[icu222much]

الليلة الماضية عندما كنت مرتدي حذاء حتى جهاز الكمبيوتر الخاص بي في ويندوز إكس بي ، وثلاث نوافذ يبدو خطأ قائلا :
"خطأ في تحميل جيم : \ النوافذ \ system32 \ lwmela.dll"
"خطأ في تحميل جيم : \ النوافذ \ system32 \ logibeja.dll"
"خطأ في تحميل جيم : \ النوافذ \ system32 \ nebazifi.dll"

لقد لاحظنا أن كل ثلاثة من هذه الأخطاء ترتبط rundll32.exe. نظرت على جوجل ، واقترح أن لا يسعني أن حذف هذا الملف.

وأنا أتساءل عما اذا كان اي شخص يمكن ان يساعدني في حل مشكلتي. لقد نشرت لي hijackThis الدخول. وآمل أن يساعد هذا.

الرمز :

[evilfantasy]

تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)

• انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
• في النهاية ، ومن المؤكد أن وجود checkmark يوضع المقبل إلى ما يلي :
  • تحديث Malwarebytes 'مكافحة البرامج الضارة
  • اطلاق Malwarebytes 'مكافحة البرامج الضارة
• ثم انقر الانتهاء.
• إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
• بمجرد تحميل البرنامج ، اختر أداء سريع والمسح الضوئي، ثم انقر المسح الضوئي.
• عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
• مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
• عند الانتهاء من التطهير ، وسيفتح سجل في المفكرة ، وكنت قد تكون دفعت لاستئناف (انظر ملاحظة اضافية)
• الدخول تلقائيا هي التي انقذت MBAM ويمكن النظر عن طريق النقر فوق علامة التبويب ملفات الأرشيف في MBAM.
• نسخ ولصق كامل التقرير الخاص بك في الرد القادم.

ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور.

----------

الرجاء تثبيت النسخة الجديدة من HijackThis وظيفة جديدة للدخول.

تنزيل TrendMicro HijackThis.exe (HJT) إلى سطح المكتب.

• انقر مرتين على HJTInstall.
• اضغط على تثبيت زر.
• وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
• عند تركيب HijackThis ان تفتح لك.
• اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
• HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
• نسخ ولصق ثم كافة محتويات السجل في مشاركتك.
• لا وقد HijackThis بتحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

[icu222much]

أشكركم Evilfantasy. بعد أن رشح نفسه MBAM وتشغيل ، والنوافذ المنبثقة يبدو أنها قد توقفت عن الظهور. هنا بلدي الجذوع.



MBAM :

Malwarebytes 'مكافحة البرامج الضارة 1.30
قاعدة بيانات النسخة : 1415
نوافذ 5.1.2600 حزمة الخدمة 3

21/11/2008 7:17:41 م
mbam تسجيل - 2008 - 11 - 21 (19-17-41). النص

نوع المسح : المسح السريع
الأجسام مسحها : 53708
الوقت المنقضي : 3 دقيقة (ق) ، و 24 ثانية (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابين : 3
سجل القيم المصابة : 5
سجل بنود البيانات المصابين : 2
المجلدات المصابة : 0
الملفات المصابة : 0

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4) (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ contim (Trojan.Vundo) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ rdfa (Trojan.Vundo) --> محجور وحذف بنجاح.

سجل القيم المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ SharedTaskScheduler \ (ec43e3fd - 5c60 - 46a6 - 97d7 - e0b85dbdd6c4) (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ cpm13d13c71 (Trojan.Agent) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ vuzeparume (Trojan.Agent) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ 10e20fed (Trojan.Vundo) --> محجور وحذف بنجاح.

سجل بيانات البنود المصابة :
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ اكسبلورر \ متقدمة \ Start_ShowSearch (Hijack.StartMenu) --> السيئة : (0) الجيدة : (1) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ اكسبلورر \ متقدمة \ Start_ShowHelp (Hijack.StartMenu) --> السيئة : (0) الجيدة : (1) --> محجور وحذف بنجاح.

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
(لا توجد بنود الخبيثة المكتشفة)



HijackThis :


ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 7:23:04 م ، 21/11/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ LogMeIn \ x86 \ LogMeInSystray.exe
جيم : \ ملفات البرنامج \ UltraMon \ UltraMon.exe
جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ Acrotray.exe
جيم : \ ملفات البرنامج \ LogMeIn \ x86 \ LMIGuardian.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ UltraMon \ UltraMonTaskbar.exe
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ النوافذ \ SOUNDMAN.EXE
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ الوثائق وإعدادات \ لي \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe
جيم : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe
جيم : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe
جيم : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ اللوحات \ EnergySaver \ GSvr.exe
جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe
جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
جيم : \ ملفات البرنامج \ NVIDIA شركة \ nTune \ nTuneService.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ PnkBstrA.exe
جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : ContributeBHO الدرجة الاولى -- (074C1DC5 - 9320 - 4A9A - 947D - C042949C6216) -- جيم : \ ملفات البرنامج \ أدوبي \ / أدوبي المساهمة CS3/contributeieplugin.dll
O2 -- BHO : (بلا اسم) -- (24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9) -- جيم : \ النوافذ \ system32 \ jabupogu.dll (ملف المفقودين)
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : أدوبي الشعبي شريط أدوات التحويل المساعد -- (AE7CD045 - E861 - 484f - 8273 - 0445EE161910) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 4.1.805.4472 \ ف g.dll
O2 -- BHO : المجموعة هاء - XChange عارض البرنامج المساعد -- (C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F) -- جيم : \ ملفات البرنامج \ متتبع المواضيع \ المجموعة XChange برو 4 \ المجموعة XChange الشعبي عارض \ المجموعة المشاهد \ PDFXCviewIEPlugin . dll
O3 -- شريط الأدوات : أدوبي الشعبي -- (47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll
O3 -- شريط الأدوات : المساهمة في شريط الأدوات -- (517BDDE4 بين E3A7 - 4570 - B21E - 2B52B6139FC7) -- جيم : \ ملفات البرنامج \ أدوبي \ / أدوبي المساهمة CS3/contributeieplugin.dll
O4 -- HKLM \.. \ تشغيل : [GEST] م '| \ ü
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [واجهة المستخدم الرسومية LogMeIn] "جيم : \ ملفات البرنامج \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 -- HKLM \.. \ تشغيل : [UltraMon] "جيم : \ ملفات البرنامج \ UltraMon \ UltraMon.exe" / السيارات
O4 -- HKLM \.. \ تشغيل : [البهلوان مساعد 8.0] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ Acrotray.exe"
O4 -- HKLM \.. \ تشغيل : [Adobe_ID0EYTHM] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ أدوبي \ ADOBEV ~ 1 \ الخادم \ بن \ SIO الإصدار ~ 2.EXE
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [NBKeyScan] "جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBKeyScan.exe"
O4 -- HKLM \.. \ تشغيل : [AVG8_TRAY] جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [الصوت] SOUNDMAN.EXE
O4 -- HKLM \.. \ تشغيل : [AlcWzrd] ALCWZRD.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKCU \.. \ تشغيل : [NVIDIA nTune] "جيم : \ ملفات البرنامج \ NVIDIA شركة \ nTune \ nTuneCmd.exe" واضح
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [AlcoholAutomount] "جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ axcmd.exe" / automount
O4 -- HKCU \.. \ تشغيل : [جوجل تحديث] "جيم : \ الوثائق وإعدادات \ لي \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe" / ج
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [vuzeparume] Rundll32.exe "جيم : \ النوافذ \ system32 \ lowumela.dll" ، ق (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : ياهو! = Widgets.lnk جيم : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe
O8 -- خارج السياق القائمة البند : تذييل القائمة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIEAppend.html
O8 -- خارج السياق القائمة البند : تحويل الهدف الى وصلة أدوبي الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIECapture.html
O8 -- خارج السياق القائمة البند : تحويل الهدف الى وصلة القائمة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIEAppend.html
O8 -- خارج السياق القائمة البند : تحويل وصلات مختارة أدوبي الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 -- خارج السياق القائمة البند : تحويل روابط القائمة المختارة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 -- خارج السياق القائمة البند : تحويل الاختيار الشعبي لأدوبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIECapture.html
O8 -- خارج السياق القائمة البند : تحويل اختيار القائمة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIEAppend.html
O8 -- خارج السياق القائمة البند : تحويل إلى أدوبي الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIECapture.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O16 -- DPF : (77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6) (الأخدود التحكم) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll
O20 -- AppInit_DLLs : avgrsstx.dll جيم : \ النوافذ \ system32 \ gevabovo.dll ج : \ نوافذ \ system32 \ logibeja.dll
O23 -- الخدمات : أدوبي الإصدار الإشارة CS3 -- أدوبي سيستمز -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ نسخة أدوبي CS3 الإشارة \ الخادم \ بن \ VersionCueCS3.exe
O23 -- الخدمة : متوسط Free8 البريد الالكتروني سكانر) avg8emc) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe
O23 -- الخدمة : متوسط Free8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
O23 -- الخدمات : # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (صباح الخير الخدمة) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : @ FAH واو : + تحميل بعيدة كل البعد 2 + 2 + الكراك [RAZOR1911] [مواقع البذور) بعيدة كل البعد الكراك 2 -- ريال بنسبة 100 ٪ + يعمل بكل طاقاته FAH.exe -- مجهول المالك -- جيم : \ النوافذ \
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الدائرة : دائرة GEST لإدارة البرنامج. (دائرة GEST) -- مجهول المالك -- جيم : \ ملفات البرنامج \ اللوحات \ EnergySaver \ GSvr.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : نيرو BackItUp المبرمج 3 -- إيه جي نيرو -- جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
O23 -- الخدمات : NMIndexingService -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexingService.exe
O23 -- الخدمات : nTune دائرة nTuneService) -- NVIDIA -- جيم : \ ملفات البرنامج \ NVIDIA شركة \ nTune \ nTuneService.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe
O23 -- الخدمات : PnkBstrB -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrB.exe
O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- شعبة الصواريخ المواضيع -- جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe

--
نهاية الملف -- 10749 بايت

[evilfantasy]

تبدو أفضل ولكن لا يزال هناك بعض البرامج الضارة غادر لتنظيف.

إلغاء تثبيت أي شقوق / warez الان من فضلك. فإنه ليس جيدا لتنظيف البرمجيات الخبيثة عندما يكون بنسبة 100 ٪ تقريبا ، من المحتمل أن يأتي من البرامج الضارة واحد منهم.

وحدد فتح HijackThis قيام نظام المسح فقط ثم وضع علامة اختيار بجوار :

-- O2 -- BHO : (بلا اسم) -- (24e9d28a - 8ed5 - 4d92 - 9642 - 2fba5c8cacd9) -- جيم : \ النوافذ \ system32 \ jabupogu.dll (ملف المفقودين)
-- O4 -- HKLM \.. \ تشغيل : [GEST] م '| \ ü
-- O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
-- O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [vuzeparume] Rundll32.exe \ "جيم : \ النوافذ \ system32 \ lowumela.dll \" ، ق (المستخدم \ 'الخدمات المحلية \')
-- O20 -- AppInit_DLLs : avgrsstx.dll جيم : \ النوافذ \ system32 \ gevabovo.dll ج : \ نوافذ \ system32 \ logibeja.dll
-- O23 -- الخدمات : @ FAH واو : + تحميل بعيدة كل البعد 2 + 2 + الكراك [RAZOR1911] [مواقع البذور) بعيدة كل البعد الكراك 2 -- ريال بنسبة 100 ٪ + يعمل بكل طاقاته FAH.exe -- مجهول المالك -- جيم : \ النوافذ \

إغلاق جميع نوافذ باستثناء HijackThis وانقر التحقق من تثبيت.

----------

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي

الرمز :

REGEDIT4 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ currentVersion \ تشغيل] "GEST" =- "Alcmtr" =-

fixme.reg تحديد مكان على سطح المكتب وانقر مرتين. إجابة نعم عندما دفع الاندماج مع قلم المحكمة.

تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما تقدم إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح.

حذف fixme.reg من سطح المكتب.

----------

تنزيل مؤسسة الفكر العربي الأنظف من جانب Atribune وحفظه إلى سطح المكتب.
مناوب وصلة التحميل

مستخدمي ويندوز فيستا : مؤسسة الفكر العربي يجب أن يكون بين الأنظف تشغيل كمسؤول

انقر مرتين مؤسسة الفكر العربي بين Cleaner.exe لتشغيل البرنامج.
للتحقق من الصناديق الى يسار :

• نوافذ الحرارة
• درجة الحرارة الحالية المستخدم
• جميع المستخدمين الحرارة
• ملفات إنترنت المؤقتة
• الجلب المسبق
• ذاكرة التخزين المؤقت جافا
• سلة المحذوفات

بقية اختيارية -- إذا كنت تريد ذلك لإزالة كل ما تحقق من اختيار الكل
الآن انقر فوق فارغة مختارة
عند حصولك فعلت التنظيف الرسالة ، انقر فوق ؟

فايرفوكس ينقر المستخدمون فايرفوكس على شريط القوائم

اضغط على اختيار الكل، ثم انقر فارغ
ملاحظة : إذا كنت تريد أن تبقي انقذ كلمات السر الخاصة بك اضغط لا على وجه السرعة.

الأوبرا ينقر المستخدمون الأوبرا على شريط القوائم

اضغط على اختيار الكل، ثم انقر فارغ
ملاحظة : إذا كنت تريد أن تبقي انقذ كلمات السر الخاصة بك اضغط لا على وجه السرعة

المهم : إعادة تشغيل الكمبيوتر قبل المتابعة.

علما بأن النظام سيستمر أبطأ لإعادة التشغيل أو اثنين بعد أن تستخدم هذه الأداة لذلك ينبغي عدم الذعر

----------

تحميل ComboFix © الغواصات من جانب واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.

لتركيب أنظمة ويندوز إكس بي بالاسترداد :

-- إذا كنت تستخدم ويندوز إكس بي وليس لديها بالفعل تركيب بالاسترداد ، يرجى التأكد من اتصالك بالإنترنت نشطة (إن أمكن) وانقر على نعم.
-- إذا كان لسبب ما على الإنترنت الخاص بك لا يعمل اضغط لا.
-- إذا كنت لا تستخدم ويندوز إكس بي ، فلن دفع.
-- عندما دفعت لقبول EULA انقر ؟.
-- قبول مايكروسوفت EULA (اضغط نعم.
-- عندما كنت وقال إن اتفاقية روتردام هي تثبيتها بشكل صحيح انقر فوق نعم لمواصلة البحث عن البرامج الضارة.

عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix وجديد سجل HijackThis في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

[icu222much]

أنا نجحت في إضافة الشفرة إلى رسالتي السجل. وأود أيضا أن مجرد تنشيط متوسط بلدي وقالت إنها اكتشفت حصان طروادة 'SHeur2.CWU' على فتح. هذا وتقع جيم : \ نظام حجم المعلومات \ _restore (437C89B8 - 7BDE - 4F8B - A154 - 0070B533E200) \ RP137 \ A009106.dll.

أنا أيضا إزالة بعض التطبيقات التي شق في بلدي وأنا لا تستخدم. واحدة منها والتي لم اكن كانت بعيدة كل البعد إزالة 2. لقد لاحظنا ان في جذوع الأشجار ، ويظهر في هذه المباراة تماما في كثير من الأحيان. وسوف تكون هذه المباراة التي تسهم في هذه المشكلة؟

وأخيرا ، لHijackThis الجذوع ، وكيف نعرف ما لإزالة؟ هل مجرد إزالة البنود التي لا تبدو صحيحة ، أم أن هناك نهج أكثر انتظاما لذلك؟


________________________________



ComboFix 08-11-21.05 -- 2008-11-22 8:12:31.1 لي -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.2252 [بتوقيت جرينتش -8:00]
يمتد من : ج : \ الوثائق وإعدادات \ لي \ سطح المكتب \ ComboFix.exe
.
(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.
ج : \ نوافذ \ system32 \ aporanuz.ini
ج : \ نوافذ \ system32 \ ifizaben.ini
.
(((((((((((((((((((((((((إنشاء ملفات 2008-11-22 من 2008-10-22 إلى))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR>-------- د ج : \ ملفات البرنامج \ تريند مايكرو
2008-11-21 19:03. 2008-11-21 19:03 <DIR>-------- د ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-11-21 19:03. 2008-11-21 19:03 <DIR>-------- د ج : \ الوثائق وإعدادات \ لي \ بيانات التطبيق \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-11-21 19:03. 2008/10/22 16:10 38٬496 -- ------ ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-11-21 19:03. 2008/10/22 16:10 15٬504 -- ------ ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 -- ------ ج : \ نوافذ \ NeroDigital.ini
2008-11-21 08:24. 2008/11/21 08:25 +3532 -- ------ جيم : \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR>-------- د ج : \ الوثائق وإعدادات \ لي \ بيانات التطبيق \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR>-------- د ج : \ ملفات البرنامج \ MSECache
2008-11-13 20:26. 2008/08/07 11:38 +9728 -- ------ ج : \ نوافذ \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008/09/04 09:15 1٬106٬944 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ msxml3.dll
2008-11-13 07:17. 2008/10/24 03:21 455296 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR>-------- د ج : \ ملفات البرنامج \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3840 -- ------ ج : \ نوافذ \ system32 \ السائقين \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR>-------- د ج : \ ملفات البرنامج \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644٬400 -- ------ ج : \ نوافذ \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR>-------- د ج : \ ملفات البرنامج \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 <DIR>-------- د ج : \ نوافذ \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR>-------- د ج : \ ملفات البرنامج \ المراجع الجمعيات
2008-11-06 20:54. 2008-11-06 20:54 <DIR>-------- د ج : \ نوافذ \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14٬048 --------- ج : \ نوافذ \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 <DIR>-------- د ج : \ نوافذ \ system32 \ السائقين \ التقييم :
2008-11-05 07:49. 2008-11-05 07:49 <DIR>-------- د ج : \ ملفات البرنامج \ متوسط
2008-11-05 07:49. 2008/11/05 07:49 +97928 -- ------ ج : \ نوافذ \ system32 \ السائقين \ avgldx86.sys
2008-11-05 07:49. 2008/11/05 07:49 76٬040 -- ------ ج : \ نوافذ \ system32 \ السائقين \ avgtdix.sys
2008-11-05 07:49. 2008/11/05 07:49 +10520 -- ------ ج : \ نوافذ \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR>-------- د ج : \ الوثائق وإعدادات \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR>-------- د ج : \ ملفات البرنامج \ مايكروسوفت Silverlight
2008-10-23 21:08. 2008/10/15 08:34 337٬408 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ netapi32.dll
2008-10-22 10:07. 2008-10-22 10:07 <DIR>-------- د ج : \ نوافذ \. jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 -- ------ ج : \ الوثائق وإعدادات \ لي \ jagex_runescape_preferences.dat
.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/11/22 16:15 +16608 ---- فصيل عبد الواحد ج : \ نوافذ \ gdrv.sys
2008/11/22 04:36 183112 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PnkBstrB.exe
2008/11/22 04:36 138184 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ PnkBstrK.sys
2008-11-21 23:39 --------- ----- د ك : \ الوثائق وإعدادات \ لي \ بيانات التطبيق \ uTorrent
2008/11/21 18:44 +66872 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ جوجل التحديث
2008-11-16 08:35 --------- ----- د ك : \ ملفات البرنامج \ LogMeIn
2008/11/14 04:25 +319488 ---- فصيل عبد الواحد ج : \ نوافذ \ HideWin.exe
2008-11-07 06:31 --------- د -- ح -- ك : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2008-11-07 06:30 --------- ----- د ك : \ ملفات البرنامج \ جوجل
2008-11-05 15:49 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ avg8
2008/11/03 15:05 +87352 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ LMIinit.dll
2008/11/03 15:05 +83288 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ LMIRfsClientNP.dll
2008/11/03 15:05 +47640 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ LMIRfsDriver.sys
2008/11/03 15:05 28٬984 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ LMIport.dll
2008/11/03 15:05 23736 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ lmimirr.dll
2008/11/03 15:05 +10040 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت الأشغال
2008-10-25 06:17 --------- --- د فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2008/10/24 11:21 455296 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mrxsmb.sys
2008-10-20 05:28 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ FLEXnet
2008-10-19 22:44 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Ubisoft
2008/10/18 01:48 5٬554 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- ----- د ك : \ ملفات البرنامج \ الالكترونية فنون
2008-10-17 09:16 --------- ----- د ك : \ ملفات البرنامج \ ويندوز لايف
2008-10-17 08:58 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ WLInstaller
2008-10-17 08:57 --------- dcsh -- ك : \ ملفات البرنامج \ الملفات المشتركة \ WindowsLiveInstaller
2008/10/16 22:13 202٬776 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wuweb.dll
2008/10/16 22:13 +1809944 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wuaueng.dll
2008/10/16 22:12 561688 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wuapi.dll
2008/10/16 22:12 323608 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wucltui.dll
2008/10/16 22:09 92696 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ cdm.dll
2008/10/16 22:09 51٬224 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wuauclt.exe
2008/10/16 22:09 43544 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wups2.dll
2008/10/16 22:08 34328 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wups.dll
2008/10/16 22:06 268648 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mucltui.dll
2008/10/16 22:06 208744 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ muweb.dll
2008-10-14 02:05 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ nView_Profiles
2008-10-14 02:03 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-10-14 02:03 --------- ----- د ك : \ ملفات البرنامج \ AGEIA تكنولوجيا
2008-10-13 16:13 --------- ----- د ك : \ ملفات البرنامج \ SystemRequirementsLab
2008-10-13 16:13 --------- ----- د ك : \ الوثائق وإعدادات \ لي \ بيانات التطبيق \ SystemRequirementsLab
2008-10-09 05:12 --------- ----- د ك : \ الوثائق وإعدادات \ لي \ بيانات التطبيق \ نيرو
2008-10-09 05:11 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ نيرو
2008-10-09 05:10 --------- ----- د ك : \ ملفات البرنامج \ نيرو
2008-10-09 05:10 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ نيرو
2008-10-09 04:34 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ Autodesk المشتركة
2008-10-09 04:34 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ المستعار المشتركة
2008/10/09 04:33 6،656 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ haspvdd.dll
2008/10/09 04:33 47616 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ Haspnt.sys
2008-10-09 04:32 --------- ----- د ك : \ ملفات البرنامج \ Autodesk
2008/10/05 06:52 +94208 ---- فصيل عبد الواحد ج : \ نوافذ \ ScUnin.exe
2008/10/01 00:43 1٬286٬152 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ msxml4.dll
2008-09-27 06:16 --------- ----- د ك : \ ملفات البرنامج \ 3DGroove
2008-09-22 05:57 --------- ----- د ك : \ ملفات البرنامج \ Keyclone
2008-09-19 00:32 4 -- ش -- ص جيم : \ WINOS.SYS
2008/09/17 16:55 453٬152 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ nvudisp.exe
2008/09/17 04:27 453٬152 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ NVUNINST.EXE
2008/09/16 04:35 107٬888 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ CmdLineExt.dll
2008/09/15 12:12 +1846400 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2008/09/10 01:14 1307648 ------ ك : \ نوافذ \ system32 \ msxml6.dll
2008/09/04 17:15 1٬106٬944 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ msxml3.dll
2008/09/04 16:31 +288024 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PhysXCplUI.exe
2008/08/29 15:57 70936 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PhysXLoader.dll
2008/08/26 07:24 826٬368 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2008/08/21 04:00 22٬328 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ لي \ بيانات التطبيق \ PnkBstrK.sys
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4
[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"NVIDIA nTune" = "ج : \ ملفات البرنامج \ NVIDIA شركة \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "ج : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ axcmd.exe" [2007-07-02 220544]
"جوجل تحديث" = "ج : \ الوثائق وإعدادات \ لي \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"NvCplDaemon" = "ج : \ نوافذ \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" [2008-06-10 144784]
"واجهة المستخدم الرسومية LogMeIn" = "ج : \ ملفات البرنامج \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "ج : \ ملفات البرنامج \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"مساعد 8.0 البهلوان" = "ج : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "ج : \ progra ~ 1 \ عام ~ 1 \ أدوبي \ ~ أدوبي الخامس 1 \ الخادم \ بن \ ~ نسخة 2.EXE" [2007-03-20 1884160]
"NeroFilterCheck" = "ج : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "ج : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "ج : \ progra ~ 1 \ متوسط \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "ج : \ نوافذ \ system32 \ NvMcTray. dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 ج : \ نوافذ \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 ج : \ نوافذ \ RTHDCPL.exe]
"الصوت" = "SOUNDMAN.EXE" [2008-06-18 ج : \ نوافذ \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 ج : \ نوافذ \ alcwzrd.exe]
[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"CTFMON.EXE" = "ج : \ نوافذ \ system32 \ CTFMON.EXE" [2008-04-14 15360]
ج : \ الوثائق وإعدادات \ لي \ قائمة ابدأ \ البرامج \ بدء التشغيل \
ياهو! Widgets.lnk -- ج : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \ LMIinit]
2008-11-03 07:05 87352 ج : \ نوافذ \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"سنتينل" = snti386.dll
[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ لي قائمة ابدأ بدء التشغيل ^ ^ ^ برامج أدوبي الإعلامي Player.lnk]
الطريق = ج : \ الوثائق وإعدادات \ لي \ قائمة ابدأ \ البرامج \ بدء التشغيل \ أدوبي الإعلامي Player.lnk
ج = الاحتياطية : \ نوافذ \ جهاز الأمن الوقائي \ أدوبي الإعلامي Player.lnkStartup
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)]
-- ------ 2007-12-13 18:10 1688872 ج : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز أمن]
"UpdatesDisableNotify" = dword : 00000001
[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"ز : \ \ ألعاب \ \ سييرا \ \ FEARCombat \ \ fpupdate.exe" =
"ز : \ \ ألعاب \ \ سييرا \ \ FEARCombat \ \ FEARMP.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ PnkBstrA.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ PnkBstrB.exe" =
"ج : / ملفات البرنامج \ \ أوبرا \ \ opera.exe" =
"ج : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"ج : / ملفات البرنامج \ \ عام الملفات \ \ أدوبي \ \ أدوبي الإصدار الإشارة CS3 \ \ الخادم \ \ بن \ \ VersionCueCS3.exe" =
"ج : / ملفات البرنامج \ \ اللوحات \ \ EnergySaver \ \ run.exe" =
"ج : / ملفات البرنامج \ \ سوني \ \ المحطة \ \ منصة إطلاق \ \ LaunchPad.exe" =
"ج : / ملفات البرنامج \ \ Keyclone \ \ keyclone.exe" =
"ج : / ملفات البرنامج \ \ Autodesk \ \ Maya8.5 \ \ بن \ \ maya.exe" =
"ز : \ \ ألعاب \ \ Battlefield2 \ \ BF2.exe" =
"ج : / ملفات البرنامج \ \ ويندوز لايف \ \ رسول \ \ msnmsgr.exe" =
"ج : / ملفات البرنامج \ \ ويندوز لايف \ \ الماسنجر \ \ livecall.exe" =
"ج : / ملفات البرنامج \ \ الالكترونية الفنون \ \ EADM \ \ Core.exe" =
"ز : \ \ ألعاب \ \ FarCry2 \ \ بعيدة كل البعد 2 \ \ بن \ \ FarCry2.exe" =
"ز : \ \ ألعاب \ \ FarCry2 \ \ بعيدة كل البعد 2 \ \ بن \ \ FC2Launcher.exe" =
"ز : \ \ ألعاب \ \ FarCry2 \ \ بعيدة كل البعد 2 \ \ بن \ \ FC2Editor.exe" =
"ج : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgemc.exe" =
"ج : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"3703 : برنامج التعاون الفني" = 3703 : برنامج التعاون الفني : أدوبي الإصدار الإشارة خادم CS3
"3704 : برنامج التعاون الفني" = 3704 : برنامج التعاون الفني : أدوبي الإصدار الإشارة خادم CS3
"50900 : برنامج التعاون الفني" = 50900 : برنامج التعاون الفني : أدوبي الإصدار الإشارة خادم CS3
"50901 : برنامج التعاون الفني" = 50901 : برنامج التعاون الفني : أدوبي الإصدار الإشارة خادم CS3
R1 AvgLdx86 ؛ متوسط الحرة افي تحميل سائق x86 ؛ ج : \ نوافذ \ system32 \ السائقين \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc ؛ متوسط Free8 البريد الالكتروني سكانر ؛ ج : \ progra ~ 1 \ متوسط \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd ؛ متوسط Free8 الرقابة ؛ ج : \ progra ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX ؛ متوسط Free8 إعادة مدير الشبكة ؛ ج : \ نوافذ \ system32 \ السائقين \ avgtdix.sys [2008-11-05 76040]
R2 GEST دائرة الخدمة GEST لإدارة البرنامج. "ج : \ ملفات البرنامج \ اللوحات \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo ؛ LogMeIn النواة المزود المعلومات ؛ \؟ \ ج : \ ملفات البرنامج \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver ؛ LogMeIn ملف نظام التشغيل عن بعد ؛ \؟ \ ج : \ نوافذ \ system32 \ السائقين \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility ؛ UltraMon المنفعة سائق ؛ \؟ \ ج : \ ملفات البرنامج \ عام الملفات \ الحقيقي سوفت \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror ؛ UltraMonMirror ؛ ج : \ نوافذ \ system32 \ السائقين \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP ؛ LMIRfsClientNP ؛ []
.
محتويات 'المهام المجدولة' مجلد
2008-11-22 ج : \ نوافذ \ مهام \ GoogleUpdateTaskUser.job
-- ج : \ الوثائق وإعدادات \ لي \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : لمحة -- ج : \ الوثائق وإعدادات \ لي \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ c4mu9u23.default \
واو -- : البرنامج المساعد -- ج : \ الوثائق وإعدادات \ لي \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ تحديث \ 1.2.131.27 \ ل npGoogleOneClick6.dl
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ متصفح \ nppdf32.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ DivX / DivX المحتوى الايداع \ npUpload.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جوجل \ جوجل التحديث \ 2.4.1368.5602 \ npCIDetect13.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ مايكروسوفت Silverlight \ 2.0.31005.0 \ npctrl.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npyaxmpb.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ Virtools \ 3D الحياة اعب \ npvirtools.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-11-22 08:15:19
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS
عمليات المسح الخفية...
مسح تشغيل تلقائي القيود الخفية...
مسح الملفات المخفية...

ج : \ نوافذ \ الحرارة \ 828cd72f - 2f04 - 46ff - bcad - 0e3d727a9909.tmp 0 بايت
مسح بنجاح
الملفات المخفية : 1
************************************************** ************************
"ServiceDll" = "ج : \ نوافذ \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ الخدمات \ @ ه واو واو : + تحميل بعيدة كل البعد 2 + 2 + الكراك [RAZOR1911] [مواقع البذور) بعيدة كل البعد الكراك 2 -- ريال بنسبة 100 ٪ + يعمل بكل طاقاته FAH.exe]
"ImagePath" = "و : \ تنزيل \ بعيدة كل البعد 2 الكراك 2 \
[RAZOR1911] [مواقع البذور) بعيدة كل البعد الكراك 2 -- ريال بنسبة 100 ٪ فعال تماما \ FAH.exe - svcstart "

[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ الخدمات \ @ ه واو واو : + تحميل بعيدة كل البعد 2 + 2 + الكراك [RAZOR1911] [مواقع البذور) بعيدة كل البعد الكراك 2 -- ريال بنسبة 100 ٪ + يعمل بكل طاقاته FAH.exe]
"ImagePath" = "و : \ تنزيل \ بعيدة كل البعد 2 الكراك 2 \
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ ملفات البرنامج \ LogMeIn \ x86 \ LMIGuardian.exe
ج : \ نوافذ \ system32 \ rundll32.exe
ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
ج : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
ج : \ ملفات البرنامج \ UltraMon \ UltraMonTaskbar.exe
ج : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
ج : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
ج : \ progra ~ 1 \ متوسط \ AVG8 \ avgrsx.exe
ج : \ ملفات البرنامج \ NVIDIA شركة \ nTune \ nTuneService.exe
ج : \ نوافذ \ system32 \ nvsvc32.exe
ج : \ نوافذ \ system32 \ PnkBstrA.exe
ج : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe
ج : \ نوافذ \ system32 \ wdfmgr.exe
ج : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
.
************************************************** ************************
.
وقت الانتهاء : 2008-11-22 8:18:54 -- أعيد تشغيل الآلة [لي]
ComboFix - الحجر الصحي files.txt - 2008-11-22 16:18:50
قبل تشغيل : 75.917.185.024 بايت حرة
بعد تشغيل : 76.165.115.904 بايت حرة
252 --- EOF --- 2008-11-19 11:01:01




_______________________________________________




ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 8:51:17 صباحا ، 22/11/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ LogMeIn \ x86 \ LogMeInSystray.exe
جيم : \ ملفات البرنامج \ UltraMon \ UltraMon.exe
جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ Acrotray.exe
جيم : \ ملفات البرنامج \ LogMeIn \ x86 \ LMIGuardian.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ النوافذ \ SOUNDMAN.EXE
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
جيم : \ الوثائق وإعدادات \ لي \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe
جيم : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ اللوحات \ EnergySaver \ GSvr.exe
جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
جيم : \ ملفات البرنامج \ UltraMon \ UltraMonTaskbar.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe
جيم : \ ملفات البرنامج \ NVIDIA شركة \ nTune \ nTuneService.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ PnkBstrA.exe
جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe
جيم : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe
جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ explorer.exe
جيم : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : ContributeBHO الدرجة الاولى -- (074C1DC5 - 9320 - 4A9A - 947D - C042949C6216) -- جيم : \ ملفات البرنامج \ أدوبي \ / أدوبي المساهمة CS3/contributeieplugin.dll
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : أدوبي الشعبي شريط أدوات التحويل المساعد -- (AE7CD045 - E861 - 484f - 8273 - 0445EE161910) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 4.1.805.4472 \ ف g.dll
O2 -- BHO : المجموعة هاء - XChange عارض البرنامج المساعد -- (C5D07EB6 - BBCE - 4DAE - ACBB - D13A8D28CB1F) -- جيم : \ ملفات البرنامج \ متتبع المواضيع \ المجموعة XChange برو 4 \ المجموعة XChange الشعبي عارض \ المجموعة المشاهد \ PDFXCviewIEPlugin . dll
O3 -- شريط الأدوات : أدوبي الشعبي -- (47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll
O3 -- شريط الأدوات : المساهمة في شريط الأدوات -- (517BDDE4 بين E3A7 - 4570 - B21E - 2B52B6139FC7) -- جيم : \ ملفات البرنامج \ أدوبي \ / أدوبي المساهمة CS3/contributeieplugin.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [واجهة المستخدم الرسومية LogMeIn] "جيم : \ ملفات البرنامج \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 -- HKLM \.. \ تشغيل : [UltraMon] "جيم : \ ملفات البرنامج \ UltraMon \ UltraMon.exe" / السيارات
O4 -- HKLM \.. \ تشغيل : [البهلوان مساعد 8.0] "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ Acrotray.exe"
O4 -- HKLM \.. \ تشغيل : [Adobe_ID0EYTHM] جيم : \ PROGRA ~ 1 \ عام ~ 1 \ أدوبي \ ADOBEV ~ 1 \ الخادم \ بن \ SIO الإصدار ~ 2.EXE
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [NBKeyScan] "جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBKeyScan.exe"
O4 -- HKLM \.. \ تشغيل : [AVG8_TRAY] جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [الصوت] SOUNDMAN.EXE
O4 -- HKLM \.. \ تشغيل : [AlcWzrd] ALCWZRD.EXE
O4 -- HKCU \.. \ تشغيل : [NVIDIA nTune] "جيم : \ ملفات البرنامج \ NVIDIA شركة \ nTune \ nTuneCmd.exe" واضح
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [AlcoholAutomount] "جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ axcmd.exe" / automount
O4 -- HKCU \.. \ تشغيل : [جوجل تحديث] "جيم : \ الوثائق وإعدادات \ لي \ إعدادات المحلية \ بيانات التطبيق \ جوجل \ التحديث \ GoogleUpdate.exe" / ج
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : ياهو! = Widgets.lnk جيم : \ ملفات البرنامج \ ياهو \ القطع \ YahooWidgets.exe
O8 -- خارج السياق القائمة البند : تذييل القائمة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIEAppend.html
O8 -- خارج السياق القائمة البند : تحويل الهدف الى وصلة أدوبي الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIECapture.html
O8 -- خارج السياق القائمة البند : تحويل الهدف الى وصلة القائمة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIEAppend.html
O8 -- خارج السياق القائمة البند : تحويل وصلات مختارة أدوبي الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 -- خارج السياق القائمة البند : تحويل روابط القائمة المختارة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 -- خارج السياق القائمة البند : تحويل الاختيار الشعبي لأدوبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIECapture.html
O8 -- خارج السياق القائمة البند : تحويل اختيار القائمة الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIEAppend.html
O8 -- خارج السياق القائمة البند : تحويل إلى أدوبي الشعبي -- القرار : / / جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 8.0 \ البهلوان \ AcroIEFavClient.dll / AcroIECapture.html
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O16 -- DPF : (77E32299 - 629F - 43C6 - AB77 - 6A1E6D7663F6) (الأخدود التحكم) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll
O23 -- الخدمات : أدوبي الإصدار الإشارة CS3 -- أدوبي سيستمز -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ نسخة أدوبي CS3 الإشارة \ الخادم \ بن \ VersionCueCS3.exe
O23 -- الخدمة : متوسط Free8 البريد الالكتروني سكانر) avg8emc) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgemc.exe
O23 -- الخدمة : متوسط Free8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
O23 -- الخدمات : # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (صباح الخير الخدمة) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : @ FAH واو : + تحميل بعيدة كل البعد 2 + 2 + الكراك [RAZOR1911] [مواقع البذور) بعيدة كل البعد الكراك 2 -- ريال بنسبة 100 ٪ + يعمل بكل طاقاته FAH.exe -- مجهول المالك -- جيم : \ النوافذ \
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الدائرة : دائرة GEST لإدارة البرنامج. (دائرة GEST) -- مجهول المالك -- جيم : \ ملفات البرنامج \ اللوحات \ EnergySaver \ GSvr.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : نيرو BackItUp المبرمج 3 -- إيه جي نيرو -- جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
O23 -- الخدمات : NMIndexingService -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexingService.exe
O23 -- الخدمات : nTune دائرة nTuneService) -- NVIDIA -- جيم : \ ملفات البرنامج \ NVIDIA شركة \ nTune \ nTuneService.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : PnkBstrA -- مجهول المالك -- جيم : \ النوافذ \ system32 \ PnkBstrA.exe
O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- شعبة الصواريخ المواضيع -- جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe
--
نهاية الملف -- 10115 بايت

[evilfantasy]

اقتباس :

واحدة منها والتي لم اكن كانت بعيدة كل البعد إزالة 2. لقد لاحظنا ان في جذوع الأشجار ، ويظهر في هذه المباراة تماما في كثير من الأحيان. وسوف تكون هذه المباراة التي تسهم في هذه المشكلة؟

ولا يسعني إلا أن وضعها على هذا النحو. اما ازالة كل من الشقوق أو أننا وقف المساعدة وأنت بنفسك.

اقتباس :

http://www.computer-juice.com/forums...-posting-7476/

البرمجيات غير القانونية

عصير الكمبيوتر لا يدعم النشاط غير المشروع. ونحن لا نؤيد استخدام أي مقرصنة أو غير قانونية بما فيها برامج ويندوز نفسه. إذا قمت بتثبيت شق البرمجيات ، وأنك تقوم بتشغيل ملفات من مصادر مجهولة. كنت في الواقع إعطاء المجهول الوصول إلى مصادر المعلومات على القرص الثابت ، وربما تعطي سيطرة كاملة على تشغيل جهاز الكمبيوتر.

• سنقوم لا القراصنة مساعدة أي شخص أو أي شيء يساعد على جعل النظام يعمل مع البرامج المقرصنة. ولكن إذا فسد الكمبيوتر في هذه العملية ، فإننا سوف تساعدك على اصلاحها.
• إلغاء تثبيت أي تصدع التطبيقات قبل النشر للحصول على المساعدة.
• قد يطلب منك P2P أو إلغاء تثبيت أي برامج تبادل الملفات أثناء عملية إزالة اذا يعتقد ان مصدر المشكلة.
• علينا التوقف عن مساعدة إذا كنت ترفض إزالة أي تصدع (غير القانونية).

اقتباس :

وأخيرا ، لHijackThis الجذوع ، وكيف نعرف ما لإزالة؟ هل مجرد إزالة البنود التي لا تبدو صحيحة ، أم أن هناك نهج أكثر انتظاما لذلك؟

انها منهجية. فقط لإزالة ما لا يبدو الحق ستكون مدمرة جدا بالطبع أن تتخذ مع الشعوب الممتلكات. ليس هناك في الواقع من المنتديات على شبكة الإنترنت حيث يمكنك التعلم. لكنها ليست سهلة أو سريعة ف.


اسمحوا لي أن نعرف ما تقررون على إزالة الشقوق. لا اريد ان اضيع وقتي ، صب أكثر من الجذوع وطرح الحلول إذا كنت لا إزالتها.

[icu222much]

يمكنني إزالة كل شق في مباراة بلدي ، ولكنني لا يمكن إزالة مثل شق البرمجيات CS3/Maya أنا في حاجة إليها من أجل عملي. كما أنني لا يمكن إزالة شق في بلدي ويندوز :)

آسف عن تهدر وقتك evilfantasy. لم اكن اعي لهذه السياسة. ما زلت في غاية الامتنان وعميق التقدير لمساعدتكم.

[evilfantasy]

حتى انك تدير القانونية نسخة من ويندوز أنه لا يشكل حلا طيبا في محاولة لإزالة البرمجيات الخبيثة.

وأجد من الصعب تصديق أن أي عميل أو رب العمل أو تتغاضى عنه من شأنه أن يشجع على استخدام البرامج المقرصنة مع المعلومات. إذا كان لديك معلومات عن عملاء جهاز الكمبيوتر انك الأمر الذي يعرضهم لخطر شديد. حتى ولو كانت المعلومات الخاصة بك وأنت تضع نفسك أي شخص يرسل لك رسالة بريد إلكتروني أو رسالة فورية في خطر شديد أيضا. انعدام الأمن وهذا خطير جدا.

وهذا صحيح جدا.

اقتباس :

إذا قمت بتثبيت شق البرمجيات ، وأنك تقوم بتشغيل ملفات من مصادر مجهولة. كنت في الواقع إعطاء المجهول الوصول إلى مصادر المعلومات على القرص الثابت ، وربما تعطي سيطرة كاملة على تشغيل جهاز الكمبيوتر.

[icu222much]

أوه ، أنا طالب بدوام كامل. أعمل مع الكثير من البرمجيات مثل CS3 ، مايا... وغيرها من البرامج مكلفة حقا. ومما يؤسف له أن أمضي معظم أموالي على الرسوم الدراسية والكتب وذلك ليس لديهم ما يكفي لشراء البرمجيات.

[evilfantasy]

حتى لو كنا على مواصلة معظم الأدوات التي نستخدمها من شأنه في نهاية المطاف إزالة الشقوق على أي حال.

مايكروسوفت وكذلك العديد من البرمجيات والمعدات البائعين تكثف الجهود المبذولة في جميع أنحاء العالم لتجعل من المستحيل أو على الأقل من الصعب للغاية لتشغيل ويندوز وبرامج اخرى من دون مفتاح ويندوز شرعي. يجب عليك أن تنظر في الحصول على ويندوز القانونية على الأقل قبل أن تكون عالقة فجأة بلا عمل مع نظام التشغيل على الإطلاق. انظر هنا. = والقرصنة وسرقة مهما انها مبررة.

فمن الافضل لازالة ComboFix. وهي ليست آمنة فقط أداة الكذب حولها.

• اضغط ستارت ثم إدارة
• الآن نوع Combofix / ش في runbox
• تأكد من وجود مساحة بين Combofix و/ ش
• ثم ضرب دخول.

• الاجراء المذكور أعلاه :
• حذف ما يلي :
• ComboFix وما يرتبط بها من الملفات والمجلدات.
• إعادة ضبط ساعة.
• اخفي التمديد ، إذا لزم الأمر.
• نظام إخفاء / الملفات المخفية ، وإذا لزم الأمر.
• مجموعة جديدة ونظيفة استعادة النقاط.