[Rookssailor]

البريد الإلكتروني وبدأت المشاكل 7 أو 8 أيام جدا فجأة على كل من بلدي ياهو Msn ورسائل البريد الإلكتروني. تشغيل الشريط يحتوي على الخطوط ، واللون ، وجريئة ، وبخط مائل ، تزكي اختفت. كذلك ، لا نسخ من رسائل البريد الإلكتروني وترد في الماضي عندما ط الرد أو رسائل البريد الإلكتروني إلى الأمام ؛ عدم التوقيع التلقائي ، وغير ذلك أيضا ، هناك ضوضاء عالية للغاية عند النقر على الفأرة مع الامور --- أو كلما يعلن عن رسائل واردة. لقد حاولت العديد من برامج مكافحة الفيروسات لتنظيف النظام ، أي أن هذا الإختطاف دون جدوى. أرفق هذا السجل الأخير الإختطاف. (استعمل Exployer كما متصفح الانترنت.) الحاجة الى مساعدتكم سريعا!

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 1:23:53 صباحا ، 2/1/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ System32 \ hphmon05.exe
جيم : \ النوافذ \ system32 \ VTTimer.exe
جيم : \ النوافذ \ LTMSG.exe
جيم : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe
جيم : \ ملفات البرنامج \ support.com \ بن \ tgcmd.exe
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1157844936 \ ه ه \ AOLSoftware.exe
جيم : \ ملفات البرنامج \ عام الملفات \ وجهة نظر \ شريط أدوات وقت التشغيل \ 3.6.0 \ FotomatDeviceConnect.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe
جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.2 \ تطبيقات \ apdproxy.exe
جيم : \ النوافذ \ ALCXMNTR.EXE
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ rapimgr.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe
جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1157844936 \ ه ه \ aolsoftware.exe
ج : \ ملفات البرنامج \ الملفات المشتركة \ aol \ 1157844936 \ ه ه \ AOLOpenRide.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ ياهو \ متصفح \ ybrowser.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://att.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn3 \ yt.dll
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn3 \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : IEToolbarBHO الدرجة الاولى -- (1A1DAC8C - 074D - 440F - 8707 - 7009A672D7D1) -- جيم : \ ملفات البرنامج \ LinkedIn \ آي إي شريط أدوات \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : ياهو! هاء خدمات باتون -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 2.0.301.7164 \ ف g.dll
O2 -- BHO : SidebarAutoLaunch الدرجة الاولى -- (F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D) -- جيم : \ ملفات البرنامج \ ياهو \ متصفح \ YSidebarIEBHO.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn3 \ yt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : شريط أدوات LinkedIn -- (BB670D0B - 5C46 - 40C7 - B38B - 40DD26987723) -- جيم : \ ملفات البرنامج \ LinkedIn \ آي إي شريط أدوات \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O4 -- HKLM \.. \ تشغيل : [HPHmon05] جيم : \ النوافذ \ System32 \ hphmon05.exe
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [Recguard] جيم : \ النوافذ \ SMINST \ RECGUARD.EXE
O4 -- HKLM \.. \ تشغيل : [VTTimer] VTTimer.exe
O4 -- HKLM \.. \ تشغيل : [LTMSG] LTMSG.exe 7
O4 -- HKLM \.. \ تشغيل : [Sunkist2k] جيم : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe
O4 -- HKLM \.. \ تشغيل : [BJCFD] جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe
O4 -- HKLM \.. \ تشغيل : [tgcmdprovidersbc] "ج : \ ملفات البرنامج \ support.com \ بن \ tgcmd.exe" / الخادم / startmonitor / الصم / nosystray
O4 -- HKLM \.. \ تشغيل : [TrojanScanner] جيم : \ ملفات البرنامج \ طروادة المزيل \ Trjscan.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [YOP] جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe / تشغيل تلقائي
O4 -- HKLM \.. \ تشغيل : [HostManager] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1157844936 \ ه ه \ AOLSoftware.exe
O4 -- HKLM \.. \ تشغيل : [ViewpointPhotosDeviceConnect] جيم : \ ملفات البرنامج \ عام الملفات \ وجهة نظر \ شريط أدوات وقت التشغيل \ 3.6.0 \ FotomatDeviceConnect.exe
O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKLM \.. \ تشغيل : [جوجل بحث سطح المكتب] "جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe" / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.2 \ تطبيقات \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKCU \.. \ تشغيل : [SpySweeper] جيم : \ ملفات البرنامج \ Webroot \ الجاسوس الكناس \ SpySweeper.exe / 0
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [MoneyAgent] "جيم : \ ملفات البرنامج \ مايكروسوفت المال \ نظام \ mnyexpr.exe"
