من فضلكم ساعدونا! تشغيل جهاز الكمبيوتر المتعددة الفيروسات / البرامج الضارة.

**Mybabbits** · #1 18th يونيو 2009 ، 11:46

مرحبا وشكرا على القراءة. لقد كنت تحاول ازالة البرامج الضارة غير المرغوب فيها من جهاز الكمبيوتر الخاص بي لأكثر من أسبوع من الآن ، ويبدو أن لا شيء يعمل. لقد وجدت العديد من العمليات بما iexplorer.exe ، winlogon.exe ، spoolsv.exe وغيرها من العمليات غير معروفة مثل PavPrSrv.exe وMcciCMService.exe. اضطررت لتغيير اسم ~ معظم البرامج لحملهم على فتح. أنا عادة استخدام متوسط الحرة ، لكنني حاولت إلغاء تثبيت والباندا لمعرفة ما اذا كان من شأنها أن تساعد (لا). ومنذ ذلك الحين ، ولقد أزالت الباندا وإعادة التقييم :

وشكرا سلفا لمساعدتكم!

هنا ملفات تسجيل بأنني استرجاعها.

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 06/18/2009 الساعة 01:15

تطبيق الإصدار : 4.26.1004

القواعد الأساسية لقاعدة بيانات الإصدار : 3945
تتبع القواعد قاعدة بيانات الإصدار : 1887

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 01:11:18

ذاكرة بنود الممسوحة ضوئيا : 373
اكتشاف التهديدات الذاكرة : 1
سجل بنود الممسوحة ضوئيا : 4431
سجل اكتشاف التهديدات : 86
الصورة الممسوحة ضوئيا البنود : 39059
اكتشاف التهديدات الملف : 11

Rootkit.Agent / جنرال - UACFake
\؟ \ GLOBALROOT \ ج : \ النوافذ \ system32 \ UACKPXJQWVUGNSPO KQ.DLL
\؟ \ GLOBALROOT \ ج : \ النوافذ \ system32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown المنشأ
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA)
HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ إكسب lorer \ المتصفح المساعد الكائنات \ (9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886)
HKU \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ CurrentVer سيون \ تحويلة \ إحصائيات \ (2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA)
HKU \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ CurrentVer سيون \ تحويلة \ إحصائيات \ (9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886)
HKU \ دإ - 1 - 5 - 21 - 776561741 - 1580436667 - 854245398 - 1003 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ إحصائيات \ (2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA)
HKU \ دإ - 1 - 5 - 21 - 776561741 - 1580436667 - 854245398 - 1003 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ إحصائيات \ (9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886)
HKU \ دإ - 1 - 5 - 18 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ دإ tats \ (2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA)
HKU \ دإ - 1 - 5 - 18 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ دإ tats \ (9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886)

Trojan.Agent / جنرال - AmblBE
HKU \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ CurrentVer سيون \ تحويلة \ إحصائيات \ (06F20C1A - 4811 - 4C73 - A114 - 792ED70F2CAD)
HKU \ دإ - 1 - 5 - 18 \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تحويلة \ دإ tats \ (06F20C1A - 4811 - 4C73 - A114 - 792ED70F2CAD)

Adware.TrustInCash
جيم : \ النوافذ \ system32 \ tisa.cnf
جيم : \ النوافذ \ REMOVEADWARE.ICO
جيم : \ النوافذ \ VIDEOSLOTS.ICO

Rogue.Component / تعقبها
HKU \ دإ - 1 - 5 - 21 - 776561741 - 1580436667 - 854245398 - 1003 \ برامج \ مايكروسوفت \ FIAS4057

Rootkit.Agent / جنرال
HKLM \ البرمجيات \ UAC
HKLM \ البرمجيات \ UAC # cmddelay
HKLM \ البرمجيات \ UAC # LastBSOD
HKLM \ البرمجيات \ UAC # affid
HKLM \ البرمجيات \ # نوع UAC
HKLM \ البرمجيات \ # بناء UAC
HKLM \ البرمجيات \ UAC # subid
HKLM \ البرمجيات \ UAC # ecaab67d - 7d92 - 4ec1 - ac32 - 3087345120a3
HKLM \ البرمجيات \ # UAC فال
HKLM \ البرمجيات \ UAC # sval
HKLM \ البرمجيات \ UAC # pval
HKLM \ البرمجيات \ UAC \ صلات
HKLM \ البرمجيات \ UAC \ صلات # 905b3008
HKLM \ البرمجيات \ UAC \ صلات # 7d72e91c
HKLM \ البرمجيات \ UAC \ صلات # a2674c18
HKLM \ البرمجيات \ UAC \ صلات # b43dcf0f
HKLM \ البرمجيات \ UAC \ صلات # f2065612
HKLM \ البرمجيات \ UAC \ اجازتها
HKLM \ البرمجيات \ UAC \ # ترفض trsetup.exe
HKLM \ البرمجيات \ UAC \ # ترفض ViewpointService.exe
HKLM \ البرمجيات \ UAC \ # ترفض ViewMgr.exe
HKLM \ البرمجيات \ UAC \ # ترفض SpySweeper.exe
HKLM \ البرمجيات \ UAC \ # ترفض SUPERAntiSpyware.exe
HKLM \ البرمجيات \ UAC \ # ترفض SpySub.exe
HKLM \ البرمجيات \ UAC \ # ترفض SpywareTerminatorShie ld.exe
HKLM \ البرمجيات \ UAC \ # ترفض SpyHunter3.exe
HKLM \ البرمجيات \ UAC \ # ترفض XoftSpy.exe
HKLM \ البرمجيات \ UAC \ # ترفض SpyEraser.exe
HKLM \ البرمجيات \ UAC \ # ترفض combofix.exe
HKLM \ البرمجيات \ UAC \ # ترفض otscanit.exe
HKLM \ البرمجيات \ UAC \ # ترفض mbam.exe
HKLM \ البرمجيات \ UAC \ # ترفض mbam - setup.exe
HKLM \ البرمجيات \ UAC \ # ترفض flash_disinfector.exe
HKLM \ البرمجيات \ UAC \ # ترفض otmoveit2.exe
HKLM \ البرمجيات \ UAC \ # ترفض smitfraudfix.exe
HKLM \ البرمجيات \ UAC \ # ترفض prevxcsifree.exe
HKLM \ البرمجيات \ UAC \ # ترفض download_mbam - setup.exe
HKLM \ البرمجيات \ UAC \ # ترفض cbo_setup.exe
HKLM \ البرمجيات \ UAC \ # ترفض spywareblastersetup.e xe
HKLM \ البرمجيات \ UAC \ # ترفض rminstall.exe
HKLM \ البرمجيات \ UAC \ # ترفض sdsetup.exe
HKLM \ البرمجيات \ UAC \ # ترفض vundofixsvc.exe
HKLM \ البرمجيات \ UAC \ # ترفض daft.exe
HKLM \ البرمجيات \ UAC \ # ترفض gmer.exe
HKLM \ البرمجيات \ UAC \ # ترفض catchme.exe
HKLM \ البرمجيات \ UAC \ # ترفض mcpr.exe
HKLM \ البرمجيات \ UAC \ # ترفض sdfix.exe
HKLM \ البرمجيات \ UAC \ # ترفض hjtinstall.exe
HKLM \ البرمجيات \ UAC \ # ترفض fixpolicies.exe
HKLM \ البرمجيات \ UAC \ # ترفض emergencyutil.exe
HKLM \ البرمجيات \ UAC \ # ترفض techweb.exe
HKLM \ البرمجيات \ UAC \ # ترفض GoogleUpdate.exe
HKLM \ البرمجيات \ UAC \ # ترفض windowsdefender.exe
HKLM \ البرمجيات \ UAC \ # ترفض spybotsd.exe
HKLM \ البرمجيات \ UAC \ # ترفض winlognn.exe
HKLM \ البرمجيات \ UAC \ # ترفض csrssc.exe
HKLM \ البرمجيات \ UAC \ # ترفض klif.sys
HKLM \ البرمجيات \ UAC \ # ترفض pctssvc.sys
HKLM \ البرمجيات \ UAC \ # ترفض pctcore.sys
HKLM \ البرمجيات \ UAC \ # ترفض mchinjdrv.sys
HKLM \ البرمجيات \ UAC \ # ترفض szkg.sys
HKLM \ البرمجيات \ UAC \ # ترفض sasdifsv.sys
HKLM \ البرمجيات \ UAC \ # ترفض saskutil.sys
HKLM \ البرمجيات \ UAC \ # ترفض sasenum.sys
HKLM \ البرمجيات \ UAC \ # ترفض ccHPx86.sys
HKLM \ البرمجيات \ UAC \ محقن
HKLM \ البرمجيات \ UAC \ محقن # *
HKLM \ البرمجيات \ UAC \ قناع
HKLM \ البرمجيات \ UAC \ # قناع 6aed4b25
HKLM \ البرمجيات \ UAC \ # قناع e0ae8144
HKLM \ البرمجيات \ UAC \ # قناع 30910b28
HKLM \ البرمجيات \ UAC \ قناع # c6216721
HKLM \ البرمجيات \ UAC \ # قناع dd118673
HKLM \ البرمجيات \ UAC \ نسخ
HKLM \ البرمجيات \ UAC \ # نسخ / الراية / crcmds / الحرف الأول

Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ guest@ad.yieldmanager [1]. النص
جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ @ دبل كليك ضيف [1]. النص
جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ @ myroitracking ضيف [1]. النص
جيم : \ الوثائق وإعدادات \ ضيف \ الكوكيز \ guest@serw.clicksor [1]. النص
جيم : \ النوافذ \ system32 \ التهيئة \ systemprofile \ الكوكيز \ ق @ ystem التاسع تجد [1]. النص

Adware.180solutions/Seekmo/Zango
جيم : \ ملفات البرنامج \ FASOFT \ ن المسار ستوديو 6 \ Setup.exe

متصفح Hijacker.MS بحث الويب
جيم : \ النوافذ \ LOCAL.HTML

Malwarebytes 'مكافحة البرامج الضارة 1.37
قاعدة بيانات النسخة : 2269
نوافذ 5.1.2600 حزمة الخدمة 2

6/18/2009 2:25:06
mbam تسجيل - 2009 - 06 - 18 (14-25-06). النص

نوع المسح : المسح السريع
الأجسام مسحها : 28750
الوقت المنقضي : 18 دقيقة (ق) ، والثاني 54 (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 2:28:36 م ، 6/18/2009
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ igfxtray.exe
جيم : \ النوافذ \ system32 \ hkcmd.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
جيم : \ ملفات البرنامج \ عام الملفات \ الدافع \ McciCMService.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.att.net/
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، المتشعب ProxyServer = = localhost : 7171
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = *. المحلية ؛ <local>
O1 -- المضيفون : : : 1 localhost
O1 -- المضيفون : 209.44.111.57 security.microsoft.com
O1 -- المضيفون : 209.44.111.57 inetavirus.com
O1 -- المضيفون : 209.44.111.57 www.inetavirus.com
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
O4 -- HKLM \.. \ تشغيل : [KernelFaultCheck] ٪ systemroot ٪ \ system32 \ dumprep 0 - ك
O4 -- HKLM \.. \ تشغيل : [IgfxTray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ النوافذ \ system32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe"
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [pivafuniya] Rundll32.exe "جيم : \ النوافذ \ system32 \ luruwono.dll" ، ق (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [pivafuniya] Rundll32.exe "جيم : \ النوافذ \ system32 \ luruwono.dll" ، ق (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [MySpaceIM] جيم : \ ملفات البرنامج \ ماي سبيس \ الدردشة \ MySpaceIM.exe (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [MySpaceIM] جيم : \ ملفات البرنامج \ ماي سبيس \ الدردشة \ MySpaceIM.exe (مستخدم 'المستخدم الافتراضي')
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll
O20 -- AppInit_DLLs : avgrsstx.dll جيم : \ النوافذ \ system32 \ zuhagiye.dll ج : \ نوافذ \ system32 \ nulakili.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : AVG8 البريد الإلكتروني وجهاز المسح avg8emc) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe
O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
O23 -- الخدمات : جوجل تحديث الخدمة gupdate1c9c119864b630) (gupdate1c9c119864b630) -- لا تزال غوغل -- جيم : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
O23 -- الخدمات : McciCMService -- الدافع للاتصالات ، وشركة -- جيم : \ ملفات البرنامج \ عام الملفات \ الدافع \ McciCMService.exe
O23 -- الدائرة : دائرة حماية الباندا عملية (PavPrSrv) -- باندا الأمن س -- ج : \ ملفات البرنامج \ عام الملفات \ باندا الأمن \ PavShld \ pavprsrv.exe
O23 -- الخدمات : وجهة نظر مدير الخدمة -- وجهة نظر المؤسسة -- جيم : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe

--
نهاية ملف -- 4735 بايت

**sjb007** · #2 18th يونيو 2009 ، 15:35

مرحبا هناك Mybabbits

تنزيل Combofix من أي من الروابط أدناه. أنت يجب تغيير تسميتها لتصبح قبل انقاذه. احفظه لسطح المكتب على النحو combo - fix.exe.

وصلة 1
ربط 2
الوصلة 3

تعطيل تطبيقات مكافحة الفيروسات وAntiSpyware ، عادة عن طريق الحق النقر على رمز علبة النظام. قد يشكل تدخلا في أدواتنا

فتح مدير المهام عن طريق الضغط والسيطرة البديل ديل المفاتيح ، في نفس الوقت.

في القائمة في أعلى مربع الحوار ، انقر فوق ملف> مهمة جديدة (Run...)

نسخ / لصق (أو نوع) التالية في مربع تشغيل وانقر فوق موافق : (بافتراض ComboFix.exe على سطح المكتب وكذلك تعليمات)

"٪ userprofile ٪ \ سطح المكتب \ combo - fix.exe" / killall

تتبع على الشاشة insatructions واسمحوا combofix استكمال البعيد ، ضمان تثبيت بالاسترداد عند الطلب.

فترة ما بعد الظهر مع النتائج الخاصة بك في ما بعد المقبل.

تنزيل GMER Rootkit سكانر من هنا أو هنا.

استخراج محتويات ملف مضغوط من على سطح المكتب.
انقر مرتين GMER.exe. اذا طلب منها السماح للسائق gmer.sys تحميل ، يرجى الموافقة.
إذا توفر لك تحذيرا بشأن النشاط rootkit ويسأل اذا كنت تريد تشغيل اضغط على المسح الضوئي... لا.

