استمرار ظهور رسالة الخطأ -- M3PLUGIN.DLL

jg0484 · #1 Nov 19th 2008 ، 21:23

مرحبا

هناك رسالة خطأ وهذا ما كان وظهرت في كل مرة تصل رسالتي ط إقلاع الكمبيوتر لبعض الوقت. على الرغم من أنها ليست في الحقيقة ازعجت لي (ط دفع ببساطة 'موافق' وتختفي) ، واعتقد ان السبب انني تواجه مشكلة حرق مادة خام لقرص الفيديو الرقمي.

أنا وصف الرسالة. انه فقط قليلا من النافذة في وسط الشاشة تحت عنوان 'RUNDLL'. الفعلي رسالة تقول :

"خطأ في تحميل : جيم : \ PROGRA ~ 1 \ شريط \ 1.bin \ M3PLUGIN.DLL

نموذج المحدد لم يتم العثور ".

وعندئذ فقط يسمح لي انقر فوق 'موافق'. أي فكرة ما هو عليه أو كيفية اصلاحها؟

أوه نعم ، لقد ويندوز إكس بي الصفحة الرئيسية الطبعة 2002 نسخة حزمة الخدمات 2.

شكرا ،
جون

**Hybr! د** · #2 Nov 20th 2008 ، 00:31

M3PLUGIN.DLL جزء من الفيروس و / أو برامج التجسس التي قد تركت على نظامك.

ويتبع هذا الدليل في مرحلة ما بعد الدخول صورة ، ثم واحدا من البرامج الضارة فريق مساعدتك تماما تنظيف.

http://www.computer-juice.com/forums...-posting-7476/

* نقلت الخيط لفيروس / منتدى برامج التجسس.

jg0484 · #3 23rd نوفمبر 2008 ، 18:39

مرحبا

لقد قمت بإكمال الخطوات 1-6 ، وعلى رسالة خطأ بدء بالفعل اختفى. أنا ما بعد الجذوع الثلاثة فقط في هذه القضية.

هنا البرامج لم أكن متأكدا من في 'أضف إزالة البرامج القائمة :

AC3 فلتر
AmpliTube 1.1 جنيه
أطلب شريط الأدوات
صباح الخير
حزمة التوافق لنظام 2007 مكتب
تعزيز تجربة العملاء
الحمض النووي
تعزيز حلول الوسائط المتعددة لوحة المفاتيح
صوت عالي سائق باقة -- KB888111
إتش بي Optimiser الحذاء
IncrediMail Xe
LADSPA_plugins للجانبين - 0.4.15
مايكروسوفت. الإطار الصافي 1.1
مايكروسوفت. الإطار الصافي 1.1 الإصلاح العاجل (KB928366)
مايكروسوفت. 2.0 صافي اطار حزمة الخدمة 1
مايكروسوفت Silverlight
مايكروسوفت البصرية س + + توزيع ثانية عام 2005 (2) من هذه)
MobileMe لوحة التحكم
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
منتدى جزر المحيط الهادئ المصمم
Prime95
PS2
بيثون 2.2 pywin32 تمديدات (بناء 203)
بيثون 2.2.3
السفاري
نوافذ المثبت 3.1 (KB893803)

وهنا يكمن SUPERAntiSpyware الدخول :

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 11/22/2008 الساعة 09:46

تطبيق الإصدار : 4.22.1014

القواعد الأساسية لقاعدة بيانات الإصدار : 3648
تتبع القواعد قاعدة بيانات الإصدار : 1631

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 02:30:48

ذاكرة بنود الممسوحة ضوئيا : 568
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 7140
سجل اكتشاف التهديدات : 79
الملف بنود الممسوحة ضوئيا : 198486
اكتشاف التهديدات الملف : 1

BearShare ملف تقاسم العملاء
[BearShare] جيم : \ ملفات البرنامج \ BEARSHARE \ BEARSHARE.EXE
جيم : \ ملفات البرنامج \ BEARSHARE \ BEARSHARE.EXE

Adware.Vundo البديل
HKLM \ المواضيع \ الفصول \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC)
HKCR \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC)
HKCR \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC)
HKCR \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC) \ InprocServer32
HKCR \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC) \ معرف البرنامج
HKCR \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC) \ للبرمجة
HKCR \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC) \ TypeLib
HKCR \ CLSID \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4)
HKCR \ TypeLib \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0
HKCR \ TypeLib \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0 \ الأعلام
HKCR \ TypeLib \ (49BCC77A - 79EB - 4D50 - A6DB - 04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC)
HKU \ دإ - 1 - 5 - 21 - 2034642920 - 3615235737 - 3946141644 - 1008 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ إحصائيات \ (994B5FB4 - 0103 - 44A6 - B6B3 - C73572B362BC)
HKU \ دإ - 1 - 5 - 21 - 2034642920 - 3615235737 - 3946141644 - 1008 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ إحصائيات \ (BCA95E31 - 1FBF - 4F84 - 8F23 - 1BA653007A1E)
HKCR \ اجهة \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C)
HKCR \ اجهة \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C) \ ProxyStubClsid
HKCR \ اجهة \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C) \ ProxyStubClsid32
HKCR \ اجهة \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C) \ TypeLib
HKCR \ اجهة \ (BD219B90 - 626B - 40F4 - BFDD - 420240DFCA2C) \ TypeLib # الإصدار