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE" - هادئة
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe التشغيل AcRdB7_0_5 - 1
O4 -- HKCU \.. \ تشغيل : [BackupNotify] ج : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ backupnotify.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
O4 -- HKCU \.. \ تشغيل : [ه / كمبيوتر الربط] "جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe"
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster 2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : AOL OpenRide.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ تشغيل \ aollaunch.exe
O4 -- بدء التشغيل : الربط Manager.lnk = جيم : \ ملفات البرنامج \ أمانة اتفاقية بازل \ الربط مدير \ CManager.exe
O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe
O4 -- بدء العالمية : سرع من المقرر Updates.lnk = جيم : \ ملفات البرنامج \ سرع \ bagent.exe
O8 -- خارج السياق القائمة البند : & ياهو! بحث -- ملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycsrch.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : ويرتبط & البحث -- القرار : / / جيم : \ ملفات البرنامج \ LinkedIn \ آي إي شريط أدوات \ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.ht م
O8 -- خارج السياق القائمة البند : ياهو! & قاموس -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycdict.htm
O8 -- خارج السياق القائمة البند : ياهو! & الخرائط -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycmap.htm
O8 -- خارج السياق القائمة البند : ياهو! & الرسائل القصيرة -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycsms.htm
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : إنشاء موبايل المفضلة -- (2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 -- زر اضافية : (بلا اسم) -- (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : إنشاء المتنقلة المفضلة... -- (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- عمليات الإعدام خارج نطاق الزر : باندا ActiveScan -- (653D93AF - C741 - 4e5e - 8C1B - 59BA43F93E16) -- http://www.pandasoftware.com/activescan (ملف المفقودين)
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE) -- http://symantec.atgnow.com/sdccommon/download/tgctlsi.c أب
O16 -- DPF : (01118F00 - 3E00 - 11D2 - 8470 - 0060089874ED) (SupportSoft RemoteControl من الدرجة الاولى) -- http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 -- DPF : (01119400 - 3E00 - 11D2 - 8470 - 0060089874ED) (SupportSoft المستمع مراقبة) -- http://symantec.atgnow.com/sdccommon/download/sprtctlln . الاجرة
O16 -- DPF : (04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02) (HouseCall التحكم) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -- DPF : (1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE) (LSSupCtl من الدرجة الاولى) -- http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper20073151.dll
O16 -- DPF : (4D7F48C0 - CB49 - 4EA6 - 97D4 - 04F4EACC2F3B) (InstallShield الإعداد لاعب 2K2) -- http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 -- DPF : (74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61) (HouseCall التحكم) -- http://a840.g.akamai.net/7/840/537/2004061001/housecall .trendmicro.com/housecall/xscan53.cab
O16 -- DPF : (89A9F739 - 8F34 - 40E1 - BCD3 - 62BABEAD3C6F) الحر مال QuickList) -- http://moneycentral.msn.com/cabs/pmupd806.exe
O16 -- DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan المثبت من الدرجة الاولى) -- http://acs.pandasoftware.com/activescan/as5free/asinst. الاجرة
O16 -- DPF : (9B03C5F1 - F5AB - 47EE - 937D - A8EDA626F876) (Anonymizer مكافحة برامج التجسس سكانر) -- http://download.zonelabs.com/bin/promotions/spywaredete ctor / WebAAS.cab
O16 -- DPF : (B1826A9F - 4AA0 - 4510 - BA77 - 9013E74E4B9B) -- http://www.trendmicro.com/spyware-scan/as4web.cab
O16 -- DPF : (CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -- DPF : (D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E) (PhotosCtrl من الدرجة الاولى) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (BBC5FF2E - C76B - 40EC - 9 2A7 - 71A2E23B607F) : NameServer = 68.94.156.1 68.94.157.1
O20 -- AppInit_DLLs : جيم : \ PROGRA ~ 1 \ جوجل \ تتنصل ~ 2 \ GOEC62 ~ 1.DLL
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات : GoogleDesktopManager -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe


اتصلت توري ياهو لمعرفة ما إذا كان يمكن أن تساعد في حل هذه المشكلة. وحصلت أخيرا تيك كبار جدا. كان لي tempory ازالة الملفات وملفات تعريف الارتباط. أي تحسن. ثم قدم له للحصول على إذن على جهاز الكمبيوتر الخاص بي لمعرفة ما يحدث. عندما انسحب توري بلدي ياهو البريد الالكتروني صفحة عثر عليه في حالة رائعة --- الخط واللون ، وجريئة ، Ital ، إلخ الشريط كان هناك. التوقيع في شكل سليم --- البريد الإلكتروني الماضي تم ربط بريد إلكتروني جديد ، وما حصل على أي ضوضاء عالية عند النقر على الفأرة ، فإن أيا من المشاكل التي تعاني أنا موجودة على الشاشة. انه يأتي إلى استنتاج مفاده أن المشكلة ليست مع توري Yaahoo --- ولكن على جهاز الكمبيوتر الخاص بي.

ويرجع الفضل في ذلك advanve لمساعدتكم!

Rookssailor

[evilfantasy]

مرحبا بكم في عصير الكمبيوتر.


أولا :

كنت بحاجة إلى إلغاء تثبيت إما Avast! أو متوسط مكافحة الفيروسات. ما عليك سوى واحد للمركبات ، وسيتسبب في وجود اثنين من عدم استقرار النظام ، والأخطاء والحوادث. يرجى ازالة تثبيت واحدة الآن.

السؤال :

اما متوسط Antispyware - SpySweeper أو مدفوعة الأجر أو مجانية / النسخة التجريبية؟ SpySweeper اذا لم تدفع لليرجى إلغاء التثبيت الآن. إذا أريد له أن يدفع ثمنها ، ثم أغلقت متوسط - Antispyware بالوقت الحقيقي الحماية. ينبغي أن يكون هناك واحد فقط في الوقت الحقيقي antispyware حماية تشغيل في أي وقت.

إذا كنت بحاجة إلى مساعدة في تحويل أي من هذه قبالة ثم انظر هذه الوظيفة

إزالة البرامج الضارة :

تنزيل ViewpointKiller

• Unzip البرنامج وجميع محتويات ViewpointKiller.zip لمكان مثل سطح المكتب.
• انقر نقرا مزدوجا فوق الرمز لتشغيل ViewpointKiller ViewpointKiller.exe.
• اختر ملف القائمة ، واختر فحص لمعرفة ما اذا كان لديك وجهة نظر تركيبها.
• ViewpointKiller إذا تبين أن وجهة نظر أي من الخيارين يتم تركيبها ، واختيار المناسب يقتل الخيار في ملف القائمة.

• ويشجع اتباع التعليمات بدقة شديدة ، والإجابة نعم أو لا اعتمادا على الخيار الذي كنت أكثر ارتياحا.
• فإن MsConfig تعليمات هامة للغاية ، لذلك تأكد من قراءتها بعناية.

• ملاحظة : عندما يتم النقر ViewpointKiller الحق وحذف كل الملفات التي تم محلول.

Combofix :

تنزيل Malwarebytes 'مكافحة البرامج الضارة إلى سطح المكتب.

• انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
• في النهاية ، ومن المؤكد أن وجود checkmark يوضع بجوار تحديث Malwarebytes 'مكافحة البرامج الضارة و اطلاق Malwarebytes 'مكافحة البرامج الضارة، ثم انقر الانتهاء.
• إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
• بمجرد تحميل البرنامج ، اختر أداء مسح كامل، ثم انقر المسح الضوئي.
• عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
• مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
• عند الانتهاء من ذلك ، سجل ستفتح في المفكرة.
• إن الدخول في مرحلة ما بعد الظهر.

