[durial666]

أود الحصول على إبقاء هذه الخانة تظهر كلما ذهبت مثل بلدي من خلال أي وثائق أو الحاسوب... الخ. ويبدو أيضا أنه عندما كنت استخدام آي إي ولكن ليس عند استخدام فايرفوكس. لقد استعملت عدة برامج لكنها لا تزال يطل عليه. ويمكن أن يكون قد rootkit (لا أمل).



الدخولات لي : --

ESET أخبار سكانر
# الصيغة = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1 ، 0 ، 0 ، 51
# OnlineScannerDLLW.dll = 1 ، 0 ، 0 ، 51
# OnlineScannerUninstaller.exe = 1 ، 0 ، 0 ، 49
# vers_standard_module = 2836 (20080130)
# vers_arch_module = 1.063 (20080117)
# vers_adv_heur_module = 1.060 (20070601)
EOSSerial = # 86fa0ec02340bf40b27cfd3ccc323dee
انتهى نهاية = #
= # remove_checked الحقيقي
= # unwanted_checked الحقيقي
utc_time = # 2008-01-31 02:29:31
# local_time = 2008-01-31 02:29:31 (+0000 ، التوقيت بتوقيت جرينتش)
# البلد = "المملكة المتحدة"
# osver = 6.0.6000 الإقليم الشمالي
الممسوحة ضوئيا = # 306177
ووجد = # 0
scan_time = # 8875

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 01/31/2008 الساعة 02:32

تطبيق الإصدار : 3.9.1008

القواعد الأساسية لقاعدة بيانات الإصدار : 3391
تتبع القواعد قاعدة بيانات الإصدار : 1383

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 02:21:07

ذاكرة بنود الممسوحة ضوئيا : 834
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 7637
سجل اكتشاف التهديدات : 0
الصورة الممسوحة ضوئيا البنود : 66364
اكتشاف التهديدات الملف : 6

Adware.Tracking كوكي
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ ookies جيم \ @ كريس tribalfusion [2]. النص
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ ookies جيم \ chris@adopt.euroclick [2]. النص

Trojan.Media-Codec/V5-Intaller
جيم : \ مستخدمي \ كريس \ سطح المكتب \ INSTALL_PLAYER_3912994 (2). هاء XE
جيم : \ مستخدمي \ كريس \ سطح المكتب \ INSTALL_PLAYER_3912994.EXE
جيم : \ ويندوز \ الجلب المسبق \ INSTALL_PLAYER_3912994 (2). إكس - 03357FA6.pf
جيم : \ ويندوز \ الجلب المسبق \ INSTALL_PLAYER_3912994.EXE - 9E95D8EF.pf

HijackThis

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 12:05:19 ، 31/01/2008
نظم التشغيل ويندوز فيستا (WinNT 6.00.1904)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16575)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ ويندوز \ System32 \ smss.exe
جيم : \ ويندوز \ system32 \ csrss.exe
جيم : \ ويندوز \ system32 \ wininit.exe
جيم : \ ويندوز \ system32 \ csrss.exe
جيم : \ ويندوز \ system32 \ services.exe
جيم : \ ويندوز \ system32 \ lsass.exe
جيم : \ ويندوز \ system32 \ lsm.exe
جيم : \ ويندوز \ system32 \ winlogon.exe
جيم : \ ويندوز \ system32 \ svchost.exe
جيم : \ ويندوز \ Microsoft.Net \ اطار \ v3.0 \ لبرنامج الأغذية العالمي \ Presen tationFontCache.exe
جيم : \ ويندوز \ system32 \ svchost.exe
جيم : \ ويندوز \ System32 \ svchost.exe
جيم : \ ويندوز \ System32 \ svchost.exe
جيم : \ ويندوز \ System32 \ svchost.exe
جيم : \ ويندوز \ system32 \ svchost.exe
جيم : \ ويندوز \ system32 \ SLsvc.exe
جيم : \ ويندوز \ system32 \ svchost.exe
جيم : \ ويندوز \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
جيم : \ ويندوز \ System32 \ spoolsv.exe
جيم : \ ويندوز \ system32 \ svchost.exe
جيم : \ ويندوز \ system32 \ Dwm.exe
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe
جيم : \ ويندوز \ RtHDVCpl.exe
جيم : \ ملفات البرنامج \ توشيبا \ توفير الطاقة \ TPwrMain.exe
جيم : \ ملفات البرنامج \ توشيبا \ SmoothView \ SmoothView.exe
جيم : \ ملفات البرنامج \ توشيبا \ FlashCards \ TCrdMain.exe
جيم : \ ملفات البرنامج \ أ مربع لمكافحة البرامج الضارة \ a2service.exe
جيم : \ ويندوز \ system32 \ agrsmsvc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe
جيم : \ ويندوز \ system32 \ svchost.exe
جيم : \ ويندوز \ system32 \ svchost.exe
جيم : \ ويندوز \ system32 \ TODDSrv.exe
جيم : \ ملفات البرنامج \ توشيبا \ توفير الطاقة \ TosCoSrv.exe
ج : \ ملفات البرنامج \ توشيبا \ البلوتوث توشيبا ستاك \ TosBtSrv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ Ulead نظم \ دي في دي \ ULCDRSvr.exe
جيم : \ ويندوز \ System32 \ svchost.exe
جيم : \ ويندوز \ system32 \ SearchIndexer.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ملفات البرنامج \ توشيبا \ \ KeNotify.exe
جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ NDSTray.exe
جيم : \ ملفات البرنامج \ توشيبا \ أخبار توشيبا معلومات المنتج \ TOPI.exe
جيم : \ ملفات البرنامج \ IDM \ سطح المكتب الرسائل القصيرة \ DesktopSMS.exe
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
جيم : \ ملفات البرنامج \ توشيبا \ التسجيل \ ToshibaRegistration.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashDisp.exe
جيم : \ ملفات البرنامج \ تصوير مساعد المواضيع لتوشيبا \ traybar.exe
جيم : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ LaunchApplication.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ أ مربع لمكافحة البرامج الضارة \ a2guard.exe
جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe
جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ TOSCDSPD.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ويندوز \ ehome \ ehtray.exe
جيم : \ ويندوز \ system32 \ wbem \ wmiprvse.exe
جيم : \ ملفات البرنامج \ Veoh شبكات \ Veoh \ VeohClient.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ رائع شعلة شاشة \ FantasticFlameAgent.exe
جيم : \ ويندوز \ ehome \ ehmsas.exe
جيم : \ ويندوز \ System32 \ rundll32.exe
جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynToshiba.exe
جيم : \ ملفات البرنامج \ تصوير مساعد المواضيع لتوشيبا \ CEC_MAIN.exe
جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe
جيم : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe
جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSwMgr.exe
جيم : \ ملفات البرنامج \ ويندوز ميل \ WinMail.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ MSN رسول \ usnsvc.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ OFFICE11 \ WINWORD.EXE
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ويندوز \ system32 \ msiexec.exe
جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SpybotSD.exe
جيم : \ ويندوز \ System32 \ svchost.exe
جيم : \ ويندوز \ system32 \ SearchProtocolHost.exe
جيم : \ ويندوز \ system32 \ SearchFilterHost.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ Sniper.exe.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.altavista.com/audio/default
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : شريط أدوات Megaupload -- (4E7BD74F - 2B8D - 469E - CCB0 - B130EEDBE97C) -- جيم : \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) -- (أي ملف)
O2 -- BHO : لاعب -- (83FD1F86 - B40A - 41EE - 8512 - 929F005ED2A8) -- جيم : \ ويندوز \ orgnavi.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O3 -- شريط الأدوات : شريط أدوات Megaupload -- (4E7BD74F - 2B8D - 469E - CCB0 - B130EEDBE97C) -- جيم : \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء
O4 -- HKLM \.. \ تشغيل : [RtHDVCpl] RtHDVCpl.exe
O4 -- HKLM \.. \ تشغيل : [TPwrMain] ٪ ProgramFiles ٪ \ توشيبا \ توفير الطاقة \ TPwrMain.EXE
O4 -- HKLM \.. \ تشغيل : [HSON] ٪ ProgramFiles ٪ \ توشيبا \ TBS \ HSON.exe
O4 -- HKLM \.. \ تشغيل : [SmoothView] ٪ ProgramFiles ٪ \ توشيبا \ SmoothView \ SmoothView.exe
O4 -- HKLM \.. \ تشغيل : [00TCrdMain] ٪ ProgramFiles ٪ \ توشيبا \ FlashCards \ TCrdMain.exe
O4 -- HKLM \.. \ تشغيل : [KeNotify] جيم : \ ملفات البرنامج \ توشيبا \ \ KeNotify.exe
O4 -- HKLM \.. \ تشغيل : [HWSetup] جيم : \ ملفات البرنامج \ توشيبا \ \ HWSetup.exe hwSetUP
O4 -- HKLM \.. \ تشغيل : [SVPWUTIL] جيم : \ ملفات البرنامج \ توشيبا \ \ SVPWUTIL.exe SVPwUTIL
O4 -- HKLM \.. \ تشغيل : [NDSTray.exe] NDSTray.exe
O4 -- HKLM \.. \ تشغيل : [topi] جيم : \ ملفات البرنامج \ توشيبا \ أخبار توشيبا معلومات المنتج \ topi.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [سطح المكتب الرسائل القصيرة] جيم : \ ملفات البرنامج \ IDM \ سطح المكتب الرسائل القصيرة \ DesktopSMS.exe / سيارات
O4 -- HKLM \.. \ تشغيل : [NvSvc] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ nvsvc.dll ، nvsvcStart
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe
O4 -- HKLM \.. \ تشغيل : [توشيبا تسجيل] جيم : \ ملفات البرنامج \ توشيبا \ التسجيل \ ToshibaRegistration.exe
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKLM \.. \ تشغيل : [تصوير مساعد المواضيع] "جيم : \ ملفات البرنامج \ تصوير مساعد المواضيع لتوشيبا \ traybar.exe"
O4 -- HKLM \.. \ تشغيل : [PCSuiteTrayApplication] جيم : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ LaunchApplication.exe - بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [أ مربع] "جيم : \ ملفات البرنامج \ أ مربع لمكافحة البرامج الضارة \ a2guard.exe" / د = 60
O4 -- HKLM \.. \ تشغيل : [PrevxCSI] "جيم : \ ملفات البرنامج \ PrevxCSI \ prevxcsi.exe" بين الحذاء
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ jusched.exe"
O4 -- HKCU \.. \ تشغيل : [الشريط الجانبي] جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز \ sidebar.exe / تشغيل آلي
O4 -- HKCU \.. \ تشغيل : [TOSCDSPD] جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ TOSCDSPD.exe
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [ehTray.exe] جيم : \ ويندوز \ ehome \ ehTray.exe
O4 -- HKCU \.. \ تشغيل : [Veoh] "جيم : \ ملفات البرنامج \ Veoh شبكات \ Veoh \ VeohClient.exe" / VeohHide
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [Nokia.PCSync] جيم : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe / NoDialog (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [Nokia.PCSync] جيم : \ ملفات البرنامج \ نوكيا \ نوكيا كمبيوتر الجناح 6 \ PcSync2.exe / NoDialog (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمية : رائع Agent.lnk شعلة = جيم : \ ملفات البرنامج \ رائع شعلة شاشة \ FantasticFlameAgent.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ npjpi160_04.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_04 \ بن \ npjpi160_04.dll
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : باي -- (C08CAF1D - C0A3 - 40D5 - 9970 - 06D067EAC017) -- http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl؟EN (ملف المفقودين)
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O13 -- غوفر بادئة :
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner مراقبة) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -- DPF : (5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565) (الماس المواجهة الدرجة) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (D4323BF2 - 006A - 4440 - A2F5 - 27E3E7AB25F8) (Virtools WebPlayer من الدرجة الاولى) -- http://a532.g.akamai.net/f/532/6712/.../installer.exe
O16 -- DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -- DPF : (F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8) (GoPetsWeb مراقبة) -- https : / / secure.gopetslive.com / ديف / GoPetsWeb.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمة : أ مربع لمكافحة البرامج الضارة دائرة a2AntiMalware) -- Emsi المواضيع GmbH -- جيم : \ ملفات البرنامج \ أ مربع لمكافحة البرامج الضارة \ a2service.exe
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : Agere مودم الاتصال التقدم أغنية (AgereModemAudio) -- Agere الأنظمة -- جيم : \ ويندوز \ system32 \ agrsmsvc.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمات : # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (صباح الخير الخدمة) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : ConfigFree دائرة CFSvcs) -- شركة توشيبا -- جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe (ملف المفقودين)
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : ServiceLayer -- نوكيا. -- جيم : \ ملفات البرنامج \ الكمبيوتر التوصيل الحل \ ServiceLayer.exe
O23 -- الخدمات : توشيبا دائرة محرك الأقراص المدمجة (TODDSrv) -- شركة توشيبا -- جيم : \ ويندوز \ system32 \ TODDSrv.exe
O23 -- الخدمات : توفير الطاقة توشيبا (TosCoSrv) -- شركة توشيبا -- جيم : \ ملفات البرنامج \ توشيبا \ توفير الطاقة \ TosCoSrv.exe
O23 -- الخدمة : خدمة البلوتوث توشيبا -- شركة توشيبا -- ج : \ ملفات البرنامج \ توشيبا \ البلوتوث توشيبا ستاك \ TosBtSrv.exe
O23 -- الخدمات : Ulead حرق المساعد (UleadBurningHelper) -- نظم Ulead شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ Ulead نظم \ دي في دي \ ULCDRSvr.exe

--
نهاية الملف -- 14403 بايت

أنا أضيف gonna زوجين من الأخشاب من البرامج الأخرى إلى ما يلي : --

ألف مربع

أ مربع لمكافحة البرامج الضارة -- الإصدار 3.1
آخر تحديث : 31/01/2008 01:16:41

مسح الإعدادات :

أشياء : الذاكرة ، وآثار ، والملفات ، وجيم : \ وهاء : \
مسح المحفوظات :
الاستدلال :
تنمية المناطق المسح الضوئي :

بدء مسح : 31/01/2008 01:46:59

جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 43 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 72 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 80 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 161 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 162 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 167 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 181 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 210 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 282 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 283 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : اكتشاف 338 : Trace.TrackingCookie
جيم : \ ملفات البرنامج \ DarkandLight \ Launcher.exe اكتشاف : طروادة - Spy.Win32.Banker.gez

المسح الضوئي

الملفات : 160756
اثار : 296173
الكوكيز : 381
العمليات : 87

وجد

الملفات : 1
آثار : 0
الكوكيز : 11
العمليات : 0
مفاتيح التسجيل : 0

مسح النهاية : 31/01/2008 04:13:41
مسح الوقت : 2:26:42

جيم : \ ملفات البرنامج \ DarkandLight \ حذف Launcher.exe : طروادة - Spy.Win32.Banker.gez
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : حذف 43 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : حذف 72 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : حذف 80 : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : 161 حذف : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : 162 حذف : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : 167 حذف : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : 181 حذف : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : 210 حذف : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : 282 حذف : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : 283 حذف : Trace.TrackingCookie
جيم : \ المستخدمين \ كريس \ AppData \ التجوال \ موزيلا \ فايرفوكس \ برو ملفات \ xqe1wgaj.default \ cookies.txt : 338 حذف : Trace.TrackingCookie

حذف :

الملفات : 1
آثار : 0
الكوكيز : 11

عند استخدام Spybot التفاضلية وأظل الحصول على نفس المشكلة

[evilfantasy]

مرحبا بك في تريليون قدم مكعب.


تنزيل SmitfraudFix (دإ بها! ري) إلى سطح المكتب.

• استخراج كل الملفات الخاصة بك لDestop.
• مجلد باسم SmitfraudFix سوف تنشأ على سطح المكتب.

[قائمة]

الرجاء قراءة جميع هذه التعليمات اولا قبل القيام بأي عمل. طرح أي سؤال لديك قبل أن تبدأ.

قد ترغب في طباعة هذه التعليمات أو نسخ ولصق هذه المفكرة واحفظه على سطح المكتب كما لن تتمكن من رؤية هذه الصفحة في الوضع الآمن

• من فضلك تشغيل جهاز الكمبيوتر في الوضع الآمن من خلال الاستفادة من مفتاح F8 قبل بدء تحميل ويندوز واختيار الوضع الآمن.

• SmitfraudFix فتح مجلد على سطح المكتب ، ثم انقر نقرا مزدوجا فوق الملف لبدء smitfraudfix.cmd الأداة.

• اختيار الخيار رقم 2 -- النظيفة بكتابة 2 والصحافة دخول.

• البرنامج سيبدأ تنظيف جهاز الكمبيوتر الخاص بك وتذهب من خلال سلسلة من عمليات التنظيف. الانتظار لمعرفة كاملة وأداة لتنظيف القرص وحتى النهاية.
  • هذه العملية تستغرق بعض الوقت اعتمادا على جهاز الكمبيوتر الخاص بك ، لذا يرجى ان تتحلى بالصبر.
• عند الانتهاء من ذلك ، سوف تغلق تلقائيا ويجب الاستمرار في الخطوة التالية.

• سيطلب منك ما يلي : "سجل التنظيف -- هل تريد لتنظيف السجل؟ "الجواب نعم بكتابة ي. وبلغ دخول.

• الأداة أيضا معرفة ما إذا كان wininet.dll مصاب. إذا كان المصاب ونظيفة ويرد النص ، سيطلب منك ليحل محل المصاب wininet.dll مع تنظيف الملف.
• إجابة نعم على السؤال التالي : "استبدال المصابين الملف؟"بكتابة ي. وبلغ دخول.

إعادة تشغيل الكمبيوتر قد تكون هناك حاجة إلى الانتهاء من عملية التنظيف. تقرير ويمكن الاطلاع على الأسباب الجذرية للنظام حملة عادة في جيم : \ rapport.txt

واقترح الخطوة :

• وموثوق بها لاستعادة منطقة محدودة في الموقع ، اختر 3 وبلغ دخول.

• سيطلب منك : استعادة منطقة موثوق؟ إجابة ي. (نعم) وبلغ دخول حذف ثقته في المنطقة.

• الآن إلى إعادة التشغيل العادية واسطة وظيفة هذا الجديد rapport.txt في مرحلة ما بعد المقبل.

• تحذير تشغيل هذا الخيار غير المصابة على الكومبيوتر إزالة خلفية سطح المكتب. ذلك إلا مرة واحدة تديرها!

----------

عند تشغيل جديد Hijackthis فحص الدخول وبعده.

----------

يرجى إضافة ما بعد القادم
سجل SmitfraudFix
سجل جديدة Hijackthis