Adware.MyWebSearch
HKU \ دإ - 1 - 5 - 21 - 2034642920 - 3615235737 - 3946141644 - 1008 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ إحصائيات \ (00A6FAF1 - 072E - 44CF - 8957 - 5838F569A31D)
HKU \ دإ - 1 - 5 - 21 - 2034642920 - 3615235737 - 3946141644 - 1008 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ إحصائيات \ (07B18EA9 - A523 - 4961 - B6BB - 170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ دإ - 1 - 5 - 21 - 2034642920 - 3615235737 - 3946141644 - 1008 \ البرمجيات \ FunWebProducts
HKCR \ CLSID \ (9AFB8248 - 617F - 460d - 9366 - D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248 - 617F - 460d - 9366 - D71CDEDA3179) \ TreatAs
HKCR \ TypeLib \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E)
HKCR \ TypeLib \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0
HKCR \ TypeLib \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0 \ الأعلام
HKCR \ TypeLib \ (D518921A - 4A03 - 425E - 9873 - B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ اجهة \ (CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE)
HKCR \ اجهة \ (CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE) \ ProxyStubClsid
HKCR \ اجهة \ (CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE) \ ProxyStubClsid32
HKCR \ اجهة \ (CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE) \ TypeLib
HKCR \ اجهة \ (CF54BE1C - 9359 - 4395 - 8533 - 1657CF209CFE) \ TypeLib # الإصدار
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # الخدمة
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # تراث
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # الدرجة
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ نظام \ CurrentControlSet \ إنجليزي \ روت \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch الخدمة
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch نوع الخدمة #
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch دائرة البداية #
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch الخدمة # ErrorControl
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch الخدمة # ImagePath
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch دائرة DisplayName #
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch الخدمة # ObjectName
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch دائرة \ الأمن
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch دائرة \ # الأمن الأمن
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch دائرة \ إنجليزي
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch دائرة \ إنجليزي 0 #
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch دائرة \ # تعداد إنجليزي
HKLM \ نظام \ CurrentControlSet \ خدمات \ MyWebSearch دائرة \ # NextInstance إنجليزي
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل البرنامج المساعد MyWebSearch # [rundll32 جيم : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ شريط \ 1.bin \ M3PLUGIN.DLL ، ووحدة دوريات الحدود]

Trojan.Unclassified / MSFox
HKLM \ البرمجيات \ موزيلا \ MSFox
HKLM \ البرمجيات \ موزيلا \ MSFox # Str4
HKLM \ البرمجيات \ موزيلا \ MSFox # Str5
HKLM \ البرمجيات \ موزيلا \ MSFox # Str9
HKLM \ البرمجيات \ موزيلا \ MSFox # Str6
HKLM \ البرمجيات \ موزيلا \ MSFox # Str7
HKLM \ البرمجيات \ موزيلا \ MSFox # Str8
HKLM \ البرمجيات \ موزيلا \ MSFox # Str1
HKLM \ البرمجيات \ موزيلا \ MSFox # Str0
HKLM \ البرمجيات \ موزيلا \ MSFox # Int2
HKLM \ البرمجيات \ موزيلا \ MSFox # Int3

وهنا هو Malwarebyte مكافحة Maware الدخول :

Malwarebytes 'مكافحة البرامج الضارة 1.30
قاعدة بيانات الإصدار : 1417
نوافذ 5.1.2600 حزمة الخدمة 2

23/11/2008 3:41:52 م
mbam تسجيل - 2008 - 11 - 23 (15-41-52). النص

نوع المسح : المسح السريع
الأجسام مسحها : 55759
الوقت المنقضي : 7 دقيقة (ق) ، والثاني 57 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 3
مفاتيح التسجيل المصابة : 43
سجل القيم المصابة : 3
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 5

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
جيم : \ ملفات البرنامج \ AskSBar \ شريط \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) --> تحذف التشغيل.
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ NPAskSBr.dll (Trojan.Agent) --> تحذف التشغيل.
جيم : \ ملفات البرنامج \ AskSBar \ شريط \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) --> تحذف التشغيل.

مفاتيح التسجيل المصابة :
HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (f0d4b23a - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (f0d4b23c - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e - 85bc - 430d - 90cb - 65db1b030510) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (f0d4b231 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ مسبقا \ (f0d4b23b - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (1601d447 - 7424 - 4866 - 8dcc - acf98a2a41e1) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (1e404d48 - 670a - 4085 - a6a0 - d195793ddd33) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (9f593aac - ca4c - 4a41 - a7ff - a00812192d61) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (ceb9c60d - f0ad - 4b73 - a3ab - 4fc822e38d66) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48 - 670a - 4085 - a6a0 - d195793ddd33) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ Typelib \ (749ec66f - a838 - 4b38 - b8e5 - e65d905fff74) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ Typelib \ (c3c0ec2c - 2c1c - 495c - 9ad0 - 1f0ef833d7b5) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ Typelib \ (9233c3c0 - 1472 - 4091 - a505 - 5580a23bb4ac) (Trojan.FakeAlert) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (055fd26d - 3a88 - 4e15 - 963d - dc8493744b1d) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (9506910a - 0f94 - 4ea1 - b567 - 7070428b8b2b) (Adware.BHO) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (07b18eab - a523 - 4961 - b6bb - 170de4475cca) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (25560540 - 9571 - 4d7b - 9389 - 0f166788785a) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (3dc201fb - e9c9 - 499c - a11f - 23c360d7c3f8) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (63d0ed2c - b45b - 4458 - 8b3b - 60c69bbbd83c) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (9ff05104 - b030 - 46fc - 94b8 - 81276e4e27df) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (1d4db7d2 - 6ec9 - 47a3 - bd87 - 1e41684e07bb) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ مسبقا \ (25560540 - 9571 - 4d7b - 9389 - 0f166788785a) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ مسبقا \ (3dc201fb - e9c9 - 499c - a11f - 23c360d7c3f8) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ مسبقا \ (63d0ed2c - b45b - 4458 - 8b3b - 60c69bbbd83c) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ مسبقا \ (98d9753d - d73b - 42d5 - 8c85 - 4469cda897ab) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تحويلة \ مسبقا \ (9ff05104 - b030 - 46fc - 94b8 - 81276e4e27df) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ منخفض الإنسان \ ElevationPolicy \ (59c7fc09 - 1c83 - 4648 - b3e6 - 003d2bbc7481) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ منخفض الإنسان \ ElevationPolicy \ (68af847f - 6e91 - 45dd - 9b68 - d6a12c30e5d7) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ منخفض الإنسان \ ElevationPolicy \ (9170b96c - 28d4 - 4626 - 8358 - 27e6caeef907) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ منخفض الإنسان \ ElevationPolicy \ (d1a71fa0 - ff48 - 48dd - 9b6d - 7a13a3e42127) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ منخفض الإنسان \ ElevationPolicy \ (ddb1968e - ead6 - 40fd - 8dae - ff14757f60c7) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ منخفض الإنسان \ ElevationPolicy \ (f138d901 - 86f0 - 4383 - 99b6 - 9cdd406036da) (Adware.MyWebSearch) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ adzgalore (Adware.Agent) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ منخفض الإنسان \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ الوسائط المتعددة \ دبليو MPlayer \ مخططات \ f3pss (Adware.MyWebSearch) --> محجور وحذف بنجاح.

سجل القيم المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ شريط أدوات \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ شريط أدوات \ WebBrowser \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa) (Adware.AskSBAR) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ MyWebSearch أرسل البرنامج المساعد (Adware.MyWebSearch) --> محجور وحذف بنجاح.

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
جيم : \ ملفات البرنامج \ AskSBar \ شريط \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) --> تحذف التشغيل.
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ NPAskSBr.dll (Trojan.Agent) --> تحذف التشغيل.
جيم : \ ملفات البرنامج \ AskSBar \ شريط \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) --> تحذف التشغيل.
جيم : \ النوافذ \ system32 \ WhoisCL.exe (Adware.BHO) --> محجور وحذف بنجاح.
جيم : \ النوافذ \ system32 \ mysidesearch_sidebar_uninstall. ~ (Adware.BHO) --> محجور وحذف بنجاح.

الكثير من المشاكل ، لا أرى...

الشكر لمزيد من مساعدة

**evilfantasy** · #4 23rd نوفمبر 2008 ، 20:09

لست متأكدا إذا كنت تريد أن تبقي هذا أم لا. إذا ما كنت لا أود أن استخدام إلغاء التثبيت. لا حاجة بعد ذلك تناول الفضاء اذا لم يتم استخدامها. AmpliTube 1.1 جنيه -- http://www.sonomawireworks.com/guide...LE_for_Windows

إلغاء التثبيت :
أطلب شريط الأدوات <-- وهذا هو adware ، ينبغي أن يكون قد حذف من قبل الماسحات الضوئية ولكن التأكد.
IncrediMail Xe <-- يشمل adware ، إلغاء تثبيت إذا كنت لا تستخدم Incredimail.

----------

اتباع التعليمات واستكمال جاوة ثم فإن وظيفة HijackThis الدخول حتى نتمكن من الاستمرار.

jg0484 · #5 23rd نوفمبر 2008 ، 21:19

حسنا ، وتخلصوا من AmpliTube ، ولكنها واجهت مشكلة مع الآخرين.

عندما اضغط على 'تغيير / إزالة' 'اطلب من شريط أدوات' ، ورسالة "RUNDLL" يقول :

"خطأ في تحميل جيم : \ PROGRA ~ 1 \ AskSBar \ شريط \ 1.bin \ AskSBar.dll

نموذج المحدد لم يتم العثور ".

وعندما كنت اضغط على 'تغيير / إزالة' 'IncrediMail Xe' رسالة 'إلغاء تثبيت حكيم يقول :

"تعذر فتح ملف INSTALL.LOG".