تأكد من إعادة تشغيل جهاز الكمبيوتر.

السجل ويمكن أيضا أن تحصل عليها من هنا :
جيم : \ الوثائق وإعدادات \اسم المستخدم\ بيانات التطبيق \ Malwarebytes \ Malwarebytes 'مكافحة البرامج الضارة \ الدخولات \دخولتاريخ. النص
أو جيم : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ الدخولات \دخولتاريخ. النص

HJT :

ادارة جديدة Hijackthis الاشعة والدخول في مرحلة ما بعد

البنود المطلوبة في مرحلة ما بعد القادم :

Malwarebytes 'مكافحة البرامج الضارة
سجل جديدة Hijackthis

[Rookssailor]

وارسلت لكم الجذوع من وجهة نظر القاتل وHJT سجل جديد. كنت أتساءل عما إذا كان حصل عليه وإذا لم يكن ، اسمحوا لي أن أعرف وسوف أرسل كل من جديد.

الغربان البحار

[Rookssailor]

هنا نسخة جديدة Malwarebytes الإختطاف وهذه الجذوع. يتطلع الى مساعدة yoiur.

الغربان

Malwarebytes 'مكافحة البرامج الضارة 1.01
قاعدة بيانات النسخة : 315

نوع المسح : المسح الضوئي الكامل) : \ | جيم : \ | دال : \ | ع : \ | ق : \ | لي : \ | ياء : \ |)
الأجسام مسحها : 227910
الوقت المنقضي : 1 ساعة (ق) ، و 13 دقيقة (ق) ، و 45 ثانية (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 13

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066572.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066573.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066574.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066575.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066576.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066577.SCR (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066578.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066579.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066580.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066581.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066582.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066583.DLL (Adware.MyWebSearch) --> محجور وحذف بنجاح.
جيم : \ نظام حجم المعلومات \ _restore (7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D) \ RP436 \ A0066584.scr (Adware.MyWebSearch) --> محجور وحذف بنجاح.


ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 9:04:21 صباحا ، 2/4/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ System32 \ hphmon05.exe
جيم : \ النوافذ \ system32 \ VTTimer.exe
جيم : \ النوافذ \ LTMSG.exe
جيم : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe
جيم : \ ملفات البرنامج \ support.com \ بن \ tgcmd.exe
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1157844936 \ ه ه \ AOLSoftware.exe
جيم : \ ملفات البرنامج \ عام الملفات \ وجهة نظر \ شريط أدوات وقت التشغيل \ 3.6.0 \ FotomatDeviceConnect.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.2 \ تطبيقات \ apdproxy.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe
جيم : \ النوافذ \ ALCXMNTR.EXE
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ rapimgr.exe
جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1157844936 \ ه ه \ aolsoftware.exe
جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ النوافذ \ System32 \ svchost.exe
ج : \ ملفات البرنامج \ الملفات المشتركة \ aol \ 1157844936 \ ه ه \ AOLOpenRide.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ ياهو \ متصفح \ ybrowser.exe
جيم : \ النوافذ \ system32 \ notepad.exe
جيم : \ ملفات البرنامج \ ياهو \ متصفح \ ybrowser.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://att.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn3 \ yt.dll
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn3 \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : IEToolbarBHO الدرجة الاولى -- (1A1DAC8C - 074D - 440F - 8707 - 7009A672D7D1) -- جيم : \ ملفات البرنامج \ LinkedIn \ آي إي شريط أدوات \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O2 -- BHO : ياهو! هاء خدمات باتون -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 2.0.301.7164 \ ف g.dll
O2 -- BHO : SidebarAutoLaunch الدرجة الاولى -- (F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D) -- جيم : \ ملفات البرنامج \ ياهو \ متصفح \ YSidebarIEBHO.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn3 \ yt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : شريط أدوات LinkedIn -- (BB670D0B - 5C46 - 40C7 - B38B - 40DD26987723) -- جيم : \ ملفات البرنامج \ LinkedIn \ آي إي شريط أدوات \ 3.0.3.1100 \ LinkedinIEToolbar.dll
O4 -- HKLM \.. \ تشغيل : [HPHmon05] جيم : \ النوافذ \ System32 \ hphmon05.exe
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [Recguard] جيم : \ النوافذ \ SMINST \ RECGUARD.EXE
O4 -- HKLM \.. \ تشغيل : [VTTimer] VTTimer.exe
O4 -- HKLM \.. \ تشغيل : [LTMSG] LTMSG.exe 7
O4 -- HKLM \.. \ تشغيل : [Sunkist2k] جيم : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe
O4 -- HKLM \.. \ تشغيل : [BJCFD] جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe
O4 -- HKLM \.. \ تشغيل : [tgcmdprovidersbc] "ج : \ ملفات البرنامج \ support.com \ بن \ tgcmd.exe" / الخادم / startmonitor / الصم / nosystray
O4 -- HKLM \.. \ تشغيل : [TrojanScanner] جيم : \ ملفات البرنامج \ طروادة المزيل \ Trjscan.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [YOP] جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe / تشغيل تلقائي
O4 -- HKLM \.. \ تشغيل : [HostManager] جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ 1157844936 \ ه ه \ AOLSoftware.exe
O4 -- HKLM \.. \ تشغيل : [ViewpointPhotosDeviceConnect] جيم : \ ملفات البرنامج \ عام الملفات \ وجهة نظر \ شريط أدوات وقت التشغيل \ 3.6.0 \ FotomatDeviceConnect.exe
O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
O4 -- HKLM \.. \ تشغيل : [جوجل بحث سطح المكتب] "جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe" / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.2 \ تطبيقات \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [MoneyAgent] "جيم : \ ملفات البرنامج \ مايكروسوفت المال \ نظام \ mnyexpr.exe"
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE" - هادئة
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe التشغيل AcRdB7_0_5 - 1
O4 -- HKCU \.. \ تشغيل : [BackupNotify] ج : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ backupnotify.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [ه / كمبيوتر الربط] "جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ wcescomm.exe"
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster 2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : AOL OpenRide.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ تشغيل \ aollaunch.exe
O4 -- بدء التشغيل : الربط Manager.lnk = جيم : \ ملفات البرنامج \ أمانة اتفاقية بازل \ الربط مدير \ CManager.exe
O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe
O4 -- بدء العالمية : سرع من المقرر Updates.lnk = جيم : \ ملفات البرنامج \ سرع \ bagent.exe
O8 -- خارج السياق القائمة البند : & ياهو! بحث -- ملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycsrch.htm
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : ويرتبط & البحث -- القرار : / / جيم : \ ملفات البرنامج \ LinkedIn \ آي إي شريط أدوات \ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.htm
O8 -- خارج السياق القائمة البند : ياهو! & قاموس -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycdict.htm
O8 -- خارج السياق القائمة البند : ياهو! & الخرائط -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycmap.htm
O8 -- خارج السياق القائمة البند : ياهو! & الرسائل القصيرة -- الملف : / / / جيم : \ ملفات البرنامج \ ياهو \ عام / ycsms.htm
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : إنشاء موبايل المفضلة -- (2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 -- زر اضافية : (بلا اسم) -- (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : إنشاء المتنقلة المفضلة... -- (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -- جيم : \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 -- عمليات الإعدام خارج نطاق الزر : ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- عمليات الإعدام خارج نطاق الزر : باندا ActiveScan -- (653D93AF - C741 - 4e5e - 8C1B - 59BA43F93E16) -- http://www.pandasoftware.com/activescan (ملف المفقودين)
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE) -- http://symantec.atgnow.com/sdccommon...ad/tgctlsi.cab
O16 -- DPF : (01118F00 - 3E00 - 11D2 - 8470 - 0060089874ED) (SupportSoft RemoteControl من الدرجة الاولى) -- http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 -- DPF : (01119400 - 3E00 - 11D2 - 8470 - 0060089874ED) (SupportSoft المستمع مراقبة) -- http://symantec.atgnow.com/sdccommon.../sprtctlln.cab
O16 -- DPF : (04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02) (HouseCall التحكم) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -- DPF : (1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE) (LSSupCtl من الدرجة الاولى) -- http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper20073151.dll
O16 -- DPF : (4D7F48C0 - CB49 - 4EA6 - 97D4 - 04F4EACC2F3B) (InstallShield الإعداد لاعب 2K2) -- http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 -- DPF : (74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61) (HouseCall التحكم) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 -- DPF : (89A9F739 - 8F34 - 40E1 - BCD3 - 62BABEAD3C6F) الحر مال QuickList) -- http://moneycentral.msn.com/cabs/pmupd806.exe
O16 -- DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan المثبت من الدرجة الاولى) -- http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -- DPF : (9B03C5F1 - F5AB - 47EE - 937D - A8EDA626F876) (Anonymizer مكافحة برامج التجسس سكانر) -- http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 -- DPF : (B1826A9F - 4AA0 - 4510 - BA77 - 9013E74E4B9B) -- http://www.trendmicro.com/spyware-scan/as4web.cab
O16 -- DPF : (CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078) -- http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -- DPF : (D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E) (PhotosCtrl من الدرجة الاولى) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (BBC5FF2E - C76B - 92A7 - 40EC - 71A2E23B607F) : NameServer = 68.94.156.1 68.94.157.1
O20 -- AppInit_DLLs : جيم : \ PROGRA ~ 1 \ جوجل \ تتنصل ~ 2 \ GOEC62 ~ 1.DLL
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين -- جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLAcsd.exe
O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات : GoogleDesktopManager -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ جوجل بحث سطح المكتب \ GoogleDesktop.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe

--
نهاية الملف -- 12183 بايت

[evilfantasy]

من سطح المكتب انقر نقرا مزدوجا فوق جهاز الكمبيوتر.

الآن ، وتحذف هذه الحمراء ملفات وزرقاء المجلدات. (حذف الملف الأول)

جيم : \ ملفات البرنامج \ عام الملفات \وجهة نظر \ شريط أدوات وقت التشغيل \ 3.6.0\FotomatDeviceConnect.exe

----------

كيف يتم تشغيل الكمبيوتر الآن.

[Rookssailor]

لا تفهم "من سطح المكتب انقر نقرا مزدوجا فوق جهاز الكمبيوتر". هل تستطيع المشي من خلال عملية لي قليلا؟ هل تأتي في هذه الفترة من القائمة ابدأ ، لوحة التحكم ----؟ لا نفهم لسطح المكتب البعيد.

بفضل --- we'll الذهاب أعرف!

[evilfantasy]

سطح المكتب هو فيه كل من الرموز هي وجود خلفية حسب الخلفية. ثمة رمز دعا الكمبيوتر.

ثم انقر مرتين جيم : \
ثم ابحث عن ملفات البرنامج
ثم عام ملفات
وهلم جرا.

[Rookssailor]

لا يوجد رمز جهاز الكمبيوتر على سطح المكتب. لدي 70 أخرى أيقونات على سطح المكتب التي تشمل كل fuction --- باستثناء جهاز الكمبيوتر. والآن ماذا أفعل؟

[evilfantasy]

تنزيل FileASSASSIN وإنقاذ لسطح المكتب (هذه الأداة متوافق مع وين 2000/NT/XP/Vista فقط).

• انقر مرتين بين الاتحاد والإعداد السماح لها بوضع إلى الموقع الافتراضي.
• افتح المجلد ثم انقر مرتين على FileASSASSIN.exe.
• دون نسخ ولصق مسار الملف الى FileASSASSINs النافذة.

جيم : \ ملفات البرنامج \ عام الملفات \ وجهة نظر \ شريط أدوات وقت التشغيل \ 3.6.0 \ FotomatDeviceConnect.exe

• اختيار طريقة إزالة. تبدأ الافتراضي "محاولة FileASSASSIN طريقة إزالة ملف"
• اضغط حذف وستبدأ عملية إزالة.
• إذا لم ينجح ذلك ، ويبدأ البرنامج مرة أخرى ، حدد الملف (الملفات) بنفس الطريقة ، وقبل هذا الوقت للتحقق "استخدام حذف على وظيفة التشغيل من النوافذ".

[Rookssailor]

يدير الملف القاتل كما قلتم --- وملف حذفت. بقدر ما استطيع ان اقول انه لا يوجد تغيير في الحاسوب.