انقر على الصورة لتكبيرها عليه
في حق الفريق ، سترى العديد من الصناديق التي تم فحصها. إلغاء التالية...
- الأبواب
- IAT / يأكلون
- محركات / التقسيم غير Systemdrive (عادة ج : \)
- وتظهر جميع (لا نضيع هذه واحدة)
ثم انقر على زر المسح الضوئي & الانتظار للانتهاء من ذلك.
بمجرد النقر على القيام به [إنقاذ..] زر ، وكذلك في اسم الملف ، اكتب "Gmer.txt" أو سيوفر بوصفها. ملف الدخول
حفظه حيث يمكنك العثور عليه بسهولة ، مثل سطح المكتب والنسخ واللصق الخاصة بك في هذا الرد القادم

** ** تحذير
وغالبا ما تنتج Rootkit بمسح المغلوطة. لا تتخذ أي إجراء بشأن أي "<---ROOKIT" إدخالات

نسخ ولصق كل من السجلات الخاصة بك في الرد القادم

**Mybabbits** · #3 18th يونيو 2009 ، 18:36

أنا تحميل ComboFix لسطح المكتب وتغيير الاسم وفقا للتعليمات. عندما أحاول البعيد "٪ userprofile ٪ \ سطح المكتب \ combo - fix.exe" / killall أحصل على الشاشة المنبثقة أن يحذر لي أولا أن البرنامج من مصدر غير محدد ، لذلك اختار البعيد. بعد ذلك يبدو كما لو كان يعمل بشكل صحيح combofix ثم أحصل على الشاشة المنبثقة أن يقول شيئا مثل "ويندوز لا يمكن العثور على" grpconv ". تأكد مطبوعة اسم صحيح..." وذلك على الشاشة حتى لا تبقى فترة كافية بالنسبة لي للقبض على بقية. أنا موافق النقر هناك ، وبعد ذلك حصلت على شاشة أخرى combofix من أن تقول انها اكتشفت متوسط مكافحة الفيروسات لا تزال تعمل. كان لي مشاكل تعطيل لها ، لذلك ومضى قدما في إلغاء تثبيت تماما. لست متأكدا من السبب في أنها لا تزال تعتقد انها على التوالي. وينبغي لي أن نمضي قدما وانقر فوق موافق على الرغم من هذه الشاشات ، وأيضا معرفة ما اذا كان لا يزال العمل؟

شكرا لك!

**sjb007** · #4 18th يونيو 2009 ، 23:48

مرحبا هناك

انقر فوق موافق من خلال الشاشات ونرى ما اذا كان يمكنك الحصول على مسح لاستكمال combofix

**Mybabbits** · #5 19th يونيو 2009 ، 06:58

كان لدي بعض المشاكل مع combofix. في مرحلة ما أثناء عملية فارغة سطح المكتب ، وذهبت combofix شاشة اختفى. هل من المفترض أن يفعل ذلك؟ انتظرت 10 دقائق لمعرفة ما اذا كان أي شيء يمكن أن يحدث لي ، ثم أعيد تشغيل الكمبيوتر. بعد أن combofix الشاشة عاد وقال انه خلق ملف الدخول...

إليك ما وصلت :

ComboFix 09-06-18.02 -- المالك 06/19/2009 9:02.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.510.286 [بتوقيت جرينتش -4:00]
يمتد من : ج : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ combo - fix.exe
القيادة المفاتيح المستخدمة : : / killall
مركبات : متوسط المضادة للفيروس مجانا * وصول المسح مكن * (تحديث) (17DDD097 - 36FF - 435F - 9E1B - 52D74245D6BF)
الموجة الأولى : إف آمنة لمكافحة الفيروسات 2006 6.10 * المعوقين * (D4747503 - 0346 - 49EB - 9262 - 997542F79BF4)

تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ twain_32
ج : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ twain_32
ج : \ نوافذ \ system32 \ مكونات
ج : \ نوافذ \ system32 \ السائقين \ UACymttprqpphespir.sys
ج : \ نوافذ \ system32 \ UACakmovnkvlbejvsw.dll
ج : \ نوافذ \ system32 \ UACjqblgassmsyrtsd.log
ج : \ نوافذ \ system32 \ UACkpxjqwvugnspokq.dll
ج : \ نوافذ \ system32 \ UACllkyxudengakpfn.dll
ج : \ نوافذ \ system32 \ UACmxexwkuwcfyxylo.dll
ج : \ نوافذ \ system32 \ UACtdqoweywvrmpfuc.dat
ج : \ نوافذ \ system32 \ UACwixxvmnqlxbujns.log
ج : \ نوافذ \ system32 \ UACwqwjasvfplrvpdn.log
ج : \ نوافذ \ system32 \ UACxcvrjkwrnbmiqml.dll
جيم : \ bt.log
ج : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ twain_32 \ user.ds
ج : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ twain_32 \ user.ds
ج : \ نوافذ \ system32 \ arosetud.ini
ج : \ نوافذ \ system32 \ barohozi.dll.tmp
ج : \ نوافذ \ system32 \ bavuvofi.dll.tmp
ج : \ نوافذ \ system32 \ مكونات \ flx0.dll
ج : \ نوافذ \ system32 \ diwovadu.dll.tmp
ج : \ نوافذ \ system32 \ السائقين \ str.sys
ج : \ نوافذ \ system32 \ السائقين \ UACymttprqpphespir.sys
ج : \ نوافذ \ system32 \ edurozoj.ini
ج : \ نوافذ \ system32 \ foyefolu.dll.tmp
ج : \ نوافذ \ system32 \ huboweri.dll.tmp
ج : \ نوافذ \ system32 \ ipepiyik.ini
ج : \ نوافذ \ system32 \ irawesak.ini
ج : \ نوافذ \ system32 \ jiyiduse.dll.tmp
ج : \ نوافذ \ system32 \ lcch.dat
ج : \ نوافذ \ system32 \ lut.dat
ج : \ نوافذ \ system32 \ nfr.assembly
ج : \ نوافذ \ system32 \ nfr.gpref
ج : \ نوافذ \ system32 \ obinunud.ini
ج : \ نوافذ \ system32 \ ofalonoy.ini
ج : \ نوافذ \ system32 \ ozejalir.ini
ج : \ نوافذ \ system32 \ srsut.bak1
ج : \ نوافذ \ system32 \ tconini.dat
ج : \ نوافذ \ system32 \ UACakmovnkvlbejvsw.dll
ج : \ نوافذ \ system32 \ uacinit.dll
ج : \ نوافذ \ system32 \ UACjqblgassmsyrtsd.log
ج : \ نوافذ \ system32 \ UACkpxjqwvugnspokq.dll
ج : \ نوافذ \ system32 \ UACllkyxudengakpfn.dll
ج : \ نوافذ \ system32 \ UACmxexwkuwcfyxylo.dll
ج : \ نوافذ \ system32 \ UACtdqoweywvrmpfuc.dat
ج : \ نوافذ \ system32 \ UACwixxvmnqlxbujns.log
ج : \ نوافذ \ system32 \ UACwqwjasvfplrvpdn.log
ج : \ نوافذ \ system32 \ UACxcvrjkwrnbmiqml.dll
ج : \ نوافذ \ system32 \ ugujasof.ini
ج : \ نوافذ \ system32 \ utodobah.ini

ج : \ نوافذ \ system32 \ grpconv.exe مفقود
استعادة من نسخة -- ج : \ نوافذ \ ServicePackFiles \ i386 \ grpconv.exe

ج : \ نوافذ \ system32 \ proquota.exe مفقود
استعادة من نسخة -- ج : \ نوافذ \ ServicePackFiles \ i386 \ proquota.exe

.
(((((((((((((((((((((((((((((((((((((((سائقين / خدمات)))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

(((((((((((((((((((((((((إنشاء ملفات 2009-06-19 من 2009-05-19 إلى))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176 - ج -- فصيل عبد الواحد إلى ج : \ نوافذ \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes \ Malwarebytes 'مكافحة البرامج الضارة \ mbam - setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- ----- د ث - ج : \ ملفات البرنامج \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2009-06-18 15:42. 2009-06-18 15:42 -------- ----- د ث - ج : \ ملفات البرنامج \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- ----- د ث - ج : \ ملفات البرنامج \ تريند مايكرو
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- ----- د ث - ج : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ موزيلا
2009-06-13 04:44. 2009-06-18 04:53 -------- ----- د ث - ج : \ ملفات البرنامج \ بدء التشغيل محسن
2009-06-12 23:31. 2009-06-12 23:31 -------- ----- د ث - ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- ----- د ث - ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ باندا الأمن
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ wmpns.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- ----- د ث - ج : \ ملفات البرنامج \ جاوا
2009-06-13 04:50. 2009-01-05 04:50 -------- ----- د ث - ج : \ ملفات البرنامج \ نشر الويب
2009-06-13 04:49. 2008-08-20 22:26 -------- ----- د ث - ج : \ ملفات البرنامج \ موزيلا ثندربيرد
2009-06-12 22:57. 2009-04-16 15:22 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- د -- ح -- ث - ج : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-06-12 16:10. 2009-04-19 18:00 -------- ----- د ث - ج : \ ملفات البرنامج \ جوجل
2009-06-02 16:49. 2009-03-29 21:27 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ ن المسار Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- ----- د ث - ج : \ ملفات البرنامج \ كويك تايم
2009-05-15 13:30. 2006-07-15 15:39 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر
2009-05-15 13:29. 2009-05-15 13:29 -------- ----- د ث - ج : \ ملفات البرنامج \ أبل تحديث البرمجيات
2009-05-15 13:29. 2009-05-15 13:29 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مساعدة \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ الهوية \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ آبل كمبيوتر \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ أدوبي \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ ن المسار استوديو
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ إعدادات المحلية \ بيانات التطبيق \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. ------ 2009-04-19 18:01 43528 - ث ج : \ نوافذ \ system32 \ السائقين \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 - ------ ث ج : \ نوافذ \ system32 \ السائقين \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 - ------ ث ج : \ نوافذ \ system32 \ السائقين \ cdr4_xp.sys
2009-04-15 20:25. ------ 2009-04-19 18:01 120056 - ث ج : \ نوافذ \ system32 \ pxcpyi64.exe
2009-04-15 20:25. ------ 2009-04-19 18:01 118520 - ث ج : \ نوافذ \ system32 \ pxinsi64.exe
2009-04-15 20:25. ------ 2009-04-19 18:01 129784 - ث ج : \ نوافذ \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ ماي سبيس \ الدردشة \ تثبيت \ MSIMClientSetup.1.0.789.0 - ساكنة - A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- فصيل عبد الواحد جيم : \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- فصيل عبد الواحد جيم : \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ الطبل Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ BUYIT!. العنوان
2000-11-12 03:28. 2000-11-12 03:28 73 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ ssldivx.dll
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"IgfxTray" = "ج : \ نوافذ \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "ج : \ نوافذ \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"MySpaceIM" = "ج : \ ملفات البرنامج \ ماي سبيس \ الدردشة \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-12-22 16:05 356352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ]
"AppInit_DLLs" = ج : \ نوافذ \ system32 \ avgrsstx.dl ل

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgupd.exe" =
"ج : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgemc.exe" =
"ج : / ملفات البرنامج \ \ توري الجمعيتان - \ \ McciBrowser.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"ج : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ igfxtray.exe" =
"ج : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgrsx.exe" =
"٪ windir ٪ \ \ system32 \ \ السائقين \ \ svchost.exe" =
"ج : / ملفات البرنامج \ \ ماي سبيس \ \ الدردشة \ \ MySpaceIM.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"53 : برنامج التعاون الفني" = 53 : برنامج التعاون الفني : websrvx

R1 AvgLdx86 ؛ متوسط افي تحميل سائق x86 ؛ ج : \ نوافذ \ system32 \ السائقين \ avgldx86.sys [5/23/2008 1:13 صباحا 96520]
R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 ص 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 صباحا 72944]
R1 ShldDrv ؛ باندا ملف الدرع سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc ؛ AVG8 البريد الإلكتروني سكانر ؛ ج : \ progra ~ 1 \ متوسط \ AVG8 \ avgemc.exe [5/23/2008 1:13 ص 902424]
R2 avg8wd ؛ AVG8 الرقابة ؛ ج : \ progra ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 ص 282904]
R2 AvgTdiX ؛ AVG8 إعادة مدير الشبكة ؛ ج : \ نوافذ \ system32 \ السائقين \ avgtdix.sys [5/23/2008 1:13 صباحا 75272]
R2 PavProc ؛ عملية حماية الباندا سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ PavProc.sys [6/12/2009 2:56 179640]
وجهة نظر مدير دائرة R2 ؛ وجهة نظر مدير دائرة ج : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe [2/5/2009 6:56 24652]
R3 (A7E39B01 - B403 - 11d4 - BD18 - 00D0B7A1821E) ؛ هدف ترميز 3.0 الباب 01 ألف سائق VCH ؛ ج : \ نوافذ \ system32 \ السائقين \ Vch.sys [5/1/2006 11:58 م 20023]
S2 gupdate1c9c119864b630 ؛ جوجل تحديث الخدمة gupdate1c9c119864b630) ؛ ج : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S2 sgejhlqxcrvoui ؛ sgejhlqxcrvoui ؛ \؟ \ ج : \ نوافذ \ syste m32 \ السائقين \ ngaysfvqh.sys --> ج : \ نوافذ \ system32 \ السائقين \ ngaysfvqh.sys [؟]
S2 vnoakhdmmnhfkc ؛ vnoakhdmmnhfkc ؛ \؟ \ ج : \ نوافذ \ syste m32 \ السائقين \ ncjdccfwkwt.sys --> ج : \ نوافذ \ system32 \ السائقين \ ncjdccfwkwt.sys [؟]
S3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 ص 7408]
.
محتويات 'المهام المجدولة' مجلد

2009-06-19 ج : \ نوافذ \ مهام \ GoogleUpdateTaskMachine.job
-- ج : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / www.att.net/
uInternet معالج الاتصال ، ShellNext = iexplore
uInternet إعدادات ، المتشعب ProxyServer = = localhost : 7171
uInternet إعدادات ، ProxyOverride = *. المحلية ؛ <local>
uSearchURL ، (افتراضي) = hxxp : / / us.rd.yahoo.com / تخصيص / ycomp / التخلف عن الدفع / سو / *http://www.yahoo.com
هاء : البحث &
فرنك فرنسي -- ProfilePath -- ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ a8c9lkqd.default \
فرنك فرنسي -- prefs.js : browser.search.defaulturl -- hxxp : / / search.yahoo.com / بحث؟ الاب ffsp1 & ع = =
فرنك فرنسي -- prefs.js : browser.search.selectedEngine -- ياهو
فرنك فرنسي -- prefs.js : browser.startup.homepage -- google.com
فرنك فرنسي -- prefs.js : keyword.URL -- hxxp : / / search.yahoo.com / بحث؟ الاب ffds1 & ع = =
فرنك فرنسي -- prefs.js : network.proxy.http -- localhost
فرنك فرنسي -- prefs.js : network.proxy.http_port -- 7171
فرنك فرنسي -- prefs.js : network.proxy.type -- 4
واو -- البرنامج المساعد : ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npViewpoint.dll
واو -- البرنامج المساعد : ج : \ ملفات البرنامج \ وجهة نظر \ وجهة نظر وسائل الإعلام لاعب \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-06-19 09:15
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------

-- -- -- -- -- -- --> 'winlogon.exe' (612)
ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
ج : \ ملفات البرنامج \ عام الملفات \ الدافع \ McciCMService.exe
ج : \ ملفات البرنامج \ عام الملفات \ باندا الأمن \ PavShld \ PavPrSrv.exe
ج : \ نوافذ \ system32 \ wscntfy.exe
ج : \ ملفات البرنامج \ متوسط \ AVG8 \ avgrsx.exe
ج : \ ملفات البرنامج \ متوسط \ AVG8 \ avgrsx.exe
ج : \ ملفات البرنامج \ متوسط \ AVG8 \ avgrsx.exe
ج : \ ملفات البرنامج \ متوسط \ AVG8 \ avgrsx.exe
ج : \ ملفات البرنامج \ متوسط \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
وقت الانتهاء : 2009-06-19 9:20 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2009-06-19 13:20

قبل تشغيل : 6.120.624.128 بايت حرة
بعد تشغيل : 6.057.713.664 بايت حرة

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit مسح 2009-06-19 09:55:00
نوافذ 5.1.2600 حزمة الخدمة 2

نظام ---- -- ---- GMER 1.0.15

مدونة \؟ \ ج : \ DOCUME ~ 1 \ المالك \ المحليين ~ 1 \ الحرارة \ catchme.sys pIofCallDriver

---- الأجهزة -- GMER 1.0.15 ----

الجهاز \ الملفات \ Ntfs \ Ntfs ShlDrv51.sys (PandaShield سائق / باندا الأمن ، م)
الجهاز \ الملفات \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield سائق / باندا الأمن ، م)
الجهاز \ سائق \ Tcpip \ الجهاز \ ايب avgtdix.sys (متوسط شبكة الصدد مراقب / متوسط تكنولوجيات تشيكوسلوفاكيا ، sro)
الجهاز \ سائق \ Tcpip \ الجهاز \ avgtdix.sys برنامج التعاون الفني (متوسط شبكة الصدد مراقب / متوسط تكنولوجيات تشيكوسلوفاكيا ، sro)
الجهاز \ سائق \ Tcpip \ الجهاز \ Udp avgtdix.sys (متوسط شبكة الصدد مراقب / متوسط تكنولوجيات تشيكوسلوفاكيا ، sro)
الجهاز \ سائق \ Tcpip \ الجهاز \ RawIp avgtdix.sys (متوسط شبكة الصدد مراقب / متوسط تكنولوجيات تشيكوسلوفاكيا ، sro)
الجهاز \ سائق \ Tcpip \ الجهاز \ IPMULTICAST avgtdix.sys (متوسط شبكة الصدد مراقب / متوسط تكنولوجيات تشيكوسلوفاكيا ، sro)
الجهاز \ الملفات \ Fastfat \ فات ShlDrv51.sys (PandaShield سائق / باندا الأمن ، م)

AttachedDevice \ الملفات \ Fastfat \ فات fltmgr.sys (ملفات ترشيح مدير مايكروسوفت / مايكروسوفت)

EOF ---- -- ---- GMER 1.0.15

**sjb007** · #6 19th يونيو 2009 ، 15:36

مرحبا هناك

في الحصول على عمل جيد combofix على انجازه ، وأحاطت combofix بالتأكيد بعض القمامة من جهازك! ولا تزال بعض العمل للقيام به حتى الآن على الرغم من....

1. أي وثيقة مفتوحة المتصفحات.

2.ضمان لديك جميع المعوقين لمكافحة الفيروسات وبرامج مكافحة البرامج الضارة بحيث لا تتداخل مع إدارة ComboFix.

3. فتح المفكرة ونسخ / لصق النص أدناه في quotebox فيه :

الرمز :

الملف : جيم : \ النوافذ \ system32 \ luruwono.dll ج : \ نوافذ \ system32 \ rn.tmp ج : \ نوافذ \ system32 \ السائقين \ ngaysfvqh.sys ج : \ نوافذ \ system32 \ السائقين \ ncjdccfwkwt.sys سائق : sgejhlqxcrvoui vnoakhdmmnhfkc عمال خدمات إنمائية محلية : : uInternet إعدادات ، المتشعب ProxyServer = = localhost : 7171 uInternet إعدادات ، ProxyOverride = *. المحلية ؛ <local>فرنك فرنسي -- prefs.js : network.proxy.http -- localhost فرنك فرنسي -- prefs.js : network.proxy. http_port -- 7171 فرنك فرنسي -- prefs.js : network.proxy.type -- 4

احفظ هذا النحو CFScript.txtفي نفس الموقع الذي ComboFix.exe

مشيرا إلى أن الصورة أعلاه ، CFScript الى جر ComboFix.exe

عند الانتهاء ، يجب أن تنتج سجل لك جيم : \ ComboFix.txt الذي سيتطلب القادم الخاص بك في الرد.

يرجى تحميل مؤسسة الفكر العربي الأنظف Atribune بها.
هذا البرنامج هو لإكس بي ونظام ويندوز 2000 فقط

انقر نقرا مزدوجا فوق مؤسسة الفكر العربي بين Cleaner.exe لتشغيل البرنامج.
تحت رئيسي اختيار : اختيار الكل
انقر فارغة مختارة زر.

إذا كنت تستخدم متصفح فايرفوكس
اضغط فايرفوكس على رأس واختيار : اختيار الكل
انقر فارغة مختارة زر.
ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

إذا كنت تستخدم متصفح أوبرا
اضغط الأوبرا على رأس واختيار : اختيار الكل
انقر فارغة مختارة زر.
ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

اضغط خروج على القائمة الرئيسية لإغلاق البرنامج.
لأجل الدعم التقني، انقر نقرا مزدوجا فوق عنوان البريد الإلكتروني الموجود في أسفل كل قائمة.

إنشاء اتصال بالإنترنت و إجراء مسح على شبكة الإنترنت مع إنترنت إكسبلورر في أخبار كاسبيرسكي سكانر.

** مستخدمي ويندوز فيستا -- انقر على حق آي إي / فايرفوكس الأيقونات والبعيد بوصفه مديرا

اضغط قبولعندما دفعت لتنزيل وتثبيت البرنامج والملفات وقواعد البيانات من البرامج الضارة التعاريف.

اضغط يشغل في الأمن الفوري.
هذا البرنامج سوف يبدأ تنزيل وتركيب وتحديث قاعدة البيانات أيضا.
يرجى التحلي بالصبر لأن هذا يمكن أن يستغرق عدة دقائق.
بمجرد اكتمال التحديث ، انقر على الكمبيوتر تحت أخضر مسح شريط الى اليسار لبدء المسح.
بمجرد الانتهاء من المسح الضوئي ، وسيحتوى على نظامك إذا كانت مصابة. أنها لا تقدم خيارا لتنظيف / تعقيمها. علينا فقط أن يطلب تقريرا عن ذلك.
يفعل لا تعرب عن قلقها إزاء ما ترى في التقرير. ويجد العديد من المحتمل أن يكون قد الحجر الصحي.
اضغط ونظرا لفحص تقرير في الأسفل.
انقر أما تقرير لإنقاذ... زر.
انقر باستثناء ما نص الزر لحفظ الملف على سطح المكتب الخاص بك لكي تتمكن من ذلك في ما بعد المقبل في الرد الخاص بك.

هذه الصور المتحركة سوف يقوم بإرشادك خلال عملية :

** ملاحظة **

الوقت الأمثل لمسح ووضع أكثر عقلانية لإعادة النظر في التقرير :
أي وثيقة البرامج المفتوحة
قطع الوقت الحقيقي ماسحة أي برنامج الحماية من الفيروسات الموجودة على الانترنت أثناء أدائهم لفحص بالاشعة. قد قطع الاتصال من الانترنت بمجرد بدء المسح.

ملاحظة لمستخدمي إنترنت إكسبلورر 7 : في أي وقت إذا كان لديك مشكلة في قبول عرض زر من الترخيص ، اضغط على أداة تكبير الموجودة في أسفل اليمين من النافذة ومجموعة آي إي التكبير إلى 75 ٪. بمجرد أن يقبل الترخيص ، وإعادة تعيين إلى 100 ٪.

فترة ما بعد الظهر مع نتائج combofix من كاسبيرسكي والمسح الضوئي. تحديث لي عن كيفية ادارة الامور الآن

**Mybabbits** · #7 21st يونيو 2009 ، 09:08

http://www.yahoo.com هاء : & بحث فرنك فرنسي -- ProfilePath --. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net

**sjb007** · #8 21st يونيو 2009 ، 14:54

مرحبا هناك

الدخول لكم موقع هو غير المقروء ، هل يمكن ان يرجى repost باستخدام المفكرة يا محرر وضمان أن كلمة ختامية فاقيإ.

يتيح تجربة مختلفة ماسح...

إجراء مسح على شبكة الإنترنت مع الباندا ActiveScan

اضغط على مسح الكمبيوتر الخاص بك الآن
"البوب" سوف تظهر نافذة ، أو علامة تبويب جديدة ستفتح.
اضغط على سجل
اختيار الخيار تريد أكثر ، ولكن نوصي التسجيل مجانا.
اضغط على سجل
أدخل عنوان البريد الإلكتروني ، وإنشاء كلمة مرور.
حدد "لا أريد أن تتلقى أي نوع من المعلومات"(إلا إذا كنت ترغب في الحصول على معلومات من هذا القبيل)
اضغط على يرسل
تأكيد التسجيل ، ومواصلة طريق إدخال اسم المستخدم وكلمة المرور ، ثم انقر على دخول
حدد المسح الكامل ، ثم انقر على والآن ، والمسح الضوئي
الانتظار ليتم تحميل العناصر وتركيبها. لا إغلاق هذه النافذة أو الذهاب إلى صفحة أخرى في حين أنه تنزيل. يمكنك الاستمرار في استخدام الإنترنت من خلال فتح نافذة أخرى في المتصفح.
إذا ما ثبت لديها أي برامج ضارة يمكن تعقيمها ، وطهر وسوف تمكن زر. اضغط على تطهير
يرجى تجاهل تقدم بعرض لشراء البرنامج. اضغط على وللتصدير
وسجل تصدير حفظه إلى سطح المكتب.
الرجاء ظيفة محتويات ذلك سجل ردكم.

* إيقاف تشغيل أجهزة المسح في الوقت الحقيقي من اي برنامج الحماية من الفيروسات الموجودة على الانترنت أثناء أدائهم لفحص بالاشعة.

Avast المستخدمين ملاحظة ما يلي :

الرجاء القيام تواصل مع الباندا في المسح الضوئي عبر الإنترنت إذا كنت تتلقى في حالة تأهب. بل هو من الإيجابية الكاذبة Avast لأن مكافحة الفيروسات الباندا لا تشفير الفيروس لقاعدة البيانات.

**Mybabbits** · #9 22nd يونيو 2009 ، 04:28

واو. أنت على حق تماما في ذلك الماضي بعد عفوا عن ذلك. ليس لدي فكرة عما حدث) على حق عندما بدا لي لصق مسلمون) ، ولكن سأحاول مرة أخرى. النشط لعمل المسح الضوئي ، ولكن لا اعتقد انه في الواقع تطهير أي شيء ، أنا بالضغط على زر وتبين رماديا ، ولكن شيئا لم يحدث. هنا يكمن كل من الجذوع :

ComboFix 09-06-20.04 -- 06/21/2009 11:33.2 المالك -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.510.123 [بتوقيت جرينتش -4:00]
يمتد من : ج : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ Combo - Fix.exe
القيادة المفاتيح المستخدمة : : ج : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ CFScript.txt
مركبات : متوسط المضادة للفيروس مجانا * وصول المسح مكن * (تحديث) (17DDD097 - 36FF - 435F - 9E1B - 52D74245D6BF)
الموجة الأولى : إف آمنة لمكافحة الفيروسات 2006 6.10 * المعوقين * (D4747503 - 0346 - 49EB - 9262 - 997542F79BF4)

الملف :
"ج : \ نوافذ \ system32 \ السائقين \ ncjdccfwkwt.sys"
"ج : \ نوافذ \ system32 \ السائقين \ ngaysfvqh.sys"
"ج : \ نوافذ \ system32 \ luruwono.dll"
"ج : \ نوافذ \ system32 \ rn.tmp"
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ نوافذ \ system32 \ rn.tmp

.
(((((((((((((((((((((((((((((((((((((((سائقين / خدمات)))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

(((((((((((((((((((((((((إنشاء ملفات 2009-06-21 من 2009-05-21 إلى))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176 - ج -- فصيل عبد الواحد إلى ج : \ نوافذ \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 - ج -- فصيل عبد الواحد إلى ج : \ نوافذ \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes \ Malwarebytes 'مكافحة البرامج الضارة \ mbam - setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- ----- د ث - ج : \ ملفات البرنامج \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2009-06-18 15:42. 2009-06-18 15:42 -------- ----- د ث - ج : \ ملفات البرنامج \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ الشمس \ جاوا \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- ----- د ث - ج : \ ملفات البرنامج \ تريند مايكرو
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- ----- د ث - ج : \ الوثائق وإعدادات \ مدير \ إعدادات المحلية \ بيانات التطبيق \ موزيلا
2009-06-13 04:44. 2009-06-18 04:53 -------- ----- د ث - ج : \ ملفات البرنامج \ بدء التشغيل محسن
2009-06-12 23:31. 2009-06-12 23:31 -------- ----- د ث - ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- ----- د ث - ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- ----- د ث - ج : \ ملفات البرنامج \ عام الملفات \ باندا الأمن
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ wmpns.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- ----- د ث - ج : \ ملفات البرنامج \ جاوا
2009-06-13 04:50. 2009-01-05 04:50 -------- ----- د ث - ج : \ ملفات البرنامج \ نشر الويب
2009-06-13 04:49. 2008-08-20 22:26 -------- ----- د ث - ج : \ ملفات البرنامج \ موزيلا ثندربيرد
2009-06-12 22:57. 2009-04-16 15:22 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- د -- ح -- ث - ج : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-06-12 16:10. 2009-04-19 18:00 -------- ----- د ث - ج : \ ملفات البرنامج \ جوجل
2009-06-02 16:49. 2009-03-29 21:27 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ ن المسار Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- ----- د ث - ج : \ ملفات البرنامج \ كويك تايم
2009-05-15 13:30. 2006-07-15 15:39 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر
2009-05-15 13:29. 2009-05-15 13:29 -------- ----- د ث - ج : \ ملفات البرنامج \ أبل تحديث البرمجيات
2009-05-15 13:29. 2009-05-15 13:29 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مساعدة \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ الهوية \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ آبل كمبيوتر \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ أدوبي \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- ----- د ث - ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- ----- د ث - ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ ن المسار استوديو
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ إعدادات المحلية \ بيانات التطبيق \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. ------ 2009-04-19 18:01 43528 - ث ج : \ نوافذ \ system32 \ السائقين \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 - ------ ث ج : \ نوافذ \ system32 \ السائقين \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 - ------ ث ج : \ نوافذ \ system32 \ السائقين \ cdr4_xp.sys
2009-04-15 20:25. ------ 2009-04-19 18:01 120056 - ث ج : \ نوافذ \ system32 \ pxcpyi64.exe
2009-04-15 20:25. ------ 2009-04-19 18:01 118520 - ث ج : \ نوافذ \ system32 \ pxinsi64.exe
2009-04-15 20:25. ------ 2009-04-19 18:01 129784 - ث ج : \ نوافذ \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- بين فصيل عبد الواحد ج : \ نوافذ \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- بين فصيل عبد الواحد ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ ماي سبيس \ الدردشة \ تثبيت \ MSIMClientSetup.1.0.789.0 - ساكنة - A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- فصيل عبد الواحد جيم : \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- فصيل عبد الواحد جيم : \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 - ---- ع ج : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ مايكروسوفت \ المثبت \ (47312E0A - 043C - 409D - B6D0 - 1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ الطبل Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ BUYIT!. العنوان
2000-11-12 03:28. 2000-11-12 03:28 73 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ ن Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ ssldivx.dll
.

(((((((((((((((((((((((((((((SnapShot@2009-06-19_13.16.48)))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 ج : \ نوافذ \ الحرارة \ Perflib_Perfdata_5b4.dat
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"IgfxTray" = "ج : \ نوافذ \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "ج : \ نوافذ \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"MySpaceIM" = "ج : \ ملفات البرنامج \ ماي سبيس \ الدردشة \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-12-22 16:05 356352 ---- بين فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ]
"AppInit_DLLs" = ج : \ نوافذ \ system32 \ avgrsstx.dl ل

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgupd.exe" =
"ج : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgemc.exe" =
"ج : / ملفات البرنامج \ \ توري الجمعيتان - \ \ McciBrowser.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" =
"ج : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ igfxtray.exe" =
"ج : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgrsx.exe" =
"٪ windir ٪ \ \ system32 \ \ السائقين \ \ svchost.exe" =
"ج : / ملفات البرنامج \ \ ماي سبيس \ \ الدردشة \ \ MySpaceIM.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"53 : برنامج التعاون الفني" = 53 : برنامج التعاون الفني : websrvx

R1 AvgLdx86 ؛ متوسط افي تحميل سائق x86 ؛ ج : \ نوافذ \ system32 \ السائقين \ avgldx86.sys [5/23/2008 1:13 صباحا 96520]
R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 ص 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 صباحا 72944]
R1 ShldDrv ؛ باندا ملف الدرع سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc ؛ AVG8 البريد الإلكتروني سكانر ؛ ج : \ progra ~ 1 \ متوسط \ AVG8 \ avgemc.exe [5/23/2008 1:13 ص 902424]
R2 avg8wd ؛ AVG8 الرقابة ؛ ج : \ progra ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 ص 282904]
R2 AvgTdiX ؛ AVG8 إعادة مدير الشبكة ؛ ج : \ نوافذ \ system32 \ السائقين \ avgtdix.sys [5/23/2008 1:13 صباحا 75272]
R2 PavProc ؛ عملية حماية الباندا سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ PavProc.sys [6/12/2009 2:56 179640]
وجهة نظر مدير دائرة R2 ؛ وجهة نظر مدير دائرة ج : \ ملفات البرنامج \ وجهة نظر \ عام \ ViewpointService.exe [2/5/2009 6:56 24652]
R3 (A7E39B01 - B403 - 11d4 - BD18 - 00D0B7A1821E) ؛ هدف ترميز 3.0 الباب 01 ألف سائق VCH ؛ ج : \ نوافذ \ system32 \ السائقين \ Vch.sys [5/1/2006 11:58 م 20023]
S2 gupdate1c9c119864b630 ؛ جوجل تحديث الخدمة gupdate1c9c119864b630) ؛ ج : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 ص 7408]
.
محتويات 'المهام المجدولة' مجلد

2009-06-21 ج : \ نوافذ \ مهام \ GoogleUpdateTaskMachine.job
-- ج : \ ملفات البرنامج \ جوجل \ التحديث \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / www.att.net/
uInternet معالج الاتصال ، ShellNext = iexplore
uSearchURL ، (افتراضي) = hxxp : / / us.rd.yahoo.com / تخصيص / ycomp / التخلف عن الدفع / سو / *http://www.yahoo.com
هاء : البحث &
فرنك فرنسي -- ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-06-21 11:42
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------

-- -- -- -- -- -- --> 'winlogon.exe' (612)
ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
ج : \ ملفات البرنامج \ عام الملفات \ الدافع \ McciCMService.exe
ج : \ ملفات البرنامج \ عام الملفات \ باندا الأمن \ PavShld \ PavPrSrv.exe
ج : \ ملفات البرنامج \ متوسط \ AVG8 \ avgrsx.exe
ج : \ نوافذ \ system32 \ wscntfy.exe
.
************************************************** ************************
.
وقت الانتهاء : 2009-06-21 11:47 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

قبل تشغيل : 4.974.522.368 بايت حرة
بعد تشغيل : 5.621.665.792 بايت حرة

WindowsXP - KB310994 - SP2 - الرئيسية - BootDisk - ARA.exe
[محمل الإقلاع]
للمرة = 2
الافتراضي = المتعددة (0) القرص (0) rdisk (0) القسم (1) \ النافذة دإ
[أنظمة التشغيل]
ج : \ cmdcons \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons
متعددة (0) القرص (0) rdisk (0) القسم (1) \ النوافذ = "مايكرو لينة ويندوز إكس بي الصفحة الرئيسية الطبعة" / fastdetect / NoExecute = OptIn

248

؛************************************************* ************************************************** ************************************************** ******************************
تحليل : 2009-06-22 07:16:51
سبل الحماية : 1
البرامج الضارة : 10
اشتباه : 0
؛************************************************* ************************************************** ************************************************** ******************************
سبل الحماية
وصف نسخة محدثة النشطة
؛================================================= ================================================== ================================================== =================
متوسط المضادة للفيروس مجانا 8.0 نعم نعم
؛================================================= ================================================== ================================================== =================
البرامج الضارة
معرف نوع الوصف النشطة الشدة Disinfectable مطهر الموقع
؛================================================= ================================================== ================================================== =================
00139061 كوكي / دبل كليك TrackingCookie لا 0 نعم لا جيم : \ الوثائق وإعدادات \ المالك \ الكوكيز \ @ مالك دبل كليك [1]. النص
00262020 كوكي / 0 ولم Atwola TrackingCookie نعم لا جيم : \ الوثائق وإعدادات \ المالك \ الكوكيز \ @ صاحب atwola [2]. النص
00590315 Rootkit / 0 ولم Agent.LNB HackTools نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / 0 ولم Agent.LNB HackTools نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / 0 ولم Agent.LNB HackTools نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / 0 ولم Agent.LNB HackTools نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX بفيروس / 1 وورم لا نعم نعم جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX بفيروس / 1 وورم لا نعم نعم جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ بفيروس / طروادة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ بفيروس / طروادة 0 نعم نعم لا جيم : \ Qoobox \ حجر \ م \ النوافذ \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ بفيروس / طروادة 0 نعم نعم لا جيم : \ Qoobox \ حجر \ م \ النوافذ \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ بفيروس / طروادة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC بفيروس / طروادة 0 نعم نعم لا جيم : \ Qoobox \ حجر \ م \ النوافذ \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC بفيروس / طروادة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL بفيروس / طروادة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL بفيروس / طروادة 0 نعم نعم لا جيم : \ Qoobox \ حجر \ م \ النوافذ \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV بفيروس / طروادة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV بفيروس / طروادة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV بفيروس / طروادة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV بفيروس / طروادة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C بفيروس / دودة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C بفيروس / دودة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C بفيروس / دودة 0 نعم نعم لا جيم : \ نظام حجم المعلومات \ _restore (0BC9C26D - 029D - 4DC1 - B3DC - 4990696A2ECD) \ RP503 \ A0233266.sys
؛================================================= ================================================== ================================================== =================
اشتباه
أرسل الموقع و
؛================================================= ================================================== ================================================== =================
؛================================================= ================================================== ================================================== =================
نقاط الضعف
معرف الوصف و الشدة
؛================================================= ================================================== ================================================== =================
208380 الراقية و MS09 - 015
208379 الراقية و MS09 - 014
208378 الراقية و MS09 - 013
208377 الراقية و MS09 - 012
206981 الراقية و MS09 - 007
206980 الراقية و MS09 - 006
204670 الراقية و MS09 - 001
203806 الراقية و MS08 - 078
203508 الراقية و MS08 - 073
203505 الراقية و MS08 - 071
202465 الراقية و MS08 - 068
201683 الراقية و MS08 - 067
201258 الراقية و MS08 - 066
201256 الراقية و MS08 - 064
201255 الراقية و MS08 - 063
201253 الراقية و MS08 - 061
201250 الراقية و MS08 - 058
209275 الراقية و MS08 - 049
209273 الراقية و MS08 - 045
196455 المتوسط و MS08 - 037
194861 الراقية و MS08 - 031
194860 الراقية و MS08 - 030
191618 الراقية و MS08 - 025
191617 الراقية و MS08 - 024
191614 الراقية و MS08 - 021
191613 الراقية و MS08 - 020
187735 الراقية و MS08 - 010
187733 الراقية و MS08 - 008
184380 المتوسط و MS08 - 002
184379 المتوسط و MS08 - 001
182048 الراقية و MS07 - 069
182046 الراقية و MS07 - 067
179553 الراقية و MS07 - 061
176383 الراقية و MS07 - 058
176382 الراقية و MS07 - 057
170911 الراقية و MS07 - 050
170907 الراقية و MS07 - 046
170906 الراقية و MS07 - 045
170904 الراقية و MS07 - 043
114666 الراقية و MS06 - 015
93454 المتوسط و MS05 - 049
؛================================================= ================================================== ================================================== =================

**sjb007** · #10 22nd يونيو 2009 ، 09:30

مرحبا هناك

يرجى ملاحظة -- وخلال هذه اصلاح سنكون الدخول الآمن. يرجى طباعة هذه التعليمات على النحو اتصال الإنترنت لن تكون متاحة لكم خلال هذه الفترة. يمكنك أيضا نسخ ولصق النص الى تثبيت الملف وحفظه في مكان يسهل الوصول إليه كمرجع.

اقتباس :

آسف لذلك. ليس لدي فكرة عما حدث

لا تقلق ، مجرد واحدة من هذه الأشياء!

شيء واحد لا يعني لي أن أذكر لكم في وقت سابق أنه يبدو أنه قد تم تركيبها antiviruses اثنين ، واحد المعوقين. يمكنني فقط أن نسأل اف تأمين مركبات قديمة حيث الاكتتاب نفد؟

على الرغم من الباندا المسح الضوئي التقطت بعض البنود -- نتائج مسح الواقع يبدو جيدا. معظم ما هو موجود سواء في الحجر الصحي قبل combofix أو محاصرين في استعادة النظام الخاص بك الذي يمكن أن طرد في نهاية عملية اصلاح لمنع إعادة العدوى.

ألاحظ أن لديك بالفعل تركيب SUPERAntiSpyware...

أريدك أن تدير مسح لي في الوضع الآمن.

أولا يسمح بتحديث ساس وتحديد الخيارات قبل المسح

تحديث تعاريف باختيار "التحقق من وجود تحديثات".)إذا واجهتك أي مشاكل أثناء تنزيل التحديثات يدويا من التحميل هنا. انقر مرتين على وصلة تنزيل وحفظ SASDEFINITIONS.EXE المثبت على سطح مكتبك. ثم انقر مرتين على SASDEFINITIONS.EXE لتثبيت التعاريف.(
في القائمة الرئيسية ، انقر فوق التفضيلات... زر.
انقر فوق "مسح مراقبة"علامة التبويب ، وتحت ماسحة خيارات، وتأكد بعد الفحص عليها (ترك الآخرين دون رادع):
- متصفحات قريبة قبل المسح.
- مسح لمتابعة هذه الملفات.
- قبل أن ينهي التهديدات ذاكرة الحجر الصحى.
انقر فوق "إغلاق"زر لمغادرة مركز السيطرة على الشاشة ، والخروج من البرنامج.
لا تخالف فقط بعد فحص بالاشعة.

إعادة التشغيل في جهاز الكمبيوتر الخاص بك "الوضع الآمن"باستخدام F8 طريقة. لذلك ، إعادة تشغيل الكمبيوتر وبعد الاستماع إلى جهاز الكمبيوتر الخاص بك مرة واحدة خلال زمارة بدء التشغيل (ويندوز ولكن قبل أن يظهر الرمز (اضغط على مفتاح F8 بشكل متكرر. وهناك قائمة ستظهر مع العديد من الخيارات. استخدام مفاتيح الأسهم للتنقل وتحديد الخيار لتشغيل ويندوز في "الوضع الآمن".

SUPERAntiSpyware مع المسح على النحو التالي:

واطلاق برنامج جديد على الشاشة الرئيسية ، في ظل "لمسح البرامج الضارة"اضغط فحص جهاز الكمبيوتر الخاص بك.
على اليسار ، تأكد من فحص جيم : \ محرك الأقراص الثابتة.
على هذا الحق ، بموجب "استكمال المسح الضوئي"، اختر أداء كاملة المسح وانقر على "التالي".
بعد الانتهاء من المسح الضوئي ، والمسح الضوئي موجز ستظهر مع المواد الضارة المحتملة التي تم اكتشافها. انقر فوق "؟".
تأكد من كل ما لديه checkmark القادم إليها وانقر على "التالي".
إخطار ستظهر "الحجر الصحي وإزالة كاملة"كليك"؟"ثم انقر فوق"الانتهاء"زر العودة الى القائمة الرئيسية.
اذا طلب منها إذا كنت تريد إعادة تشغيل الكمبيوتر ، انقر فوق "نعم"وإعادة تشغيل الكمبيوتر بشكل طبيعي.
إزالة لاسترجاع المعلومات بعد إعادة التشغيل ، وإطلاق SUPERAntispyware مرة أخرى.
- اضغط التفضيلاتثم انقر احصاءات / الدخولات ؟
- سكانر تحت جذوع الأشجار ، ثم انقر مرتين SUPERAntiSpyware المسح الدخول.
- إذا كانت هناك العديد من جذوع الأشجار ، ثم انقر فوق الحالي ، وسجل المؤرخ الصحافة عرض الأرشيف. نص سيفتح الملف الافتراضي الخاص بك في محرر النصوص.
- يرجى نسخ ولصق نتائج المسح الضوئي الدخول الخاص بك في الرد القادم.
اضغط إغلاق للخروج من البرنامج.

فترة ما بعد الظهر مع ما ينتج سجل لي أيضا آخر التطورات بشأن كيفية ادارة الامور الآن

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
إكس بي تشغيل ببطء ، غير ضارة...	mbonwick	أنظمة التشغيل ويندوز	3	Aug 24th 2009 07:52
متعددة Svchost.exe / الجري	Paul4763	المواضيع العامة للدردشة	2	24th يوليو 2009 02:43
قام جهاز الكمبيوتر مشكلة في تشغيل برامج متعددة	flamefrenzy56	المواضيع العامة للدردشة	1	11th مارس 2009 23:27
تعدد حالات iexplore خوض bakground	walnav	الفيروسات ، والبرمجيات التجسسية والأمن	1	13th يوليو 2008 01:35
قبل أن تغلق الحاسوب يمكنني مسح للفيروسات أو الشكل!	SgtJohnDoe	الأجهزة العامة الدردشة	6	21st سبتمبر 2007 14:31

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة