[neno85]

مرحبا -- الكمبيوتر منذ الأيام القليلة الماضية وقد تم فعلا تشغيل بطيئة ، لقد spybot البعيد ، انها عثرت على مجموعة من الاشياء ، ويبدو أنه تخلص -- ولكن الآن الكمبيوتر لا تزال بطيئة.. من فضلكم ساعدونا... وإنني هنا HJT ملف الدخول...

[neno85]

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 6:47:29 م ، 3/26/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ System32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ PRISMSVC.EXE
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ PRISMSVR.EXE
جيم : \ النوافذ \ ALCXMNTR.EXE
جيم : \ النوافذ \ LTMSG.exe
جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATI9 FA.EXE
جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ أدوبي \ أدوبي فوتوشوب لايت 1.2 \ apdproxy.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ تورنت \ bittorrent.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ ملفات البرنامج \ ديل اللاسلكية \ PRISMCFG.exe
جيم : \ ملفات البرنامج \ LimeWire \ LimeWire.exe
جيم : \ ملفات البرنامج \ Stardock \ ObjectDock \ ObjectDock.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ الوثائق وإعدادات \ neven \ سطح المكتب \ sniper.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.finderg.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://go.microsoft.com/fwlink/؟LinkId=74005
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ System32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 -- HKLM \.. \ تشغيل : [LTMSG] LTMSG.exe 7
O4 -- HKLM \.. \ تشغيل : [إبسون الطراز R320 سلسلة الصور] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "إبسون الطراز R320 سلسلة الصور" / O6 "USB002" / ميم "الصور الطراز R320"
O4 -- HKLM \.. \ تشغيل : [ProfileWatcher] جيم : \ ملفات البرنامج \ ProfileWatcher \ profilewatcher.exe
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ أدوبي فوتوشوب لايت 1.2 \ apdproxy.exe"
O4 -- HKCU \.. \ تشغيل : [ياهو! الاستدعاء] جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe - هادئة
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [تورنت] "جيم : \ ملفات البرنامج \ تورنت \ bittorrent.exe" -- force_start_minimized
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- بدء التشغيل : LimeWire وفي Startup.lnk = جيم : \ ملفات البرنامج \ LimeWire \ LimeWire.exe
O4 -- بدء التشغيل : Stardock ObjectDock.lnk = جيم : \ ملفات البرنامج \ Stardock \ ObjectDock \ ObjectDock.exe
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- بدء العالمية : اللاسلكي USB 2.0 بطاقة الشبكة المحلية اللاسلكية Utility.lnk =؟
O8 -- خارج السياق القائمة البند : & البحث --؟ ع = ZK
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : PokerStars.net -- (FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D) -- جيم : \ ملفات البرنامج \ PokerStars.NET \ PokerStarsUpdate.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O11 -- مجموعة خيارات : [الدولي] *
O16 -- DPF : (200B3EE9 - 7242 - 4EFD - B1E4 - D97EE825BA53) (VerifyGMN من الدرجة الاولى) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) --
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1162589752500
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1162829153500
O16 -- DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) (Get_ActiveX مراقبة) -- https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -- DPF : (D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E) (PhotosCtrl من الدرجة الاولى) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 -- Winlogon يخطر : PRISMAPI.DLL -- جيم : \ النوافذ \ system32 \ PRISMAPI.DLL
O20 -- Winlogon يخطر : PRISMGNA.DLL -- جيم : \ النوافذ \ system32 \ PRISMGNA.DLL
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- نظم أدوبي -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- مجهول المالك -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe "/ خدمة (ملف المفقودين)
O23 -- الخدمات : avast! الشبكة سكانر -- مجهول المالك -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe "/ خدمة (ملف المفقودين)
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمات : hpdj -- مجهول المالك -- جيم : \ DOCUME ~ 1 \ المالك \ المحليين ~ 1 \ الحرارة \ hpdj.exe (ملف المفقودين)
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ System32 \ nvsvc32.exe
O23 -- الخدمات : PRISMSVC -- Conexant الأنظمة شركة -- جيم : \ النوافذ \ system32 \ PRISMSVC.EXE

[evilfantasy]

لديك بعض البرمجيات الخبيثة تظهر في سجل. الرجاء الذهاب هنا والقيام CCleaner ، Superantispyware و MBAM بالاشعة. عندما تنشر سجلات كاملة مع Hijackthis سجل جديد. ومن المؤكد أن لا تكون مخالفة Hijackthis أخرى إلا بعد اكتمال عمليات المسح الضوئي وجهاز الكمبيوتر تم استئنافها.

علما يقترح الذهاب إلى إضافة / إزالة البرامج وإلغاء التثبيت ProfileWatcher.

اقتباس :

ProfileWatcher :
ماي سبيس باختراق الحساب الخاص بك وترسل الإعلانات على كل صفحة من التعليقات أصدقائك.

[neno85]

هذا هو سجل malwarebytes

[neno85]

هذا هو سجل hijackthis
ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 6:16:51 م ، 4/2/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ النوافذ \ System32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ PRISMSVC.EXE
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ PRISMSVR.EXE
جيم : \ النوافذ \ ALCXMNTR.EXE
جيم : \ النوافذ \ LTMSG.exe
جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATI9 FA.EXE
جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ أدوبي \ أدوبي فوتوشوب لايت 1.2 \ apdproxy.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ النوافذ \ system32 \ rundll32.exe
جيم : \ ملفات البرنامج \ ديل اللاسلكية \ PRISMCFG.exe
جيم : \ ملفات البرنامج \ LimeWire \ LimeWire.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ الوثائق وإعدادات \ neven \ سطح المكتب \ sniper.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.finderg.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://go.microsoft.com/fwlink/؟LinkId=74005
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ System32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 -- HKLM \.. \ تشغيل : [LTMSG] LTMSG.exe 7
O4 -- HKLM \.. \ تشغيل : [إبسون الطراز R320 سلسلة الصور] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "إبسون الطراز R320 سلسلة الصور" / O6 "USB002" / ميم "الصور الطراز R320"
O4 -- HKLM \.. \ تشغيل : [ProfileWatcher] جيم : \ ملفات البرنامج \ ProfileWatcher \ profilewatcher.exe
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_02 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ أدوبي فوتوشوب لايت 1.2 \ apdproxy.exe"
O4 -- HKCU \.. \ تشغيل : [ياهو! الاستدعاء] جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe - هادئة
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [تورنت] "جيم : \ ملفات البرنامج \ تورنت \ bittorrent.exe" -- force_start_minimized
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- بدء التشغيل : LimeWire وفي Startup.lnk = جيم : \ ملفات البرنامج \ LimeWire \ LimeWire.exe
O4 -- بدء التشغيل : Stardock ObjectDock.lnk = جيم : \ ملفات البرنامج \ Stardock \ ObjectDock \ ObjectDock.exe
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- بدء العالمية : اللاسلكي USB 2.0 بطاقة الشبكة المحلية اللاسلكية Utility.lnk =؟
O8 -- خارج السياق القائمة البند : & البحث --؟ ع = ZK
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : PokerStars.net -- (FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D) -- جيم : \ ملفات البرنامج \ PokerStars.NET \ PokerStarsUpdate.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O11 -- مجموعة خيارات : [الدولي] *
O16 -- DPF : (200B3EE9 - 7242 - 4EFD - B1E4 - D97EE825BA53) (VerifyGMN من الدرجة الاولى) -- http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1162589752500
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://update.microsoft.com/microsof...؟1162829153500
O16 -- DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) (Get_ActiveX مراقبة) -- https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 -- DPF : (D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E) (PhotosCtrl من الدرجة الاولى) -- http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O20 -- Winlogon يخطر : PRISMAPI.DLL -- جيم : \ النوافذ \ system32 \ PRISMAPI.DLL
O20 -- Winlogon يخطر : PRISMGNA.DLL -- جيم : \ النوافذ \ system32 \ PRISMGNA.DLL
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- نظم أدوبي -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- مجهول المالك -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe "/ خدمة (ملف المفقودين)
O23 -- الخدمات : avast! الشبكة سكانر -- مجهول المالك -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe "/ خدمة (ملف المفقودين)
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمات : hpdj -- مجهول المالك -- جيم : \ DOCUME ~ 1 \ المالك \ المحليين ~ 1 \ الحرارة \ hpdj.exe (ملف المفقودين)
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ System32 \ nvsvc32.exe
O23 -- الخدمات : PRISMSVC -- Conexant الأنظمة شركة -- جيم : \ النوافذ \ system32 \ PRISMSVC.EXE

[neno85]

وهذا هو superantispyware الدخول --- اعرف انك سمعت هذا كثيرا -- ولكن هل هي حقا المنقذ شكرا جزيلا لك ----

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 03/28/2008 الساعة 08:37

تطبيق الإصدار : 4.0.1154

القواعد الأساسية لقاعدة بيانات الإصدار : 3426
تتبع القواعد قاعدة بيانات الإصدار : 1418

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 00:42:44

ذاكرة بنود الممسوحة ضوئيا : 515
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 5073
سجل اكتشاف التهديدات : 0
الصورة الممسوحة ضوئيا البنود : 15903
اكتشاف التهديدات الملف : 0


الكمبيوتر لا تزال بطيئة -- أي تغييرات منذ بالاشعة...

[evilfantasy]

نحن بحاجة إلى إدارة أكثر قوة والمسح الضوئي. لن طويلة جدا.

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.
• المهم! مؤقتا يعطل ملكك مكافحة الفيروسات، السيناريو بعرقلة وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة.
  • اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
  • إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
• تحذير : Combofix يفصل الكمبيوتر عن الإنترنت. الاتصال تلقائيا استعادة Combofix انتهت قبل البعيد.
• انقر مرتين combofix.exe & يتبع يدفع.
  • اختر نعم لقبول عدم مسؤولية.[
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

تحذير : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن يسبب لها بعرقلة

• إذا واجهت صعوبة Combofix وينتهي قبل الأوان ، ويمكن الاتصال به يدويا إعادة استئناف تشغيل الكمبيوتر.
• المهم : تذكر أن إعادة تمكين ومكافحة الفيروسات الخاص بك قبل إعادة antispyware إلى شبكة الإنترنت.

[neno85]

هنا هو دخول combofix

[evilfantasy]

وحدد فتح Hijackthis هل نظام المسح فقط ، ثم وضع علامة اختيار بجوار هذه enteies.

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.finderg.com
O8 -- خارج السياق القائمة البند : & البحث --؟ ع = ZK

إغلاق جميع نوافذ باستثناء Hijackthis فيكس وانقر فوق التحقق.

----------

الرجاء تشغيل إف تأمين أخبار سكانر

ملاحظة : هذا سكانر يعمل مع انترنت اكسبلورر فقط!

• انتقل إلى أسفل الصفحة وانقر على زر البداية المسح. نافذة سوف البوب.
• السماح النشطة العاشر لتثبيت السيطرة على جهاز الكمبيوتر الخاص بك ، ثم انقر على زر موافق
• اضغط كامل نظام المسح الضوئي والسماح للعناصر لتحميل والمسح الضوئي لكامل.
• البرامج الضارة اذا وجدت ، ومراجعة تقديم عينات لتأمين إف ثم حدد التنظيف التلقائي
• عند التنظيف قد finitished ، انقر فوق عرض التقرير (هذا ستفتح نافذة إنترنت إكسبلورر التي تتضمن تقرير)
• وتسليط الضوء على صورة (السيطرة + جيم) التقرير الكامل ، ولصق (السيطرة + الخامس) جديدة في الرد على هذه الوظيفة
  • إذا التنظيف التلقائي مع إرسال عينات معلق ، انقر فوق الغاءثم مسح ضوئي جديدة
• عند التنظيف ويقدم الخيار ، إلغاء تقديم عينات لتأمين إف
• اضغط التنظيف التلقائي
• عند التنظيف قد finitished ، انقر فوق وتبين في التقرير (وهذا سوف يفتح نافذة إنترنت إكسبلورر التي تتضمن تقرير)
• وتسليط الضوء على صورة (السيطرة + جيم) التقرير الكامل ، ولصق (السيطرة + الخامس) جديدة في الرد على هذه الوظيفة.

هذا المسح يمكن أن تتخذ وقتا طويلا ، لذا يرجى ان تتحلى بالصبر

[neno85]

تقرير المسح

الاربعاء 02 أبريل 2008 19:19:08 -- 20:30:00

اسم جهاز الكمبيوتر : NEVEN - MS8XDAEE4
نوع المسح : مسح البرامج الضارة للنظام ، rootkits
الهدف : جيم : \
النتيجة : 1 العثور على البرامج الضارة

تتبع كوكي (التجسس)

• نظام

احصاءات

المسح الضوئي :

• الملفات : 39253
• النظام : 3397
• لا مسحها : 22

الإجراءات :

• تطهير : 0
• تغيير اسم : 0
• حذف : 0
• لا شيء : 1
• المقدمة : 0

ملفات غير الممسوحة ضوئيا :

• جيم : \ PAGEFILE.SYS
• جيم : \ النوافذ \ system32 \ التهيئة \ الافتراضي
• جيم : \ النوافذ \ system32 \ التهيئة \ سام
• جيم : \ النوافذ \ system32 \ التهيئة \ الأمن
• جيم : \ النوافذ \ system32 \ التهيئة \ البرمجيات
• جيم : \ النوافذ \ system32 \ التهيئة \ نظام
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ CALLCONT.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ GDI32.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ H323.TSP
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ H323MSP.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ HELPCTR.EXE
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ IPNATHLP.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ LSASRV.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ MF3216.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ MSASN1.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ MSGINA.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ MST120.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ NETAPI32.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ NMCOM.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ RTCDLL.DLL
• جيم : \ النوافذ \ دولار NTUNINSTALLKB835732 دولار \ SCHANNEL.DLL
• جيم : \ الوثائق وإعدادات \ NEVEN \ إعدادات المحلية \ الحرارة \ HSPERFDATA_NEVEN \ 2636

خيارات

فحص المحركات :

• إف يو اس اس الآمن : 2.30.0
• إف تأمين حيدرة : 2.8.8110 ، 2008-04-02
• إف تأمين AVP : 7.0.171 ، 2008-04-02
• إف تأمين بيغاسوس : 1.20.0 ، 2008-02-28
• إف تأمين Blacklight : 1.0.64

مسح الخيارات :

• مسح ملفات تعريف : إكس كوم SYS OV؟ بن SCR DLL شبكات الطاقة الشمسية المنزلية HTM هتمل HTT VBS شبيبة الوقود النووي المشع VXD؟ الأربعون؟ قانون الإجراءات الجنائية RTF الحذق HTA الشعبي؟ ف PWZ؟ تي MSO منتدى جزر المحيط الهادئ. إيه سي إم آسيا والمحيط الهادئ الفأس CNV ديوان الخدمة المدنية DRV المعهد MDB MPD MPP MPT OBD OBT OCX المشروع يقول الوحي : ملعقة شاي WBK WBT تعمل الفرقة العاملة المعنية بالغاز WSH VWP WML بو HLP TD0 TT6 جي اس ASD بورصة جوهانسبرغ VBE مؤتمر القمة العالمي آلية تبادل المعلومات EML الهولندي LNK لجان المقاومة الشعبية ، و ص ف (* zł الشعبي؟ XML بريدي الثلاثين للاعلام AVB أفضل التقنيات المتاحة CMD JPG LSP خريطة MHT قوة الاعتراض المتعددة الجنسيات PHP عاء فرنك سويسري WMF الدول الحائزة للأسلحة النووية في تقرير التقييم الثالث
• استخدام الاستدلال متقدم

• جميع الحقوق محفوظة © 1998-2007 دعم المنتجات |إرسال عينات من الفيروس لتأمين إف
  
  إف تأمين تفترض أية مسؤولية عن المواد المنشورة أو التي أنشئت من قبل أطراف ثالثة من طراز اف تأمين صفحات الشبكة العالمية لها صلة. إلا إذا كنت قد ذكرت بوضوح على خلاف ذلك ، من خلال تقديم مواد إلى أي من مراكز الخدمة لدينا ، على سبيل المثال عن طريق البريد الإلكتروني أو عبر إف 'sمبادرة كلينتون تأمين البريد الإلكتروني ، فإنك توافق على أن تتيح للمواد قد تكون نشرت في إف تأمين العالم صفحات واسعة أو في شكل مطبوعات. سوف تصل إف تأمين موقع الجمهور من خلال النقر على التأكيد على الروابط. حين نفعل ذلك ، وصولك سوف الدخول الى الوصول الإحصاءات الخاصة بنطاقك name.This المعلومات لن يكون على أي طرف ثالث. هل توافق على عدم اتخاذ إجراءات ضد لنا فيما يتعلق المواد التي ترسل. إلا إذا كنت قد ذكرت بوضوح على خلاف ذلك ، من خلال تقديم مواد تبرر إف آمنة يمكن إدخال أي مفاهيم وصفها في ذلك في تأمين المنتجات إف / المنشورات دون مسؤولية.