو FLV مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEGetVL.htm O8 -- خارج السياق القائمة البند : تنزيل مع IDM -- دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ IEExt.htm O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / دال : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll O9 -- زر اضافية : (بلا اسم) -- (85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66) -- مد : \ النوافذ \ bdoscandel.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : إلغاء تثبيت BitDefender أخبار سكانر V8 -- (85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66) -- مد : \ النوافذ \ bdoscandel.exe O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- مد : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204 O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499) (BDSCANONLINE مراقبة) -- http://download.bitdefender.com/reso...an8/oscan8.cab O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1222679603245 O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- مد : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O20 -- Winlogon يخطر :! SASWinLogon -- دال : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : آريز خدمة الإنترنت (AresChatServer) -- آريز مجموعة التنمية -- دال : \ ملفات البرنامج \ آريز \ chatServer.exe O23 -- الخدمات : وزعت و-- مجهول المالك -- دال : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ MSINFO \ ServerNet.exe (ملف المفقودين) O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- دال : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : كمبيوتر محرك أدوات مكافحة الفيروسات (PCTAVSvc) -- أدوات البحث الجنائي Pty المحدودة -- دال : \ ملفات البرنامج \ الكمبيوتر أدوات مكافحة الفيروسات \ PCTAVSvc.exe O23 -- الخدمات : ServiceLayer -- نوكيا. -- دال : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe O23 -- الخدمات : SmartLinkService (SLService) -- ارتباط ذكي -- دال : \ النوافذ \ system32 \ slserv.exe -- نهاية ملف -- 6000 بايت |
|
#2
Dec 30th 2008 ، 16:32
| |||
| |||
| تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)
ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور. ---------- تنزيل عشوائية نظام المعلومات أداة (RSIT) عشوائي / عشوائيا من واحفظه لسطح المكتب الخاص بك.
__________________  |
|
#3
1st يناير 2009 ، 11:09
| |||
| |||
| ملف السجل العشوائي نظام المعلومات أداة 1.05 (كتبها عشوائية / عشوائية) برهان تديرها في 2009-01-01 23:01:39 مايكروسوفت ويندوز إكس بي من الفئة الفنية حزمة الخدمة 2 نظام دفع دال : لقد 1 جيجابايت (16 ٪) خال من 10 جيجابايت مجموع ذاكرة : 126 ميغابايت (17 ٪ مجاني) ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 11:01:43 م ، 1/1/2009 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.5730.0013) الحذاء واسطة : عادية إدارة العمليات : دال : \ النوافذ \ System32 \ smss.exe دال : \ النوافذ \ system32 \ csrss.exe دال : \ النوافذ \ system32 \ winlogon.exe دال : \ النوافذ \ system32 \ services.exe دال : \ النوافذ \ system32 \ lsass.exe دال : \ النوافذ \ system32 \ svchost.exe دال : \ النوافذ \ system32 \ svchost.exe دال : \ النوافذ \ System32 \ svchost.exe دال : \ النوافذ \ system32 \ svchost.exe دال : \ النوافذ \ system32 \ svchost.exe دال : \ النوافذ \ system32 \ spoolsv.exe دال : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE دال : \ النوافذ \ system32 \ ctfmon.exe دال : \ النوافذ \ system32 \ wdfmgr.exe دال : \ النوافذ \ System32 \ alg.exe دال : \ النوافذ \ system32 \ wscntfy.exe دال : \ النوافذ \ system32 \ taskmgr.exe دال : \ النوافذ \ system32 \ wbem \ wmiprvse.exe دال : \ النوافذ \ explorer.exe دال : \ الوثائق وإعدادات \ برهان \ سطح المكتب \ RSIT.exe هاء : \ جميع برامج \ Burhan.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com F2 -- ريج : System.ini : شل = explorer.exe O2 -- BHO : DAPHelper الدرجة الاولى -- (0000CC75 بين ACF3 بين 4cac - A0A9 - DD3868E06852) -- دال : \ ملفات البرنامج \ مديرية إدارة السجون \ DAPBHO.dll O2 -- BHO : سكايب إضافة على (العقل المدبر) -- (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف) O3 -- شريط الأدوات : (بلا اسم) -- (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -- (أي ملف) O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "دال : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [googletalk] دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe / تشغيل تلقائي O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] دال : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "دال : \ ملفات البرنامج \ الحمض النووي \ btdna.exe" O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie.htm O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- مد : \ PROGRA ~ 1 \ مديرية إدارة السجون \ dapextie2.htm O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / دال : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll O9 -- زر اضافية : (بلا اسم) -- (85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66) -- مد : \ النوافذ \ bdoscandel.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : إلغاء تثبيت BitDefender أخبار سكانر V8 -- (85d1f590 - 48f4 - 11d9 - 9669 - 0800200c9a66) -- مد : \ النوافذ \ bdoscandel.exe O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- مد : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204 O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 -- DPF : (5D86DDB5 - BDF9 - 441B - 9E9E - D4730F4EE499) (BDSCANONLINE مراقبة) -- http://download.bitdefender.com/reso...an8/oscan8.cab O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1222679603245 O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- مد : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL O20 -- Winlogon يخطر :! SASWinLogon -- دال : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O23 -- الخدمات : آريز خدمة الإنترنت (AresChatServer) -- آريز مجموعة التنمية -- دال : \ ملفات البرنامج \ آريز \ chatServer.exe O23 -- الخدمات : وزعت و-- مجهول المالك -- دال : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ MSINFO \ ServerNet.exe (ملف المفقودين) O23 -- الخدمات : كمبيوتر محرك أدوات مكافحة الفيروسات (PCTAVSvc) -- أدوات البحث الجنائي Pty المحدودة -- دال : \ ملفات البرنامج \ الكمبيوتر أدوات مكافحة الفيروسات \ PCTAVSvc.exe O23 -- الخدمات : ServiceLayer -- نوكيا. -- دال : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe O23 -- الخدمات : SmartLinkService (SLService) -- ارتباط ذكي -- دال : \ النوافذ \ system32 \ slserv.exe -- نهاية ملف -- 4970 بايت ====== سجل إغراق ====== [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (0000CC75 - ACF3 - 4cac - A0A9 - DD3868E06852)] DAPHelper من الدرجة الاولى -- دال : \ ملفات البرنامج \ مديرية إدارة السجون \ DAPBHO.dll [2007-11-27 98304] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C)] سكايب تضيف على (العقل المدبر) -- دال : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll [2008-05-30 1410344] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43)] SSVHelper الفئة -- دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات] (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "فريق كويك تايم" = دال : \ ملفات البرنامج \ كويك تايم \ qttask.exe [2006-09-01 282624] "googletalk" = دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe [2007-01-02 3739648] "SunJavaUpdateSched" = دال : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe [2008-06-10 144784] [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "ctfmon.exe" = دال : \ النوافذ \ system32 \ ctfmon.exe [2004-08-03 15360] "الحمض النووي تورنت" = دال : \ ملفات البرنامج \ الحمض النووي \ btdna.exe [2008-12-30 342848] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ctfmon.exe] دال : \ النوافذ \ system32 \ ctfmon.exe [2004-08-03 15360] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ PCSuiteTrayApplication] [] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ PCTAVApp] دال : \ ملفات البرنامج \ الكمبيوتر أدوات مكافحة الفيروسات \ PCTAV.exe [2008-09-25 1370000] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ يخطر \! SASWinLogon] دال : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll [2008-07-23 352256] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ ShellExecuteHooks] "(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = دال : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ SBCSSvc] [HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الشبكة \ PCTAVSvc] [HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الشبكة \ SBCSSvc] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ سياسات \ نظام] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ سياسات \ اكسبلورر] "NoDrives" = 0 "NoDriveAutoRun" = FFFFFFFF "NoDriveTypeAutoRun" = 36 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ سياسات \ اكسبلورر] "NoDriveTypeAutoRun" = "NoDrives" = "NoDriveAutoRun" = [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة] "٪ windir ٪ \ system32 \ sessmgr.exe" = "٪ windir ٪ \ system32 \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "دال : \ ملفات البرنامج \ آريز \ Ares.exe" = "دال : \ ملفات البرنامج \ آريز \ Ares.exe : * : تمكين : آريز p2p للنوافذ" "دال : \ ملفات البرنامج \ NetMeeting \ conf.exe" = "دال : \ ملفات البرنامج \ NetMeeting \ conf.exe : * : تمكين : NetMeeting ® ® ويندوز" "دال : \ ملفات البرنامج \ أوبرا \ Opera.exe" = "دال : \ ملفات البرنامج \ أوبرا \ Opera.exe : * : تمكين : مستعرض الإنترنت أوبرا" "دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe" = "دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe : * : تمكين : محادثة جوجل" "دال : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" = "دال : \ ملفات برو غرام \ ياهو \ رسول \ YahooMessenger.exe : * : تمكين د : ياهو ماسينجر" "دال : \ ملفات البرنامج \ ياهو \ رسول \ YServer.exe" = "دال : \ ملفات البرنامج \ ياهو \ رسول \ YServer.exe : * : تمكين : ياهو! الخادم نهاية المباراة" "دال : \ ملفات البرنامج \ AIM6 \ aim6.exe" = "دال : \ ملفات البرنامج \ AIM6 \ aim6.exe : * : تمكين : الهدف" "دال : \ ملفات البرنامج \ سكايب \ هاتف \ Skype.exe" = "دال : \ ملفات البرنامج \ سكايب \ هاتف \ Skype.exe : * : تمكين : سكايب" "دال : \ ملفات البرنامج \ Trillian \ trillian.exe" = "دال : \ ملفات البرنامج \ Trillian \ trillian.exe : * : تمكين : Trillian" "دال : \ ملفات البرنامج \ ميراندا الدردشة \ miranda32.exe" = "دال : \ ملفات البرنامج \ ميراندا الدردشة \ miranda32.exe : * : تمكين : ميراندا الدردشة" "دال : \ ملفات البرنامج \ LimeWire \ LimeWire.exe" = "دال : \ ملفات البرنامج \ LimeWire \ LimeWire.exe : * : تمكين : LimeWire" "دال : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" = "دال : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe : * : تمكين : رسول ويندوز لايف 8.1" "دال : \ ملفات البرنامج \ MSN رسول \ livecall.exe" = "دال : \ ملفات البرنامج \ MSN رسول \ livecall.exe : * : تمكين : 8.1 ويندوز لايف رسول (تلفون)" "دال : \ ملفات البرنامج \ الحمض النووي \ btdna.exe" = "دال : \ ملفات البرنامج \ الحمض النووي \ btdna.exe : * : تمكين : الحمض النووي" "دال : \ ملفات البرنامج \ تورنت \ bittorrent.exe" = "دال : \ ملفات البرنامج \ تورنت \ bittorrent.exe : * : تمكين : BitTorre الإقليم الشمالي" [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة] "٪ windir ٪ \ system32 \ sessmgr.exe" = "٪ windir ٪ \ system32 \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "دال : \ ملفات البرنامج \ MSN رسول \ msncall.exe" = "دال : \ ملفات البرنامج \ MSN رسول \ msncall.exe : * : تمكين : 8.0 ويندوز لايف رسول (تلفون)" "دال : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" = "دال : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe : * : تمكين : رسول ويندوز لايف 8.1" "دال : \ ملفات البرنامج \ MSN رسول \ livecall.exe" = "دال : \ ملفات البرنامج \ MSN رسول \ livecall.exe : * : تمكين : 8.1 ويندوز لايف رسول (تلفون)" [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (dafa2220 - 8123 - 11dd - aa9c - 00065b298742)] قذيفة \ تشغيل آلي \ القيادة -- زاي : \ التهيئة \ دإ - 1 - 5 - 21 - 1482476501 - 1644491937 - 682003330 - 1013 \ Cfg.exe قذيفة \ فتح \ القيادة -- زاي : \ التهيئة \ دإ - 1 - 5 - 21 - 1482476501 - 1644491937 - 682003330 - 1013 \ Cfg.exe ====== قائمة ملفات / المجلدات التي نشأت في الماضي 1 أشهر ====== 2009-01-01 20:51:34 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.174 2008-12-31 19:12:10 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.173 2008-12-30 23:08:48 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.172 2008-12-30 18:53:42 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.171 2008-12-30 16:16:01 ---- ---- دال دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ تورنت 2008-12-30 16:15:44 ---- ---- دال دال : \ ملفات البرنامج \ الحمض النووي 2008-12-30 16:15:44 ---- ---- دال دال : \ ملفات البرنامج \ تورنت 2008-12-30 16:15:44 ---- ---- دال دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ الحمض النووي 2008-12-30 14:46:46 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.170 2008-12-29 23:24:22 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.169 2008-12-29 15:06:17 ---- ---- دال دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ IDM 2008-12-29 13:39:04 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.168 2008-12-28 05:25:52 ---- ---- دال دال : \ ملفات البرنامج \ IrfanView 2008-12-26 22:39:46 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.167 2008-12-26 15:36:18 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.166 2008-12-26 12:37:24 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.165 2008-12-25 21:19:38 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.164 2008-12-20 14:47:41 ---- ---- دال دال : \ ملفات البرنامج \ HyCam2 2008-12-20 12:02:48 ---- ---- دال دال : \ ملفات البرنامج \ الحنق على النار 2008-12-20 09:54:02 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.163 2008-12-17 11:38:48 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.162 2008-12-15 23:31:13 ---- ---- دال دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ LimeWire 2008-12-15 23:03:16 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.161 2008-12-15 16:52:14 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.160 2008-12-13 13:47:12 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.159 2008-12-10 21:05:58 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.158 2008-12-09 23:27:12 ---- ---- دال دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ نهر ياء 2008-12-09 13:10:10 ---- ---- دال دال : \ ملفات البرنامج \ عام الملفات \ NSV 2008-12-06 05:52:44 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.157 2008-12-06 01:43:41 ---- ---- نون دال : \ النوافذ \ system32 \ vxblock.dll 2008-12-06 01:43:41 ---- ---- نون دال : \ النوافذ \ system32 \ pxwave.dll 2008-12-06 01:43:41 ---- ---- نون دال : \ النوافذ \ system32 \ pxmas.dll 2008-12-06 01:43:41 ---- ---- نون دال : \ النوافذ \ system32 \ pxhpinst.exe 2008-12-06 01:43:41 ---- ---- نون دال : \ النوافذ \ system32 \ pxdrv.dll 2008-12-06 01:43:40 ---- ---- نون دال : \ النوافذ \ system32 \ px.dll 2008-12-06 01:43:14 ---- ---- دال دال : \ ملفات البرنامج \ Winamp 2008-12-06 01:43:14 ---- ---- ألف دال : \ النوافذ \ winamp.ini 2008-12-05 14:40:22 ---- ---- دال دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ نتسكيب 2008-12-05 14:39:56 ---- ---- دال دال : \ ملفات البرنامج \ نتسكيب 2008-12-04 17:34:26 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.156 2008-12-04 08:55:46 ---- ---- مد التنمية البشرية المستدامة : \ FOUND.155 2008-12-02 22:24:47 ---- ---- دال دال : \ الوثائق وإعدادات \ برهان \ بيانات التطبيق \ InstallShield ====== قائمة ملفات / المجلدات تعديل في آخر 1 أشهر ====== 2008-12-31 05:00:54 ---- ---- نون دال : \ النوافذ \ SchedLgU.Txt 2008-12-24 22:49:44 ---- ---- ألف دال : \ النوافذ \ ModemLog_Smart الروابط 56K صوت Modem.txt ====== قائمة السائقين (س = الجري ، (ع م) توقف الحذاء = 0 ، 1 = النظام ، 2 = أوتو الطلب = 3 ، 4 = المعاقين)====== R1 P3 ؛ المعالج إنتل PentiumIII سائق ؛ دال : \ النوافذ \ system32 \ السائقين \ p3.sys [2004-08-03 42496] R1 SASDIFSV ؛ SASDIFSV ؛ \؟ \ دال : \ ملفات البرنامج \ SUPERAntiSpyware \ SASDIFSV.SYS [] R1 SASKUTIL ؛ SASKUTIL ؛ \؟ \ دال : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.sys [] R1 WS2IFSL ؛ ويندوز 2.0 المقبس الاتحاد عدم توفير خدمات الدعم للبيئة ؛ دال : \ النوافذ \ System32 \ السائقين \ ws2ifsl.sys [2001-08-23 12032] R2 AVFilter ؛ AVFilter ؛ دال : \ النوافذ \ system32 \ السائقين \ AVFilter.sys [2008-02-12 21904] R2 dmsmbios ؛ dmsmbios ؛ \؟ \ دال : \ النوافذ \ system32 \ dmsmbios.sys [] R3 ac97intc ؛ انتل (ص) 82801 صوت سائق تثبيت دائرة إدارة الطلب على المياه) ؛ دال : \ النوافذ \ system32 \ السائقين \ ac97intc.sys [2001-08-17 96256] R3 AVHook ؛ AVHook ؛ دال : \ النوافذ \ system32 \ السائقين \ AVHook.sys [2007-12-06 28568] R3 AVRec ؛ AVRec ؛ دال : \ النوافذ \ system32 \ السائقين \ AVRec.sys [2007-12-06 21912] R3 EL90XBC ؛ 3Com EtherLink الأربعون 90XB / محول جيم ودال : \ النوافذ \ system32 \ السائقين \ el90xbc5.sys [2001-08-17 66591] R3 i81x ؛ i81x ؛ دال : \ النوافذ \ system32 \ السائقين \ i81xnt5.sys [2004-08-03 161020] R3 MODEMCSA ؛ Unimodem الجري فلتر الجهاز ؛ دال : \ النوافذ \ system32 \ السائقين \ MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5 ؛ Mtlmnt5 ؛ دال : \ النوافذ \ system32 \ السائقين \ Mtlmnt5.sys [2004-08-03 126686] R3 Slntamr ؛ ارتباط ذكي مودم 56K سائق ؛ دال : \ النوافذ \ system32 \ السائقين \ slntamr.sys [2004-08-03 404990] R3 SlWdmSup ؛ SlWdmSup ؛ دال : \ النوافذ \ system32 \ السائقين \ SlWdmSup.sys [2004-08-03 13240] R3 usbhub ؛ USB2 تمكين هوب ؛ دال : \ النوافذ \ system32 \ السائقين \ usbhub.sys [2004-08-03 57600] R3 usbuhci ؛ مايكروسوفت USB المضيف المراقب المالي العالمي Miniport سائق ؛ دال : \ النوافذ \ system32 \ السائقين \ usbuhci.sys [2004-08-03 20480] S1 b88b9e8e ؛ b88b9e8e ؛ دال : \ النوافذ \ System32 \ السائقين \ b88b9e8e.sys [2008-08-05 109150] S3 AvFlt ؛ مكافحة الفيروسات فلتر سائق ؛ دال : \ النوافذ \ system32 \ السائقين \ av5flt.sys [] S3 CCDECODE ؛ المنطقة مغلقة فك الرموز ؛ دال : \ النوافذ \ system32 \ السائقين \ CCDECODE.sys [2004-08-03 17024] S3 iAimFP0 ؛ iAimFP0 ؛ دال : \ النوافذ \ system32 \ السائقين \ wADV01nt.sys [2004-08-03 12415] S3 iAimFP1 ؛ iAimFP1 ؛ دال : \ النوافذ \ system32 \ السائقين \ wADV02NT.sys [2004-08-03 12127] S3 iAimFP2 ؛ iAimFP2 ؛ دال : \ النوافذ \ system32 \ السائقين \ wADV05NT.sys [2004-08-03 11775] S3 iAimFP3 ؛ iAimFP3 ؛ دال : \ النوافذ \ system32 \ السائقين \ wSiINTxx.sys [2004-08-03 12063] S3 iAimFP4 ؛ iAimFP4 ؛ دال : \ النوافذ \ system32 \ السائقين \ wVchNTxx.sys [2004-08-03 19455] S3 iAimFP5 ؛ iAimFP5 ؛ دال : \ النوافذ \ system32 \ السائقين \ wADV07nt.sys [2004-08-03 11807] S3 iAimFP6 ؛ iAimFP6 ؛ دال : \ النوافذ \ system32 \ السائقين \ wADV08nt.sys [2004-08-03 11295] S3 iAimFP7 ؛ iAimFP7 ؛ دال : \ النوافذ \ system32 \ السائقين \ wADV09nt.sys [2004-08-03 11871] S3 iAimTV0 ؛ iAimTV0 ؛ دال : \ النوافذ \ system32 \ السائقين \ wATV01nt.sys [2004-08-03 29311] S3 iAimTV1 ؛ iAimTV1 ؛ دال : \ النوافذ \ system32 \ السائقين \ wATV02NT.sys [2004-08-03 19551] S3 iAimTV3 ؛ iAimTV3 ؛ دال : \ النوافذ \ system32 \ السائقين \ wATV04nt.sys [2004-08-03 33599] S3 iAimTV4 ؛ iAimTV4 ؛ دال : \ النوافذ \ system32 \ السائقين \ wCh7xxNT.sys [2004-08-03 23615] S3 iAimTV5 ؛ iAimTV5 ؛ دال : \ النوافذ \ system32 \ السائقين \ wATV10nt.sys [2004-08-03 25471] S3 iAimTV6 ؛ iAimTV6 ؛ دال : \ النوافذ \ system32 \ السائقين \ wATV06nt.sys [2004-08-03 22271] S3 MBAMSwissArmy ؛ MBAMSwissArmy ؛ \؟ \ دال : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys [] S3 MSTEE ؛ مايكروسوفت الجري المحملة / مصرف لتحويل غرقت ؛ دال : \ النوافذ \ system32 \ السائقين \ MSTEE.sys [2004-08-03 5504] S3 Mtlstrm ؛ Mtlstrm ؛ دال : \ النوافذ \ system32 \ السائقين \ Mtlstrm.sys [2004-08-03 1309184] S3 NABTSFEC ؛ NABTS / FEC VBI ترميز ؛ دال : \ النوافذ \ system32 \ السائقين \ NABTSFEC.sys [2004-08-03 85376] S3 NdisIP ؛ مايكروسوفت تلفزيون / فيديو الربط ؛ دال : \ النوافذ \ system32 \ السائقين \ NdisIP.sys [2004-08-03 10880] S3 nmwcd ؛ USB هاتف نوكيا دلاولا ؛ دال : \ النوافذ \ system32 \ السائقين \ nmwcd.sys [2007-02-22 137216] S3 nmwcdc ؛ نوكيا USB العامة ؛ دال : \ النوافذ \ system32 \ السائقين \ nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj ؛ نوكيا ميناء USB ؛ دال : \ النوافذ \ system32 \ السائقين \ nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm ؛ نوكيا مودم USB ؛ دال : \ النوافذ \ system32 \ السائقين \ nmwcdcm.sys [2007-02-22 12288] S3 NtMtlFax ؛ NtMtlFax ؛ دال : \ النوافذ \ system32 \ السائقين \ NtMtlFax.sys [2004-08-03 180360] S3 SASENUM ؛ SASENUM ؛ \؟ \ دال : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [] S3 SBRE ؛ SBRE ؛ \؟ \ دال : \ النوافذ \ system32 \ السائقين \ SBREdrv.sys [] S3 الانزلاق ؛ بنك دلتا آسيا الزلة إزالة الألغام المبروز ؛ دال : \ النوافذ \ system32 \ السائقين \ SLIP.sys [2004-08-03 11136] S3 SlNtHal ؛ SlNtHal ؛ دال : \ النوافذ \ system32 \ السائقين \ Slnthal.sys [2004-08-03 95424] S3 streamip ؛ بنك دلتا آسيا IPSink ؛ دال : \ النوافذ \ system32 \ السائقين \ StreamIP.sys [2004-08-03 15360] S3 usbprint ؛ طابعة USB مايكروسوفت الدرجة ؛ دال : \ النوافذ \ system32 \ السائقين \ usbprint.sys [2004-08-03 25856] S3 USBSTOR ؛ سائق تخزين USB الجماعي ؛ دال : \ النوافذ \ system32 \ السائقين \ USBSTOR.SYS [2004-08-03 26496] S3 WpdUsb ؛ WpdUsb ؛ دال : \ النوافذ \ System32 \ السائقين \ wpdusb.sys [2004-08-11 18944] S3 WSTCODEC ؛ العالم التليفزيونية ترميز الموحدة ؛ دال : \ النوافذ \ system32 \ السائقين \ WSTCODEC.SYS [2004-08-03 19328] S3 XIRLINK ؛ كمبيوتر آي بي إم للتصوير ؛ دال : \ النوافذ \ system32 \ السائقين \ سي itnt.sys [1999-10-19 435655] ====== قائمة الخدمات (س = الجري ، (ع م) توقف الحذاء = 0 ، 1 = النظام ، 2 = أوتو الطلب = 3 ، 4 = المعاقين)====== R2 MDM ؛ مدير آلة التصحيح ؛ دال : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE [2003-06-19 322120] R2 UMWdf ؛ الأسلوب المستخدم ويندوز سائق الإطار ؛ دال : \ النوافذ \ system32 \ wdfmgr.exe [2004-08-11 38912] S2 توزيع توزع ؛ دال : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ MSINFO \ ServerNet.exe [] S2 PCTAVSvc ؛ الكمبيوتر أدوات مكافحة الفيروسات محرك ؛ دال : \ ملفات البرنامج \ الكمبيوتر أدوات مكافحة الفيروسات \ PCTAVSvc.exe [2008-09-23 995520] S2 SLService ؛ SmartLinkService ؛ دال : \ النوافذ \ system32 \ slserv.exe [2004-08-04 73796] S3 AresChatServer ؛ آريز خدمة الإنترنت ؛ دال : \ ملفات البرنامج \ آريز \ chatServer.exe [2007-03-20 263168] S3 aspnet_state ؛ ASP.NET الدائرة ؛ دال : \ النوافذ \ Microsoft.NET \ اطار \ v2.0.50727 \ aspn et_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32 ؛. صافي وقت التشغيل الأمثل دائرة v2.0.50727_X86 ؛ دال : \ النوافذ \ Microsoft.NET \ اطار \ v2.0.50727 \ msco rsvw.exe [2005-09-23 66240] S3 ose ؛ مكتب المصدر محرك ؛ دال : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ المصدر محرك \ OSE.EXE [2003-07-28 89136] S3 ServiceLayer ؛ ServiceLayer ؛ دال : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe [2007-06-15 300544] S3 usnjsvc ؛ رسول تقاسم الأسطول الأميركي مجلدات مجلة قارئ الخدمة دال : \ ملفات البرنامج \ MSN رسول \ usnsvc.exe [2007-01-19 97136] S3 WLSetupSvc ؛ ويندوز لايف خدمة الإعداد ؛ دال : \ ملفات البرنامج \ ويندوز لايف \ المثبت \ WLSetupSvc.exe [2007-10-25 266240] ----------------- EOF ----------------- |
|
#4
1st يناير 2009 ، 11:11
| |||
| |||
| ملف السجل info.txt العشوائي نظام المعلومات أداة 1.02 2008/09/26 23:02:40 إلغاء تثبيت ====== قائمة ====== --> دال : \ النوافذ \ - IsUninst.exe و "دال : \ ملفات البرنامج \ IbmPcCamera \ Uninst.isu" --> rundll32.exe setupapi.dll ، InstallHinfSection DefaultUninstall 132 دال : \ النوافذ \ الوقود النووي المشع \ PCHealth.inf ACDSee --> دال : \ PROGRA ~ 1 \ ACDSYS ~ 1 \ ACDSEE \ UNWISE.EXE دال : \ PROGRA ~ 1 \ ACDSYS ~ 1 \ ACDSEE \ INSTALL.LOG أدوبي فلاش لاعب ActiveX --> دال : \ النوافذ \ system32 \ Macromed \ فلاش \ uninstall_acti veX.exe أدوبي فلاش لاعب البرنامج المساعد --> دال : \ النوافذ \ system32 \ Macromed \ فلاش \ uninstall_plug in.exe هدف 6 --> دال : \ ملفات البرنامج \ AIM6 \ uninst.exe آريز 2.0.9 --> "دال : \ ملفات البرنامج \ آريز \ uninstall.exe" v1.40 - Astro123 --> "دال : \ ملفات البرنامج \ Astro123 \ unins000.exe" الفأس الأيقونات Axialis - 4.5 --> دال : \ ملفات البرنامج \ Axialis \ الفأس - أيقونات \ UnInstall.exe "الفأس - 4.5 أيقونات" "AXIcons.exe" CCleaner (إزالة فقط)-->" دال : \ ملفات البرنامج \ CCleaner \ uninst.exe " CDisplay 1.8 --> "دال : \ ملفات البرنامج \ CDisplay \ unins000.exe" مسرع تحميل زائد --> دال : \ PROGRA ~ 1 \ مديرية إدارة السجون \ UNWISE.EXE دال : \ PROGRA ~ 1 \ مديرية إدارة السجون \ INSTALL.LOG ESET أخبار سكانر --> دال : \ النوافذ \ system32 \ OnlineScannerUninstaller.ex ه ffdshow [المنقحة 2019] [2008-06-22]-->" دال : \ ملفات البرنامج \ ffdshow \ unins000.exe " فلاش للمحترفين ستوديو الابتدائية --> "دال : \ ملفات البرنامج \ فلاش ستوديو برو الابتدائية \ unins000.exe" FLV لاعب 2.0 ، وبناء 24 --> جيم : \ ملفات البرنامج \ FLV لاعب \ uninst.exe Foxit قارئ --> جيم : \ ملفات البرنامج \ Foxit المواضيع \ Foxit قارئ \ Uninstall.exe قلم ساطع إصلاح 2.9 --> "دال : \ ملفات البرنامج \ قلم ساطع إصلاح \ unins000.exe" جوجل الأرض --> MsiExec.exe / أولا (1D14373E - 7970 - 4F2F - A467 - ACA4F0EA21E3) جوجل الحديث (إزالة فقط)-->" دال : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ uninstall.exe " شريط الأدوات لإنترنت إكسبلورر --> MsiExec.exe / أولا (DBEA1034 - 5882 - 4A88 - 8033 - 81C4EF0CFA29) شريط الأدوات لإنترنت إكسبلورر --> regsvr32 / ش / ق "د : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll" HijackThis 2.0.2 --> "دال : \ الوثائق وإعدادات \ برهان \ بلادي الوثائق \ جميع برامج \ HijackThis.exe" / إلغاء التثبيت الإصلاح العاجل ويندوز إكس بي (KB915865)-->" دال : \ النوافذ \ دولار NtUninstallKB915865 $ \ spuninst \ spunin st.exe " مدير تحميل الانترنت --> دال : \ ملفات البرنامج \ مدير تحميل الإنترنت \ Uninstall.exe Malwarebytes 'مكافحة البرامج الضارة -->" دال : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ unins000.exe" مايكروسوفت الوطنية واجهات برمجة التطبيقات لدعم اللغة Downlevel --> "دال : \ النوافذ \ دولار NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \؟؟؟؟؟؟" مايكروسوفت أوفيس إكسيل 2003 عارض --> MsiExec.exe / أولا (90840409 - 6000 - 11D3 - 8CFE - 0150048383C9) مايكروسوفت أوفيس إكس بي من الفئة الفنية مع فرونت بيج --> MsiExec.exe / أولا (90280409 - 6000 - 11D3 - 8CFE - 0050048383C9) مايكروسوفت البصرية الأساسية 6.0 المؤسسة الطبعة --> "دال : \ ملفات البرنامج \ مايكروسوفت البصرية ستوديو \ VB98 \ الإعداد \ 1033 \ Setup.exe" مايكروسوفت ويب النشر معالج 1.53 --> RunDll32 ADVPACK.DLL ، LaunchINFSection دال : \ النوافذ \ الوقود النووي المشع \ wpie3x86.inf ، WebPostUninstall Mobysaurus المكنز --> "دال : \ النوافذ \ system32 \ SpoonUninstall.exe" <uninstall>دال : \ النوافذ \ system32 \ SpoonUninstall - Mobysaurus Thesaurus.dat نوكيا اتصال كبل سائق --> MsiExec.exe / س (11964613 - 805F - 432D - A12B - 169554B793E7) نوكيا لاعب الوسائط المتعددة --> دال : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ سائق \ 7 \ INTEL3 ~ 1 \ لي Driver.exe / م (4D6183C0 - 005C - 4B1F - 8261 - 4B0F71F1C4A5) نوكيا كمبيوتر الجناح --> دال : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ المنشآت \ (A982E6CC - 9F0D - 4948 - 9B18 - BDFD55DE4A72) \ Nokia_PC_Suite_6_84_10_3_EA.exe نوكيا كمبيوتر الجناح --> MsiExec.exe / أولا (A982E6CC - 9F0D - 4948 - 9B18 - BDFD55DE4A72) الأوبرا 9.51 --> MsiExec.exe / س (179624B1 - 2683 - 45ED - 965A - B72189EB5820) كمبيوتر حلول التوصيل --> MsiExec.exe / أولا (99A40651 - 0BC2 - 4095 - 8F9A - A40FAB224FEF) PowerDVD --> RunDll32 دال : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ المحرك \ 6 \ INTEL3 ~ 1 \ ط م or.dll ، LaunchSetup "دال : \ ملفات البرنامج \ InstallShield تركيب المعلومات \ (6811CAA0 - BF12 - 11D4 - 9EA1 - 0050BAE317E1) \ Setup.exe "- إلغاء التثبيت كويك تايم --> MsiExec.exe / أولا (F07B861C - 72B9 - 40A4 - 8B1A - AAED4C06A7E8) لاعب RichFX --> RunDll32 دال : \ PROGRA ~ 1 \ عام ~ 1 \ RichFX \ npvpg004.dll ، إلغاء تثبيت _Player سكايب ™ 3.8 --> MsiExec.exe / س (5C82DAE5 - 6EB0 - 4374 - 9254 - BE3319BA4E82) مرات والتعليم -- المستوى الفيزياء --> دال : \ النوافذ \ - uninst.exe و "دال : \ ملفات البرنامج \ مرات التعليم \ ألف المستوى \ الفيزياء \ DeIsL2.isu" ومؤتمر نزع السلاح : \ PROGRA ~ 1 \ TIMESE ~ 1 \ ALEVEL ~ 1 \ الفيزياء \ _ISREG32.DL لام TZ الربط الداعم 2.6 --> "دال : \ ملفات البرنامج \ TZ الربط الداعم \ unins000.exe" USB محرك مكافحة الفيروسات 2.3 --> "دال : \ ملفات البرنامج \ USBAntiVirus \ unins000.exe" وجهة نظر وسائل الإعلام لاعب --> دال : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ mtsAxInstaller.exe / ش نوافذ سائق باقة -- نوكيا (WUDFRd) بالمرأة والسكان والتنمية (06/01/2007 6.84.33.0) --> دال : \ PROGRA ~ 1 \ بورصة دبي العالمية \ 270581355A767BF1 \ dpinst.exe / ش دال : \ النوافذ \ system32 \ DRVSTORE \ pccswpddri_044C8712DB 44F83D9DE6C376991EE9254E0A69E4 \ pccswpddriver.inf نوافذ سائق باقة -- نوكيا المودم (02/15/2007 3.1) --> دال : \ PROGRA ~ 1 \ بورصة دبي العالمية \ 270581355A767BF1 \ dpinst.exe / ش دال : \ النوافذ \ system32 \ DRVSTORE \ pccs_bluet_8B37DC7291 8CCD58A6EC20373AF6242B037A293B \ pccs_bluetooth.inf نوافذ سائق باقة -- نوكيا المودم (02/15/2007 3.1) --> دال : \ PROGRA ~ 1 \ بورصة دبي العالمية \ 270581355A767BF1 \ dpinst.exe / ش دال : \ النوافذ \ system32 \ DRVSTORE \ pccs_bluet_F12A08B6F7 76984A95553486F64C541356F86E38 \ pccs_bluetooth.inf نوافذ سائق باقة -- نوكيا المودم (05/24/2007 6.84.0.1) --> دال : \ PROGRA ~ 1 \ بورصة دبي العالمية \ 270581355A767BF1 \ dpinst.exe / ش دال : \ النوافذ \ system32 \ DRVSTORE \ nokbtmdm_5E1541AFF1E1 EA3554CE566743CCAD323ED1C108 \ nokbtmdm.inf نوافذ المثبت 3.1 (KB893803)-->" دال : \ النوافذ \ دولار MSI31Uninstall_KB893803v2 $ \ spuninst \؟؟؟؟؟؟ " ويندوز لايف المثبت --> MsiExec.exe / س (A7E4ECCA - 4A8E - 4258 - 8EC8 - 2DCCF5B11320) ويندوز لايف رسول --> MsiExec.exe / أولا (571700F0 - DB9D - 4B3A - B03D - 35A14BB5939F) الشكل وقت التشغيل ويندوز وسائل الإعلام --> "دال : \ ملفات البرنامج \ ويندوز ميديا بلاير \ wmsetsdk.exe" / UninstallAll ويندوز ميديا بلاير 10 --> "دال : \ ملفات البرنامج \ ويندوز ميديا بلاير \ Setup_wm.exe" / إلغاء التثبيت WinRAR أرشيفي --> دال : \ ملفات البرنامج \ WinRAR \ uninstall.exe ياهو! الرسول --> دال : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ UNWISE.EXE / المكتب المصغر : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ INSTALL.LOG ====== البيئة المتغيرات ====== "ComSpec" = ٪ SystemRoot ٪ \ system32 \ cmd.exe "الدرب" = ٪ systemroot ٪ \ system32 ؛ ٪ systemroot ٪ ٪ systemr oot ٪ \ system32 \ wbem ؛ دال : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل ؛ دال : \ ملفات البرنامج \ كويك تايم \ QTSYSTEM "windir" = ٪ SystemRoot ٪ "FP_NO_HOST_CHECK" = لا "نظام تشغيل" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 الأسرة 6 النموذجي 8 الخطوة 10 ، GenuineIntel "PROCESSOR_REVISION" = 080a "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. شؤون الأسرى والمفقودين ؛. إكس ؛. أفضل التقنيات المتاحة ؛. CMD ؛. VBS ؛. VBE ؛. شبيبة ؛. بورصة جوهانسبرغ ؛. و ص ف ؛. WSH "الحرارة" = ٪ SystemRoot ٪ \ الحرارة "TMP" = ٪ SystemRoot ٪ \ الحرارة "CLASSPATH" =. ؛ دال : \ ملفات البرنامج \ كويك تايم \ QTSystem \ QTJava.zip "QTJAVA" = دال : \ ملفات البرنامج \ كويك تايم \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#5
1st يناير 2009 ، 11:14
| |||
| |||
| Malwarebytes 'مكافحة البرامج الضارة 1.28 قاعدة بيانات الإصدار : 1234 نوافذ 5.1.2600 حزمة الخدمة 2 12/31/2008 6:04:35 mbam تسجيل - 2008 - 12 - 31 (06-04-35). النص نوع المسح : المسح الكامل (دال : \ |) الأجسام مسحها : 107121 الوقت المنقضي : 24 دقيقة (ق) ، والثانية 0 (ق) ذاكرة العمليات المصابة : 0 وحدات الذاكرة المصابة : 0 مفاتيح التسجيل المصابين : 2 سجل القيم المصابة : 0 سجل بيانات البنود المصابة : 0 المجلدات المصابة : 0 الملفات المصابة : 0 ذاكرة العمليات المصابة : (لا توجد بنود الخبيثة المكتشفة) وحدات الذاكرة المصابة : (لا توجد بنود الخبيثة المكتشفة) مفاتيح التسجيل المصابة : HKEY_CLASSES_ROOT \ معرف التطبيق \ (bdbebf18 - 7615 - 4971 - 9ac3 - bd6ffb7ad6c1) (Adware.WebDir) --> محجور وحذف بنجاح. HKEY_CLASSES_ROOT \ معرف التطبيق \ DLP.DLL (Trojan.BHO) --> محجور وحذف بنجاح. سجل القيم المصابة : (لا توجد بنود الخبيثة المكتشفة) سجل بيانات البنود المصابة : (لا توجد بنود الخبيثة المكتشفة) المجلدات المصابة : (لا توجد بنود الخبيثة المكتشفة) الملفات المصابة : (لا توجد بنود الخبيثة المكتشفة) |
|
#6
1st يناير 2009 ، 12:55
| |||
| |||
| وحدد فتح HijackThis قيام نظام المسح فقط. وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك) F2 -- ريج : System.ini : شل = explorer.exe المهم : إغلاق جميع النوافذ المفتوحة عدا HijackThis ثم انقر فوق التحقق من تثبيت. عند الانتهاء من الخروج HijackThis. ---------- تحميل ComboFix © الغواصات من جانب واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي. وصلة # 1 وصلة رقم 2 ** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك لا تشغيله بعد! ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك حذف هذه الملفات / مجلدات ، على النحو التالي : 1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة. هو يجب المفكرة أن تكون ، وليس الدفتر. 2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم الرمز : KillAll : : الملف : : دال : \ FOUND.174 دال : \ FOUND.173 دال : \ FOUND.172 دال : \ FOUND.171 دال : \ FOUND.170 دال : \ FOUND.169 دال : \ FOUND.168 الرابعة : \ FOUND.167 دال : \ FOUND.166 دال : \ FOUND.165 دال : \ FOUND.164 دال : \ FOUND.163 دال : \ FOUND.162 دال : \ FOUND.161 دال : \ FOUND.160 دال : \ تأسيس .159 دال : \ FOUND.158 دال : \ FOUND.157 دال : \ FOUND.156 دال : \ FOUND.155 قلم : : [- HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ اكسبلورر \ المتصفح المساعد الكائنات \ (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045)] [- HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات] (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) [- HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ currentversion \ اكسبلورر \ mountpoints2 \ ( dafa2220 - 8123 - 11dd - aa9c - 00065b298742)] 4. ثم انقر ملف > حفظ 5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك 6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!  ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع. بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك. إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم. ملاحظة : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك
__________________ |