ومن هنا فإن هذا الإختطاف الدخول :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 3:02:36 م ، 24/11/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ issch.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ اندريا الإلكترونيات \ AudioCommander \ AudioCommander.exe
جيم : \ حصان \ KBD \ KBD.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ UfSeAgnt.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ PROGRA ~ 1 \ المتدرب ~ 2 \ mum.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.Exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ SfCtlCom.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ بى ام / TMBMSRV.exe
جيم : \ ملفات البرنامج \ كانون \ كال \ CALMAIN.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ PROGRA ~ 1 \ TRENDM ~ 1 \ المتدرب ~ 3 \ TmPfw.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ TmProxy.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ TrendSecure \ TSCFCommander.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ TrendSecure \ TSCFPlatformCOMSvr.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ ALCXMNTR.EXE
ج : \ نوافذ \ نظام \ hpsysdrv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ جهاز نقال

دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr؟

النوع = 3 & & أ ن = iehome مكان EN_AU & ج = = = Q106 دينار presario & & ع = و المكتبي
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr؟

النوع = 3 & & أ ن = iesearch مكان EN_AU & ج = = = Q106 دينار presario & & ع ع = سطح المكتب
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، SearchAssistant =

http://search.bearshare.com/sidebar.html؟src=ssb
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL =

http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL =

http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار =

http://ie.redirect.hp.com/svs/rdr؟

النوع = 3 & & أ ن = iesearch مكان EN_AU & ج = = = Q106 دينار presario & & ع ع = سطح المكتب
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث =

http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية =

http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet

تادادعإ ProxyOverride = المحلية *.
R3 -- URLSearchHook : (بلا اسم) -- (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) -- (لا

ملف)
R3 -- URLSearchHook : (بلا اسم) -- (0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2) --

جيم : \ ملفات البرنامج \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 -- URLSearchHook : (بلا اسم) -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- (لا

ملف)
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) --

جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) --

جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : اسأل بحث مساعد BHO -- (0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2) --

جيم : \ ملفات البرنامج \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D -

784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام

ملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll (ملف المفقودين)
O2 -- BHO : StumbleUpon الإطلاق -- (145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7) --

جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر --

(3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ البرنامج

ملفات \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43)

-- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6)

-- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز

ويعيش \ WindowsLiveLogin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) --

ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D)

-- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 4.1.805.4472 \ ف g.dll
O2 -- BHO : TSToolbarBHO -- (C1656CCA - D2EA - 4A32 - 94AE - AE0B180E6449) -- جيم : \ البرنامج

ملفات \ تريند مايكرو \ TrendSecure \ TransactionProtector \ ل ل TSToolbar.d
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 -

9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) --

جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
O2 -- BHO : EpsonToolBandKicker الدرجة الاولى -- (E99421FB - 68DD - 40F0 - B4AC بين B7027CAE2F1A) --

جيم : \ ملفات البرنامج \ إبسون \ إبسون الويب لصفحة \ إبسون الويب إلى Page.dll
O2 -- BHO : XBTP02634 الدرجة الاولى -- (F97DA966 بين F09D بين 4cab بين BF29 بين 75A0026986EA) --

جيم : \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (ملف المفقودين)
O3 -- شريط الأدوات : (بلا اسم) -- (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) -- (أي ملف)
O3 -- شريط الأدوات : إبسون الإنترنت إلى الصفحة -- (EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D) --

جيم : \ ملفات البرنامج \ إبسون \ إبسون الويب لصفحة \ إبسون الويب إلى Page.dll
O3 -- شريط الأدوات : شريط أدوات StumbleUpon -- (5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8) --

جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O3 -- شريط الأدوات : المعاملات حامي -- (E7620C98 بين الاتفاقية الإطارية بشأن تغير المناخ - 40E5 - 92EC - C7685D2E1E40) --

جيم : \ ملفات البرنامج \ تريند مايكرو \ TrendSecure \ TransactionProtector \ ل ل TSToolbar.d
O3 -- شريط الأدوات : (بلا اسم) -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- (أي ملف)
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ البرنامج

ملفات \ جوجل \ googletoolbar2.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) --

جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي

/ RemAdvDef / Migration32
O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe

/ مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32

\ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 -- HKLM \.. \ تشغيل : [HPBootOp] "جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الحذاء

محسن \ HPBootOp.exe "/ البعيد
O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ تحديث 1 ~

\ - ISUSPM.exe بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ تحديث 1 ~

\ issch.exe "بدء
O4 -- HKLM \.. \ تشغيل : [SSBkgdUpdate] جيم : \ ملفات البرنامج \ الملفات المشتركة \ Scansoft

يشارك \ SSBkgdUpdate \ SSBkgdupdate.exe - ترسيخ - الحذاء
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32

\ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [AudioCommander] جيم : \ ملفات البرنامج \ اندريا

الإلكترونيات \ AudioCommander \ AudioCommander.exe / صينية
O4 -- HKLM \.. \ تشغيل : [KBD] جيم : \ حصان \ KBD \ KBD.EXE
O4 -- HKLM \.. \ تشغيل : [BearFlix] "جيم : \ ملفات البرنامج \ BEARFLIX \ BEARFLIX.EXE" / وقفة
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6

\ بن \ jusched.exe "
O4 -- HKLM \.. \ تشغيل : [googletalk] جيم : \ ملفات البرنامج \ جوجل \ جوجل

الحديث \ googletalk.exe / تشغيل تلقائي
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ حصان \ إتش بي برمجيات

تحديث \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [UfSeAgnt.exe] "جيم : \ ملفات البرنامج \ تريند مايكرو \ الإنترنت

الأمن \ UfSeAgnt.exe "
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32

\ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز

مدافع \ MSASCui.exe "اخفاء -
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام

ملفات \ ريال \ Update_OB \ realsched.exe "- osboot
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" --

atboottime
O4 -- HKLM \.. \ تشغيل : [AppleSyncNotifier] جيم : \ ملفات البرنامج \ عام

ملفات \ أبل \ النقال دعم \ بن \ AppleSyncNotifier.exe
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ

8.0 \ قراءة \ Reader_sl.exe "
O4 -- HKCU \.. \ تشغيل : [μTorrent] "جيم : \ ملفات البرنامج \ UTORRENT \ UTORRENT.EXE"
O4 -- HKCU \.. \ تشغيل : [InternodeUsage] جيم : \ PROGRA ~ 1 \ المتدرب ~ 2 \ mum.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ ويندوز

ويعيش \ رسول \ MsnMsgr.Exe "/ الخلفية
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث &

تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [الرسول (ياهو)] "جيم : \ ملفات البرنامج \ ياهو!

\ رسول \ YahooMessenger.exe "- هادئة
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم

'الخدمة المحلي)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم

'خدمة شبكة)
O8 -- خارج السياق القائمة البند : & البحث --؟ ع = ZKxdm021YYAU
O8 -- خارج السياق القائمة البند : اضف الى جوجل صور & Screensa النسخة --

القرار : / / جيم : \ النوافذ \ system32 \ GPhotos.scr/200
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1

\ صغار جدا ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : StumbleUpon PhotoBlog! --

القرار : / / StumbleUponIEBar.dll / blogimage
O9 -- عمليات الإعدام خارج نطاق الزر : StumbleUpon -- (75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B) --

جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) --

جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C) --

ج : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ Encarta شريط البحث \ ENCSBAR.DLL
O9 -- زر اضافية : اتصال مساعدة -- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) --

جيم : \ النوافذ \ PCHEALTH \ HELPCTR \ البائعون \ = CN - هيوليت

باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ IEButton \ support.htm
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ربط المساعدة -- (E2D4D26B - 0180 - 43a4 - B05F -

462D6D54C789) -- جيم : \ النوافذ \ PCHEALTH \ HELPCTR \ البائعون \ = CN - هيوليت

باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ IEButton \ support.htm
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) --

جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 -

f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) --

جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E -

00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- موثوق المنطقة : *. stumbleupon.com
O16 -- DPF : (215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A) (ActiveX تريند مايكرو المسح الضوئي

وكيل 6.6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

ت / hcImpl.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) --

جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O16 -- DPF : (F6676623 - 8BBD - 479C - A51B - 05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ البرنامج

ملفات \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام

ملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ البرنامج

ملفات \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : وصول كاميرا كانون مكتبة 8 (CCALib8) -- شركة كانون --

جيم : \ ملفات البرنامج \ كانون \ كال \ CALMAIN.exe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا المحدودة --

جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet

الناشر \ FNPLicensingService.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ البرنامج

ملفات \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision

شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل

32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ البرنامج

ملفات \ بود \ بن \ iPodService.exe
O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- سون

Microsystems شركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة

(LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام

ملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- NVIDIA المؤسسة --

جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : تريند مايكرو عنصر المراقبة المركزي (SfCtlCom) -- تريند مايكرو

شركة -- جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ SfCtlCom.exe
O23 -- الخدمات : تريند مايكرو لمنع غير المرخص تغيير دائرة TMBMServer)

-- شركة تريند مايكرو -- جيم : \ ملفات البرنامج \ تريند مايكرو \ بى ام / TMBMSRV.exe
O23 -- الخدمات : تريند مايكرو الناري الشخصي (TmPfw) -- شركة تريند مايكرو --

جيم : \ PROGRA ~ 1 \ TRENDM ~ 1 \ المتدرب ~ 3 \ TmPfw.exe
O23 -- الخدمات : وكيل شركة تريند مايكرو خدمة tmproxy) -- شركة تريند مايكرو --

جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ TmProxy.exe

--
نهاية الملف -- 13563 بايت

**evilfantasy** · #6 23rd نوفمبر 2008 ، 22:43

حسنا سنتعامل مع اثنين من البرامج التي لا يمكن إلغاء تثبيت الاول ولكن كنت أحتاج لتشغيل جديد HijackThis المسح. هذه المرة فقط بمجرد دخول تأتي قبل النسخ ، في مقدمة المفكرة الشكل وانقر ثم انقر على كلمة ختامية. ثم نسخ ولصق.

jg0484 · #7 23rd نوفمبر 2008 ، 22:52

ويأمل هذا الحق :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 4:51:04 م ، 24/11/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MsMpEng.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ issch.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ اندريا الإلكترونيات \ AudioCommander \ AudioCommander.exe
جيم : \ حصان \ KBD \ KBD.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ UfSeAgnt.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ PROGRA ~ 1 \ المتدرب ~ 2 \ mum.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.Exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ SfCtlCom.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ بى ام / TMBMSRV.exe
جيم : \ ملفات البرنامج \ كانون \ كال \ CALMAIN.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ PROGRA ~ 1 \ TRENDM ~ 1 \ المتدرب ~ 3 \ TmPfw.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ TmProxy.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ TrendSecure \ TSCFCommander.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ TrendSecure \ TSCFPlatformCOMSvr.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ ALCXMNTR.EXE
ج : \ نوافذ \ نظام \ hpsysdrv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ RealPlay.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، SearchAssistant = http://search.bearshare.com/sidebar.html؟src=ssb
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://ie.redirect.hp.com/svs/rdr؟TY...rio&pf=desktop
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
R3 -- URLSearchHook : (بلا اسم) -- (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) -- (أي ملف)
R3 -- URLSearchHook : (بلا اسم) -- (0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2) -- جيم : \ ملفات البرنامج \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 -- URLSearchHook : (بلا اسم) -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- (أي ملف)
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : اسأل بحث مساعد BHO -- (0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2) -- جيم : \ ملفات البرنامج \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll (ملف المفقودين)
O2 -- BHO : StumbleUpon الإطلاق -- (145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 4.1.805.4472 \ ف g.dll
O2 -- BHO : TSToolbarBHO -- (C1656CCA - D2EA - 4A32 - 94AE - AE0B180E6449) -- جيم : \ ملفات البرنامج \ تريند مايكرو \ TrendSecure \ TransactionProtector \ ل ل TSToolbar.d
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
O2 -- BHO : EpsonToolBandKicker الدرجة الاولى -- (E99421FB - 68DD - 40F0 - B4AC بين B7027CAE2F1A) -- جيم : \ ملفات البرنامج \ إبسون \ إبسون الويب لصفحة \ إبسون الويب إلى Page.dll
O2 -- BHO : XBTP02634 الدرجة الاولى -- (F97DA966 بين F09D بين 4cab بين BF29 بين 75A0026986EA) -- جيم : \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (ملف المفقودين)
O3 -- شريط الأدوات : (بلا اسم) -- (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) -- (أي ملف)
O3 -- شريط الأدوات : إبسون الإنترنت إلى الصفحة -- (EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D) -- جيم : \ ملفات البرنامج \ إبسون \ إبسون الإنترنت لصفحة \ إبسون الانترنت لPage.dll
O3 -- شريط الأدوات : شريط أدوات StumbleUpon -- (5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O3 -- شريط الأدوات : المعاملات حامي -- (E7620C98 بين الاتفاقية الإطارية بشأن تغير المناخ - 40E5 - 92EC - C7685D2E1E40) -- جيم : \ ملفات البرنامج \ تريند مايكرو \ TrendSecure \ TransactionProtector \ ل ل TSToolbar.d
O3 -- شريط الأدوات : (بلا اسم) -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- (أي ملف)
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar2.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32
O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [HPBootOp] "جيم : \ ملفات البرنامج \ هيوليت باكارد / إتش بي الحذاء محسن \ HPBootOp.exe" / البعيد
O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ ISUSPM.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ issch. ~" بدء
O4 -- HKLM \.. \ تشغيل : [SSBkgdUpdate] جيم : \ ملفات البرنامج \ الملفات المشتركة \ Scansoft المشتركة \ SSBkgdUpdate \ SSBkgdupdate.exe - ترسيخ - الحذاء
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [AudioCommander] جيم : \ ملفات البرنامج \ اندريا الإلكترونيات \ AudioCommander \ AudioCommander.exe / صينية
O4 -- HKLM \.. \ تشغيل : [KBD] جيم : \ حصان \ KBD \ KBD.EXE
O4 -- HKLM \.. \ تشغيل : [BearFlix] "جيم : \ ملفات البرنامج \ BEARFLIX \ BEARFLIX.EXE" / وقفة
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [googletalk] جيم : \ ملفات البرنامج \ جوجل \ جوجل الحديث \ googletalk.exe / تشغيل تلقائي
O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ حصان \ تحديث برمجيات إتش بي \ HPWuSchd2.exe
O4 -- HKLM \.. \ تشغيل : [UfSeAgnt.exe] "جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ UfSeAgnt.exe"
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : ويندوز المدافع] "جيم : \ ملفات البرنامج \ ويندوز ديفندر \ MSASCui.exe" اخفاء -
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [AppleSyncNotifier] جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleSyncNotifier.exe
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKCU \.. \ تشغيل : [μTorrent] "جيم : \ ملفات البرنامج \ UTORRENT \ UTORRENT.EXE"
O4 -- HKCU \.. \ تشغيل : [InternodeUsage] جيم : \ PROGRA ~ 1 \ المتدرب ~ 2 \ mum.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ ويندوز لايف \ رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [الرسول (ياهو)] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة)
O8 -- خارج السياق القائمة البند : & البحث --؟ ع = ZKxdm021YYAU
O8 -- خارج السياق القائمة البند : اضف الى جوجل صور & النسخة Screensa -- القرار : / / جيم : \ النوافذ \ system32 \ GPhotos.scr/200
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : StumbleUpon PhotoBlog! -- القرار : / / StumbleUponIEBar.dll / blogimage
O9 -- عمليات الإعدام خارج نطاق الزر : StumbleUpon -- (75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C) -- ج : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ Encarta شريط البحث \ ENCSBAR.DLL
O9 -- زر اضافية : اتصال مساعدة -- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -- جيم : \ النوافذ \ PCHEALTH \ HELPCTR \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ IEButton \ support.htm
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ربط المساعدة -- (E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789) -- جيم : \ النوافذ \ PCHEALTH \ HELPCTR \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، ج = الولايات المتحدة \ IEButton \ support.htm
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- موثوق المنطقة : *. stumbleupon.com
O16 -- DPF : (215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A) (ActiveX تريند مايكرو المسح الضوئي وكيل 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O16 -- DPF : (F6676623 - 8BBD - 479C - A51B - 05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : وصول كاميرا كانون مكتبة 8 (CCALib8) -- شركة كانون -- جيم : \ ملفات البرنامج \ كانون \ كال \ CALMAIN.exe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- شركة هيوليت باكارد -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : تريند مايكرو عنصر المراقبة المركزي (SfCtlCom) -- شركة تريند مايكرو -- جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ SfCtlCom.exe
O23 -- الخدمات : تريند مايكرو لمنع غير المرخص تغيير دائرة TMBMServer) -- شركة تريند مايكرو -- جيم : \ ملفات البرنامج \ تريند مايكرو \ بى ام / TMBMSRV.exe
O23 -- الخدمات : تريند مايكرو الناري الشخصي (TmPfw) -- شركة تريند مايكرو -- جيم : \ PROGRA ~ 1 \ TRENDM ~ 1 \ المتدرب ~ 3 \ TmPfw.exe
O23 -- الخدمات : وكيل شركة تريند مايكرو خدمة tmproxy) -- شركة تريند مايكرو -- جيم : \ ملفات البرنامج \ تريند مايكرو \ أمن الإنترنت \ TmProxy.exe

--
نهاية الملف -- 13643 بايت

**evilfantasy** · #8 23rd نوفمبر 2008 ، 23:23

وهذا النوع من قائمة طويلة ولكن فقط ببعض الامور وفعلا كان ذلك ضروريا. جهاز الكمبيوتر وسوف شكرا.

تعطيل Spybot 'sTeaTimer

TeaTimer بينما هو أداة ممتازة للوقاية من برامج التجسس ، كما يمكن أن تتداخل مع HijackThis يحدد. الرجاء تعطيل TeaTimer حتى الآن لانك نظيفة.

1. انقر على الحق في Spybot في علبة النظام (يشبه جدولا زمنيا مع قفل رمز). يختار خروج Spybot التفاضلية المقيم
2. يشغل Spybot التفاضلية
3. اذهب إلى طريقة القائمة، وتأكد من الوضع المتقدم ويتم اختيار.
4. على الجانب الأيسر ، اختر أدوات > المقيمين
إلغاء TeaTimer المقيمين و ؟ أي سريعة و استئناف جهاز الكمبيوتر الخاص بك.

ملاحظة : إذا TeaTimer يعطيك تحذيرا بعد أن أدخلت بعض التغييرات ، والسماح بدلا من ذلك التوصل اليه بالتفاوض.

إذا TeaTimer لن إطفاء ثم إلغاء تثبيت Spybot حتى يتم تنظيف.

إجازة TeaTimer قبالة تماما حتى القيام التنظيف.

----------

تعطيل ويندوز ديفندر

نحن بحاجة الى تعطيل ويندوز المدافع في الوقت الحقيقي للحماية لأنها قد تتعارض مع الحلول التي يتعين علينا القيام بها.

يفتح ويندوز ديفندر
اضغط على أدوات، إعدادات عامة
انتقل لأسفل وإلغاء بدوره على حماية في الوقت الحقيقي (مستحسن)
بعد إلغاء هذا ، انقر على حفظ زر ويندوز ديفندر قريبة.

بعد كل من إصلاحات كاملة من المهم جدا أن يتسنى لك الوقت الحقيقي للحماية من جديد.

----------

إلغاء تثبيت برامج التجسس

الرجاء إلغاء تثبيت هذا بينما نحن التنظيف. إذا اخترت لإعادتها إلى ونحن فعلنا ذلك متروك لك فقط ولكنه لن يسبب مشاكل في الوقت الراهن.

يرجى الذهاب إلى إضافة / إزالة البرامج وإلغاء : (إذا كان هناك)

BearFlix
BearShare أو BearShare MediaBar

----------

معظم هذه adware / برامج التجسس لكن لا داعي لها ليست سوى بعض تبدأ العمل. البرامج لن يتم لك فقط في حاجة لبدء يدويا لها عندما ترغب في استخدامها. الكمبيوتر ستستمر أفضل بدونها تشغيل كل الوقت أيضا.

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، SearchAssistant = http://search.bearshare.com/sidebar.html؟src=ssb
R3 -- URLSearchHook : (بلا اسم) -- (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) -- (أي ملف)
R3 -- URLSearchHook : (بلا اسم) -- (0579B4B6 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2) -- جيم : \ ملفات البرنامج \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 -- URLSearchHook : (بلا اسم) -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- (أي ملف)
O2 -- BHO : اسأل بحث مساعد BHO -- (0579B4B1 - 0293 - 4d73 - B02D - 5EBB0BA0F0A2) -- جيم : \ ملفات البرنامج \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : XBTP02634 الدرجة الاولى -- (F97DA966 بين F09D بين 4cab بين BF29 بين 75A0026986EA) -- جيم : \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (ملف المفقودين)
O3 -- شريط الأدوات : (بلا اسم) -- (D3DEE18F - DB64 - 4BEB - 9FF1 - E1F0A5033E4A) -- (أي ملف)
O3 -- شريط الأدوات : (بلا اسم) -- (855F3B16 - 6D32 - 4fe6 - 8A56 - BBB695989046) -- (أي ملف)
O4 -- HKLM \.. \ تشغيل : [ISUSPM بدء] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ ISUSPM.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ PROGRA ~ 1 \ عام ~ 1 \ تنصيب ~ 1 \ استكمال ~ 1 \ issch. ~" بدء
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [AppleSyncNotifier] جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleSyncNotifier.exe
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- موثوق المنطقة : *. stumbleupon.com <-- وهذه ليست هناك حاجة في المنطقة موثوق.

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

حذف AskSBar مجلد

جيم : \ ملفات البرنامج \AskSBar

----------

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي

الرمز :

REGEDIT4 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ currentVersion \ تشغيل] "ISUSPM بدء التشغيل" =- "ISUSScheduler" =- "TkBellExe" =- "كويك تايم الفرقة" =- "AppleSyncNotifier" =- "iTunesHelper" =- "قارئ أدوبي سبيد قاذفة "=-

fixme.reg تحديد مكان على سطح المكتب وانقر مرتين. إجابة نعم عندما دفع الاندماج مع قلم المحكمة.

تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما تقدم إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح.

حذف fixme.reg من سطح المكتب.

----------

تنزيل تعطيل / إزالة ويندوز رسول إلى سطح المكتب لإزالة نوافذ رسول.

لا نخلط نوافذ رسول مع MSN الماسنجر لأنها ليست واحدة. نوافذ رسول وهو كثيرا ما يتسبب بالنوافذ.

Unzip الملف على سطح المكتب. فتح MessengerDisable.exe واختيار مربع القاع -- إلغاء تثبيت ويندوز رسول وانقر على ينطبق.

الخروج من MessengerDisable ثم حذف اثنين من الملفات التي تم وضعه على سطح المكتب.

CCleaner تشغيل وإعادة تشغيل جهاز الكمبيوتر. <-- خطوة مهمة.

----------

تحميل ComboFix © الغواصات من جانب واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

ملاحظة : TrendMicro أحيانا من الصعب إطفاء. إذا كان الأمر مجرد ComboFix البعيد ، وعلى أي حال السماح لأي تحذيرات TrendMicro يعطيك لتشغيل.

انقر مرتين combofix.exe & يتبع يدفع.

لتركيب أنظمة ويندوز إكس بي بالاسترداد :

-- إذا كنت تستخدم ويندوز إكس بي وليس لديها بالفعل تركيب بالاسترداد ، يرجى التأكد من اتصالك بالإنترنت نشطة (إن أمكن) وانقر على نعم.
-- إذا كان لسبب ما على الإنترنت الخاص بك لا يعمل اضغط لا.
-- إذا كنت لا تستخدم ويندوز إكس بي ، فلن دفع.
-- عندما دفعت لقبول EULA انقر ؟.
-- قبول مايكروسوفت EULA (اضغط نعم.
-- عندما كنت وقال إن اتفاقية روتردام هي تثبيتها بشكل صحيح انقر فوق نعم لمواصلة البحث عن البرامج الضارة.

عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix وجديد سجل HijackThis في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

----------

كما اسمحوا لي أن أعرف من أي مشاكل انك يلاحظ مع الكمبيوتر الآن.

ربما لن يعود لهذا حتى غدا ، ومن هنا متأخرا. لا تقلق ، فسوف نحصل على ذلك ونأمل الانتهاء من جهاز الكمبيوتر وسيتم تشغيل مثل جديد!

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
ام اس ان رسالة خطأ 80040154	jwarrilow89	المواضيع العامة للدردشة	5	6th Oct 2009 15:52
ملاحظة رسالة الخطأ أو مساعدة!	gmckinney39	أنظمة التشغيل ويندوز	3	12th مايو 2009 18:02
رسالة خطأ	sashikumaran	أنظمة التشغيل ويندوز	1	9th نوفمبر 2008 13:34
رسالة خطأ	ميجابايت	الوسائط المتعددة وبرامج الترميز	6	8th مارس 2008 18:14
رسالة خطأ	legweak	المواضيع العامة للدردشة	1	25th أكتوبر 2007 09:54

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة