ازالة فيروس iexplore.exe / اختطاف الدخول

**xalice15x** · #1 Nov 10th 2008 ، 18:14

يا رجال ،
أم. في كل مرة كنت بدء الكمبيوتر ، iexplore.exe (مدير المهام) وتأتي جميع بنفسها. أنا لا تستخدم انترنت اكسبلورر من أي وقت مضى ، ويمكنني استخدام فايرفوكس. ولكن هذا يأتي من تلقاء نفسه. كما أنها تستخدم أكثر من ذاكرتي. أنا أيضا الحصول على مليار بالنوافذ التي أنا على استعداد للرهان من هذا. عندما كنت في نهاية الأمر عملية دعم 3 أو 4 مرات ، فإن ذلك عادة ما يذهب بعيدا 5th بعد انتهاء الوقت ط. لكن هذا لا يشكل سوى نحو 5min ظهره ، ثم مرة أخرى. شخص لا يعرف ما يجري؟ لقد قمت بمسح البعيد مع الإعلانية للتوعية ، نورتون ، الخ ، لكنهم لم يعثروا على اي شيء.
معلومات إضافية :
لقد نافذة 'sإكس بي
& & أيضا هناك أصوات fcoming من الإعلانات. حاولت كل شيء. ويرجع الفضل في ذلك مسبقا... ^ ^

أنا من نوع جديد في هذا. ذلك إدارة مخاطر المؤسسات. فهل يمكن أن تقولوا لي كيفية إزالته؟ في طريقة بسيطة - ish؟ ف =

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 6:14:25 م ، 11/10/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ System32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ ehome \ ehtray.exe
جيم : \ نوافذ \ نظام \ hpsysdrv.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ أفرغ \ hpqcmon.exe
جيم : \ النوافذ \ System32 \ hphmon05.exe
جيم : \ حصان \ KBD \ KBD.EXE
جيم : \ النوافذ \ LTMSG.exe
جيم : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe
جيم : \ النوافذ \ ALCXMNTR.EXE
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe
جيم : \ ملفات البرنامج \ المستجدات من إتش بي \ 137903 \ برنامج \ BackWeb - 137903.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ ملفات البرنامج \ Photodex \ ProShowGold \ ScsiAccess.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ 0LFlxR4x.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية للتوعية المهنية جنوب شرق \ الاعلانية - Aware.exe
جيم : \ PROGRA ~ 1 \ WinZip \ winzip32.exe
جيم : \ DOCUME ~ 1 \ ADMINI ~ 1 \ المحليين ~ 1 \ الحرارة \ HijackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://us10.hpwis.com/
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://srch-us10.hpwis.com/
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://srch-us10.hpwis.com/
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://srch-us10.hpwis.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://srch-us10.hpwis.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://us10.hpwis.com/
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = localhost
O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : (بلا اسم) -- (3615EE58 - 6F38 - 47BA - 9DD9 - C99BD611C6A6) -- جيم : \ النوافذ \ system32 \ efcdbxx.dll (ملف المفقودين)
O2 -- BHO : (بلا اسم) -- (4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD) -- جيم : \ النوافذ \ system32 \ izf.dll (ملف المفقودين)
O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL
O2 -- BHO : (بلا اسم) -- (843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D) -- جيم : \ النوافذ \ system32 \ vtsqo.dll (ملف المفقودين)
O2 -- BHO : (684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c) -- (c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486) -- جيم : \ النوافذ \ system32 \ ikwijhuy.dll (ملف المفقودين)
O3 -- شريط الأدوات : عرض إتش بي -- (B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5) -- ج : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpdtlk02.dll
O4 -- HKLM \.. \ تشغيل : [ehTray] جيم : \ النوافذ \ ehome \ ehtray.exe
O4 -- HKLM \.. \ تشغيل : [hpsysdrv] ج : \ نوافذ \ نظام \ hpsysdrv.exe
O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ النوافذ \ System32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [CamMonitor] ج : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ أفرغ \ hpqcmon.exe
O4 -- HKLM \.. \ تشغيل : [HPHUPD05] ج : \ ملفات البرنامج \ حصان \ (45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0) \ hphupd05.exe
O4 -- HKLM \.. \ تشغيل : [HPHmon05] جيم : \ النوافذ \ System32 \ hphmon05.exe
O4 -- HKLM \.. \ تشغيل : [KBD] جيم : \ حصان \ KBD \ KBD.EXE
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [AutoTKit] جيم : \ حصان \ بن \ AUTOTKIT.EXE
O4 -- HKLM \.. \ تشغيل : [Recguard] جيم : \ النوافذ \ SMINST \ RECGUARD.EXE
O4 -- HKLM \.. \ تشغيل : [ATIModeChange] Ati2mdxx.exe
O4 -- HKLM \.. \ تشغيل : [LTMSG] LTMSG.exe 7
O4 -- HKLM \.. \ تشغيل : [PS2] جيم : \ النوافذ \ system32 \ ps2.exe
O4 -- HKLM \.. \ تشغيل : [Sunkist2k] جيم : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [vptray] جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [ATIPTA] جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe
O4 -- HKLM \.. \ RunOnce : [مؤشر الغسالة] جيم : \ ملفات البرنامج \ Webroot \ الغسالة \ WashIdx.exe "مدير"
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.1128.5462 \ ع oogleToolbarNotifier.exe
O4 -- HKCU \.. \ تشغيل : [غسيل نوافذ] جيم : \ ملفات البرنامج \ Webroot \ الغسالة \ wwDisp.exe
O4 -- HKCU \.. \ RunOnce : [مؤشر الغسالة] جيم : \ ملفات البرنامج \ Webroot \ الغسالة \ WashIdx.exe "مدير"
O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe
O4 -- بدء العالمية : سرع من المقرر Updates.lnk = جيم : \ ملفات البرنامج \ سرع \ bagent.exe
O4 -- العالمية لبدء التشغيل : والمستجدات من HP.lnk = جيم : \ ملفات البرنامج \ المستجدات من إتش بي \ 137903 \ برنامج \ BackWeb - 137903.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 -- زر اضافية : لاعب MUSICMATCH MX الانترنت -- (d81ca86b بين ef63 بين 42af بين bee3 بين 4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (ملف المفقودين)
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O11 -- مجموعة خيارات : [الدولي] *
O16 -- DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 -- البروتوكول : السيدة المساعدة -- (314111C7 - A502 - 11D2 - BBCA - 00C04F8EC294) -- جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ مساعدة \ hxds.dll
O18 -- فلتر اختطاف : نص / xml -- (807563E5 - 5146 - 11D5 - A672 - 00B0D022E945) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ صغار جدا ~ 1 \ OFFICE12 \ MSOXMLMF.DL لام
O20 -- Winlogon يخطر : dimsntfy -- ٪ SystemRoot ٪ \ System32 \ dimsntfy.dll (ملف المفقودين)
O20 -- Winlogon يخطر : efcdbxx -- efcdbxx.dll (ملف المفقودين)
O20 -- Winlogon يخطر : igfxcui -- جيم : \ النوافذ \ system32 \ igfxsrvc.dll
O20 -- Winlogon يخطر : NavLogon -- جيم : \ النوافذ \ system32 \ NavLogon.dll
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ System32 \ Ati2evxx.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : التحقق من صحة كلمة السر سيمانتيك (ccPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccPwdSvc.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات تعريف مراقب (DefWatch) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : SAVRoam (SavRoam) -- سيمانتك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ SavRoam.exe
O23 -- الخدمات : ScsiAccess -- مجهول المالك -- جيم : \ ملفات البرنامج \ Photodex \ ProShowGold \ ScsiAccess.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe

**evilfantasy** · #2 Nov 10th 2008 ، 20:23

مرحبا بكم في CJ.

يرجى طباعة هذه التعليمات لأنها ستكون هناك حاجة إلى الوصول إلى الإنترنت في وقت لاحق عندما لا تتوفر.

تنزيل SDFix بها AndyManchesta وحفظه إلى سطح المكتب.

عند استخدام هذه الأداة ، يجب عليك استخدام مدير البرنامج في الاعتبار أو حساب الإدارية الإنسان

انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪
(وهذا هو الدافع الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix).
لا تستخدمها فقط بعد.

إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن باستخدام F8 طريقة. لذلك ، إعادة تشغيل الكمبيوتر وبعد الاستماع إلى جهاز الكمبيوتر الخاص بك مرة واحدة خلال زمارة بدء التشغيل (ويندوز ولكن قبل أن يظهر الرمز (اضغط على مفتاح F8 بشكل متكرر. وهناك قائمة ستظهر مع العديد من الخيارات. استخدام مفاتيح الأسهم للتنقل وتحديد الخيار لتشغيل ويندوز في "الوضع الآمن".

فتح SDFix مجلد وانقر مرتين RunThis.bat لبدء البرنامج النصي.

نوع ي. لبدء عملية التنظيف.
انها ستزيل أي طروادة أو خدمات قلم إدخالات العثور على مطالبتك ثم اضغط على أي مفتاح لإعادة التشغيل.
اضغط على أي مفتاح وسوف تستأنف الكمبيوتر.
عند إعادة تشغيل جهاز الكمبيوتر ، Fixtool سيرشح نفسه مرة أخرى ، واستكمال عملية إزالة ثم عرض انتهىاضغط على أي مفتاح لإنهاء البرنامج النصي وتحميل أيقونات سطح المكتب.
أيقونات سطح المكتب بمجرد تحميل التقرير SDFix تفتح على الشاشة وكذلك توفير SDFix في مجلد كما Report.txt.
نسخ ولصق محتويات ملف النتائج Report.txt في الرد التالي الخاص بك.

----------

تثبيت النسخة الجديدة من HijackThis وظيفة جديدة في سجل من الحذاء العادي طريقة SDFix قد أنجزت بعد.

تنزيل TrendMicro HijackThis.exe (HJT) إلى سطح المكتب.

انقر مرتين على HJTInstall.
اضغط على تثبيت زر.
وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
عند تركيب HijackThis ان تفتح لك.
اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
نسخ ولصق ثم كافة محتويات السجل في مشاركتك.
لا وقد HijackThis بتحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

**xalice15x** · #3 Nov 11th 2008 ، 08:55

تقرير SDFix

SDFix : النسخة 1.240
يديرها مدير الثلاثاء 11/11/2008 في الساعة 08:39

مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600]
على التوالي من : جيم : \ SDFix

خدمات التدقيق :

القيم الافتراضية لاستعادة الأمن
استعادة الملف الافتراضي المضيفون

تشغيل

فحص ملفات :

العثور على ملفات تروجان :

جيم : \ ملفات البرنامج \ nvcoi \ mst.stt -- حذفت

مجلد جيم : \ ملفات البرنامج \ nvcoi -- تمت إزالته
مجلد جيم : \ ملفات البرنامج \ المؤقتة -- إزالة
مجلد جيم : \ الحرارة \ sanR24 -- تمت إزالته

إزالة ملفات الحرارة

تأكد من تنمية المناطق :

راجع النهائي :

catchme 0.3.1361.2 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-11-11 08:47:19
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح الخدمات & خفية نظام الخلية...

مسح إدخالات التسجيل الخفية...

مسح الملفات المخفية...

مسح بنجاح
العمليات الخفية : 0
الخدمات الخفية : 0
الملفات المخفية : 0

ما تبقى من خدمات :

طلب أذن التصدير الرئيسية :

[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"جيم : / ملفات البرنامج \ \ المستجدات من إتش بي \ \ 137903 \ \ برنامج \ \ BackWeb - 137903.exe" = "جيم : / ملفات البرنامج \ \ المستجدات من إتش بي \ \ 137903 \ \ برنامج \ \ BackWeb - 137903 . ~ * : : المعاقون : BackWeb - 137903 "
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE" = "جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE : * : تمكين : مايكروسوفت أوفيس التوقعات"
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE" = "جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE : * : تمكين : مايكروسوفت أوفيس الأخدود"
"جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE" = "جيم : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE : * : تمكين : OneNote مايكروسوفت أوفيس"
"جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe" = "جيم : / ملفات البرنامج \ \ عام الملفات \ \ AOL \ \ تحميل \ \ aolload.exe : * : تمكين : AOL تحميل "
"جيم : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe" = "جيم : / ملفات البرنامج \ \ AIM6 \ \ aim6.exe : * : تمكين : الهدف"
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000"

[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" = "٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000"

ما تبقى من ملفات :

الملف المساعدون : -- جيم : \ SDFix \ احتياطية \ backups.zip

الملفات المخفية السمات :

الأربعاء 14 نوفمبر 2007 204 ألف SHR --- "جيم : \ BOOT.BAK"
الجمعة 22 أغسطس 2008 635٬848 A.SH. --- "جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe"
الخميس 15 يوليو 2004 0 A.SH. --- "جيم : \ النوافذ \ SMINST \ HPCD.SYS"
الخميس 10 يناير 2008 4348 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ DRMv1.bak"
الخميس 10 يناير 2008 401 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ إدارة الحقوق الرقمية \ DRMv19.bak"
الأربعاء 29 أكتوبر 2008 +3442 A.SH. --- "جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ المستندات \ المسجلة تلفزيون \ TempRec \ TempSBE \ SBE3.tmp"

انتهى!

------------------------------------------

HijackThis الدخول

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 8:55:16 صباحا ، 11/11/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ System32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ ملفات البرنامج \ Photodex \ ProShowGold \ ScsiAccess.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
جيم : \ النوافذ \ ehome \ ehtray.exe
جيم : \ نوافذ \ نظام \ hpsysdrv.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ أفرغ \ hpqcmon.exe
جيم : \ النوافذ \ System32 \ hphmon05.exe
جيم : \ حصان \ KBD \ KBD.EXE
جيم : \ النوافذ \ LTMSG.exe
جيم : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe
جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe
جيم : \ النوافذ \ ALCXMNTR.EXE
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ Webroot \ الغسالة \ wwDisp.exe
جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe
جيم : \ ملفات البرنامج \ المستجدات من إتش بي \ 137903 \ برنامج \ BackWeb - 137903.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ notepad.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://us10.hpwis.com/
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://srch-us10.hpwis.com/
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://srch-us10.hpwis.com/
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://srch-us10.hpwis.com/
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://srch-us10.hpwis.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ معالج اتصال الإنترنت ، ShellNext = http://us10.hpwis.com/
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = localhost
O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : (بلا اسم) -- (4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD) -- جيم : \ النوافذ \ system32 \ izf.dll (ملف المفقودين)
O2 -- BHO : الأخدود إحصاءات المالية الحكومية المستعرض المساعد -- (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL
O2 -- BHO : (بلا اسم) -- (843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D) -- جيم : \ النوافذ \ system32 \ vtsqo.dll (ملف المفقودين)
O2 -- BHO : (684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c) -- (c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486) -- جيم : \ النوافذ \ system32 \ ikwijhuy.dll (ملف المفقودين)
O3 -- شريط الأدوات : عرض إتش بي -- (B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5) -- ج : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpdtlk02.dll
O4 -- HKLM \.. \ تشغيل : [ehTray] جيم : \ النوافذ \ ehome \ ehtray.exe
O4 -- HKLM \.. \ تشغيل : [hpsysdrv] ج : \ نوافذ \ نظام \ hpsysdrv.exe
O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ النوافذ \ System32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [CamMonitor] ج : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ أفرغ \ hpqcmon.exe
O4 -- HKLM \.. \ تشغيل : [HPHUPD05] ج : \ ملفات البرنامج \ حصان \ (45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0) \ hphupd05.exe
O4 -- HKLM \.. \ تشغيل : [HPHmon05] جيم : \ النوافذ \ System32 \ hphmon05.exe
O4 -- HKLM \.. \ تشغيل : [KBD] جيم : \ حصان \ KBD \ KBD.EXE
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [AutoTKit] جيم : \ حصان \ بن \ AUTOTKIT.EXE
O4 -- HKLM \.. \ تشغيل : [Recguard] جيم : \ النوافذ \ SMINST \ RECGUARD.EXE
O4 -- HKLM \.. \ تشغيل : [ATIModeChange] Ati2mdxx.exe
O4 -- HKLM \.. \ تشغيل : [LTMSG] LTMSG.exe 7
O4 -- HKLM \.. \ تشغيل : [PS2] جيم : \ النوافذ \ system32 \ ps2.exe
O4 -- HKLM \.. \ تشغيل : [Sunkist2k] جيم : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [vptray] جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [GrooveMonitor] "جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [ATIPTA] جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.1128.5462 \ ع oogleToolbarNotifier.exe
O4 -- HKCU \.. \ تشغيل : [غسيل نوافذ] جيم : \ ملفات البرنامج \ Webroot \ الغسالة \ wwDisp.exe
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AdobeUpdater] جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ Updater5 \ AdobeUpdater.exe (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AdobeUpdater] جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ Updater5 \ AdobeUpdater.exe (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe
O4 -- بدء العالمية : سرع من المقرر Updates.lnk = جيم : \ ملفات البرنامج \ سرع \ bagent.exe
O4 -- العالمية لبدء التشغيل : والمستجدات من HP.lnk = جيم : \ ملفات البرنامج \ المستجدات من إتش بي \ 137903 \ برنامج \ BackWeb - 137903.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 -- زر اضافية : لاعب MUSICMATCH MX الانترنت -- (d81ca86b بين ef63 بين 42af بين bee3 بين 4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (ملف المفقودين)
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -- البروتوكول : grooveLocalGWS -- (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -- جيم : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O23 -- الخدمات : أدوبي ليرة مالطية الخدمة -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي الأنظمة المشتركة \ دائرة \ Adobelmsvc.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ System32 \ Ati2evxx.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
O23 -- الخدمات : التحقق من صحة كلمة السر سيمانتيك (ccPwdSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccPwdSvc.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات تعريف مراقب (DefWatch) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
O23 -- الخدمات : طبقا لسائق HPZ12 -- إتش بي -- جيم : \ النوافذ \ system32 \ HPZipm12.exe
O23 -- الخدمات : SAVRoam (SavRoam) -- سيمانتك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ SavRoam.exe
O23 -- الخدمات : ScsiAccess -- مجهول المالك -- جيم : \ ملفات البرنامج \ Photodex \ ProShowGold \ ScsiAccess.exe
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe

--
نهاية ملف -- 9268 بايت

**evilfantasy** · #4 Nov 11th 2008 ، 11:07

تنزيل تعطيل / إزالة ويندوز رسول إلى سطح المكتب لإزالة نوافذ رسول.

لا نخلط نوافذ رسول مع MSN الماسنجر لأنها ليست واحدة. نوافذ رسول وهو كثيرا ما يتسبب بالنوافذ.

Unzip الملف على سطح المكتب. فتح MessengerDisable.exe واختيار مربع القاع -- إلغاء تثبيت ويندوز رسول وانقر على ينطبق.

الخروج من MessengerDisable ثم حذف اثنين من الملفات التي تم وضعه على سطح المكتب.

----------

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

-- O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
-- O2 -- BHO : (بلا اسم) -- (4715C8BC - 0204 - 06D4 - 0A62 - 2E00BBB78BBD) -- جيم : \ النوافذ \ system32 \ izf.dll (ملف المفقودين)
-- O2 -- BHO : (بلا اسم) -- (843B515A - BBC4 - 4AF2 - 916D - 69E9F7DD8F9D) -- جيم : \ النوافذ \ system32 \ vtsqo.dll (ملف المفقودين)
-- O2 -- BHO : (684a8728 - dd11 - 3ef9 - b3e4 - ea3410654e7c) -- (c7e45601 - 43ae - 4e3b - 9fe3 - 11dd8278a486) -- جيم : \ النوافذ \ system32 \ ikwijhuy.dll (ملف المفقودين)
-- O4 -- HKLM \.. \ تشغيل : [AlcxMonitor] ALCXMNTR.EXE

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي

الرمز :

REGEDIT4 [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ currentVersion \ تشغيل] "AlcxMonitor" =-

fixme.reg تحديد مكان على سطح المكتب وانقر مرتين. إجابة نعم عندما دفع الاندماج مع قلم المحكمة.

تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما تقدم إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح.

حذف fixme.reg من سطح المكتب.

----------

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.

لتركيب أنظمة ويندوز إكس بي بالاسترداد :

-- إذا كنت تستخدم ويندوز إكس بي وليس لديها بالفعل تركيب بالاسترداد ، يرجى التأكد من اتصالك بالإنترنت نشطة (إن أمكن) وانقر على نعم.
-- إذا كان لسبب ما على الإنترنت الخاص بك لا يعمل اضغط لا.
-- إذا كنت لا تستخدم ويندوز إكس بي ، فلن دفع.
-- عندما دفعت لقبول EULA انقر ؟.
-- قبول مايكروسوفت EULA (اضغط نعم.
-- عندما كنت وقال إن اتفاقية روتردام هي تثبيتها بشكل صحيح انقر فوق نعم لمواصلة البحث عن البرامج الضارة.

عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

كما أود معرفة كيفية تشغيل الكمبيوتر الآن.

**xalice15x** · #5 Nov 11th 2008 ، 11:55

سجل ComboFix

ComboFix 08-11-10.01 -- مدير 2008-11-11 11:39:43.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.176 [بتوقيت جرينتش -7:00]
يمتد من : ج : \ الوثائق وإعدادات \ مدير \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ الوثائق وإعدادات \ مدير \ بلادي الوثائق \ TSKS ~ 1
ج : \ ملفات البرنامج \ الملفات المشتركة \ racle ~ 1
ج : \ ملفات البرنامج \ stem32 ~ 1
ج : \ ملفات البرنامج \ wnsxs ~ 1
ج : \ نوافذ \ BMf3ec611b.txt
ج : \ نوافذ \ system32 \0LFlxR4x.exe.a_a
ج : \ نوافذ \ system32 \ epljwqgq.ini
ج : \ نوافذ \ system32 \ fj8wNOvc.exe.a_a
ج : \ نوافذ \ system32 \ icidbcft.ini
ج : \ نوافذ \ system32 \ iDlo01
ج : \ نوافذ \ system32 \ jrjvfibu.ini
ج : \ نوافذ \ system32 \ jryeuaqx.ini
ج : \ نوافذ \ system32 \ mcrh.tmp
ج : \ نوافذ \ system32 \ MSINET.oca
ج : \ نوافذ \ system32 \ mvmqocpc.ini
ج : \ نوافذ \ system32 \ oqstv.ini
ج : \ نوافذ \ system32 \ oqstv.ini2
دال : \ Autorun.inf

.
(((((((((((((((((((((((((إنشاء ملفات 2008-11-11 من 2008-10-11 إلى))))))))))) ))))))))))))))))))))
.

2008-11-11 08:54. 2008-11-11 08:54 <DIR>-------- د ج : \ ملفات البرنامج \ تريند مايكرو
2008-11-11 08:38. 2008/11/11 08:38 +578560 -- أ -- ج --- ج : \ نوافذ \ system32 \ dllcache \ user32.dll
2008-11-11 08:29. 2008-11-11 08:29 <DIR>-------- د ج : \ نوافذ \ ERUNT
2008-11-11 08:23. 2008-11-11 08:51 <DIR>د -------- جيم : \ SDFix
2008-11-02 09:12. 2008/11/10 14:10 41٬474 -- ------ ج : \ نوافذ \ system32 \0LFlxR4x.exe_
2008-11-02 09:12. 2008/11/11 09:12 +40450 -- ------ ج : \ نوافذ \ system32 \0LFlxR4x.exe
2008-10-31 18:00. 2008-10-31 18:00 <DIR>-------- د ج : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ ياهو!
2008-10-31 16:40. 2008-10-31 16:40 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ ياهو!
2008-10-31 16:39. 2008-11-10 17:27 <DIR>-------- د ج : \ ملفات البرنامج \ ياهو!
2008-10-29 17:23. 2008-10-29 17:23 <DIR>-------- د ج : \ نوافذ \ system32 \ CatRoot_bak
2008-10-29 17:23. 2008/09/08 03:41 +333824 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ srv.sys
2008-10-29 17:23. 2008/06/13 04:05 +272128 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ bthport.sys
2008-10-29 17:23. 2008/08/14 03:04 138496 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ afd.sys
2008-10-29 17:22. 2008/08/14 03:11 2٬189٬184 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntoskrnl.exe
2008-10-29 17:22. 2008/08/14 03:09 2٬145٬280 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-29 17:22. 2008/08/14 02:33 2066048 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-29 17:22. 2008/08/14 02:33 2٬023٬936 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrpamp.exe
2008-10-29 17:22. 2008/09/15 05:12 +1846400 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ win32k.sys
2008-10-29 17:22. 2008/04/11 12:04 691712 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ inetcomm.dll
2008-10-29 17:22. 2008/05/08 07:02 203136 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ rmcast.sys
2008-10-28 18:39. 2008-10-28 18:39 10 -- ------ ج : \ نوافذ \ WININIT.INI
2008-10-23 14:45. 2008/10/15 09:34 337٬408 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ netapi32.dll
2008-10-15 18:38. 2008-10-29 15:26 <DIR>-------- د ج : \ نوافذ \ system32 \ البرمجة
2008-10-15 18:38. 2008-10-29 15:26 <DIR>-------- د ج : \ نوافذ \ system32 \ én
2008-10-15 18:38. 2008-10-29 15:26 <DIR>-------- د ج : \ نوافذ \ system32 \ بت
2008-10-15 18:38. 2008-10-29 15:26 <DIR>-------- د ج : \ نوافذ \ l2schemas
2008-10-15 18:23. 2007-06-13 03:23 +1033216 -- ------ ج : \ نوافذ \ SET25A.tmp
2008-10-15 18:22. 2008/08/14 03:09 2٬145٬280 -- ------ ج : \ نوافذ \ system32 \ ntoskrnl.exe
2008-10-15 16:09. 2008-10-15 16:09 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ الدافع
2008-10-12 17:26. 2008/10/12 17:25 +30272 -- ------ ج : \ نوافذ \ system32 \ fj8wNOvc.exe

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 18:38 --------- ----- د ك : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات
2008-11-10 22:05 --------- ----- د ك : \ ملفات البرنامج \ DivX
2008-11-10 22:03 --------- ----- د ك : \ ملفات البرنامج \ جاوا
2008-11-10 01:37 --------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت زائد! وسائل الإعلام الرقمية الطبعة
2008-11-10 01:35 --------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت الأشغال
2008/11/08 02:37 +90112 ---- فصيل عبد الواحد ج : \ نوافذ \ DUMP3a98.tmp
2008-11-08 01:26 30 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ مدير \ jagex_runescape_preferences. دات
2008/10/29 22:21 +77824 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ FDIWrapper.dll
2008/10/29 22:21 69632 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ jsharpde \ msxmlwrapper.dll
2008/10/29 22:21 5،632 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ jsharpde \ GUI.dll
2008/10/29 22:21 +49152 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ PCHI18N.dll
2008/10/29 22:21 32768 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ jsharpde \ pchapi.dll
2008/10/29 22:21 26572 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ jsharpde \ INV16.dll
2008/10/29 22:21 213089 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ jsharpde \ motive.zip
2008/10/29 22:21 139٬264 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ ContentUpdater.exe
2008/10/29 22:21 +114688 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ jsharpde \ ZipLib.dll
2008/10/29 22:21 +114688 ---- فصيل عبد الواحد ج : \ نوافذ \ pchealth \ helpctr \ البائعون \ CN = هيوليت باكارد ، ولتر = كوبيرتينو ، كاليفورنيا (ع م) ، والاميركي جيم = \ جناح \ XPENABP4EN \ البرنامج المساعد \ بن \ jsharpde \ asst_ui.dll
2008-10-29 22:11 --------- د -- ح -- ك : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2008-10-29 22:11 --------- ----- د ك : \ ملفات البرنامج \ أيه تي آي للتكنولوجيا
2008-10-25 01:16 --------- ----- د ك : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ شبكات نقل
2008-10-16 22:05 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وجهة نظر
2008-10-16 01:06 --------- ----- د ك : \ ملفات البرنامج \ جوجل
2008-09-28 22:59 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ AOL
2008-09-22 21:29 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ AOL OCP
2008-09-22 21:29 --------- ----- د ك : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ acccore
2008-09-22 21:27 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ AOL
2008-09-17 01:24 --------- ----- د ك : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Vso
2008/09/15 12:12 +1846400 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2008/08/26 07:24 826٬368 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2008/08/14 09:33 2٬023٬936 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ ntkrnlpa.exe
2007-12-28 00:53 79٬738 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ الخطوط \ broken_ghost.zip
2007/11/23 01:25 81920 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ ezpinst.exe
2007/11/23 01:25 47،360 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ pcouffin.sys
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-13 15360]
"نافذة لغسل" = "ج : \ ملفات البرنامج \ Webroot \ الغسالة \ wwDisp.exe" [2005-03-08 910336]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"ehTray" = "ج : \ نوافذ \ ehome \ ehtray.exe" [2004-08-04 50176]
"hpsysdrv" = "ج : \ نوافذ \ نظام \ hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds" = "ج : \ نوافذ \ System32 \ hkcmd.exe" [2003-10-02 118784]
"CamMonitor" = "ج : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ أفرغ \ hpqcmon.exe" [2002-10-07 90112]
"HPHmon05" = "ج : \ نوافذ \ System32 \ hphmon05.exe" [2003-05-23 483328]
"KBD" = "ج : \ حصان \ KBD \ KBD.EXE" [2003-02-11 61440]
"TkBellExe" = "ج : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [2003-12-17 151597]
"Recguard" = "ج : \ نوافذ \ SMINST \ RECGUARD.EXE" [2002-09-13 212992]
"PS2" = "ج : \ نوافذ \ system32 \ ps2.exe" [2002-10-16 81920]
"Sunkist2k" = "ج : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe" [2003-08-14 139264]
"ccApp" = "ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" [2005-06-02 48752]
"vptray" = "ج : \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696]
"RemoteControl" = "ج : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck" = "ج : \ نوافذ \ system32 \ NeroCheck.e xe" [2001-07-09 155648]
"GrooveMonitor" = "ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"قارئ أدوبي سرعة الإطلاق" = "ج : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2007-10-10 39792]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-05 ج : \ نوافذ \ system32 \ Ati2mdxx.exe]
"LTMSG" = "LTMSG.exe" [2003-07-14 ج : \ نوافذ \ ltmsg.exe]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"AdobeUpdater" = "ج : \ ملفات البرنامج \ عام الملفات \ أدوبي \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600]

ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
أدوبي جاما Loader.lnk -- ج : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ أدوبي جاما Loader.exe [2007-11-22 113664]
إتش بي Monitor.lnk التصوير الرقمي -- ج : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe [2003-09-16 237568]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ المستجدات من إتش بي \ \ 137903 \ \ برنامج \ \ BackWeb - 137903.exe" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =

R2 CX88XBAR ؛ Conexant 2388x العارضة المدخلات المزدوجة ؛ ج : \ نوافذ \ system32 \ السائقين \ CX88XBARDUAL.sys [2003-12-10 7040]

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ مد]
\ شل \ تشغيل آلي \ القيادة -- دال : \ Info.exe folder.htt 480 480

* الخدمات التي أنشئت حديثا * -- PROCEXP90
.
محتويات 'المهام المجدولة' مجلد

2008-10-30 ج : \ نوافذ \ مهام \ At1.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-11 ج : \ نوافذ \ مهام \ At10.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-02 ج : \ نوافذ \ مهام \ At100.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At101.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At102.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At103.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At104.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At105.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 ج : \ نوافذ \ مهام \ At106.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 ج : \ نوافذ \ مهام \ At107.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 ج : \ نوافذ \ مهام \ At108.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 ج : \ نوافذ \ مهام \ At109.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 ج : \ نوافذ \ مهام \ At11.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-09 ج : \ نوافذ \ مهام \ At110.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-10 ج : \ نوافذ \ مهام \ At111.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-10 ج : \ نوافذ \ مهام \ At112.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-06 ج : \ نوافذ \ مهام \ At113.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 ج : \ نوافذ \ مهام \ At114.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 ج : \ نوافذ \ مهام \ At115.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 ج : \ نوافذ \ مهام \ At116.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 ج : \ نوافذ \ مهام \ At117.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At118.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At119.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 ج : \ نوافذ \ مهام \ At12.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-02 ج : \ نوافذ \ مهام \ At120.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 ج : \ نوافذ \ مهام \ At13.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-09 ج : \ نوافذ \ مهام \ At14.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-10 ج : \ نوافذ \ مهام \ At15.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-10 ج : \ نوافذ \ مهام \ At16.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-06 ج : \ نوافذ \ مهام \ At17.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-09 ج : \ نوافذ \ مهام \ At18.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-11 ج : \ نوافذ \ مهام \ At19.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At2.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-11 ج : \ نوافذ \ مهام \ At20.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-09 ج : \ نوافذ \ مهام \ At21.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At22.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At23.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At24.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At3.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At4.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At5.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At6.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-31 ج : \ نوافذ \ مهام \ At7.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 ج : \ نوافذ \ مهام \ At8.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-01 ج : \ نوافذ \ مهام \ At9.job
-- ج : \ نوافذ \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-02 ج : \ نوافذ \ مهام \ At97.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At98.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 ج : \ نوافذ \ مهام \ At99.job
-- ج : \ نوافذ \ system32 \0LFlxR4x.exe [2008-11-11 09:12]
.
-- -- -- -- إزالة اليتامى -- -- -- --

HKCU تديرها swg - -- ج : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 1.2.1128.5462 \ ع oogleToolbarNotifier.exe
HKCU - تديرها RecordNow! -- (أي ملف)
HKLM تديرها - HPHUPD05 -- ج : \ ملفات البرنامج \ حصان \ (45B6180B - DCAB - 4093 - 8EE8 - 6164457517F0) \ hphupd05.exe
HKLM تديرها - AutoTKit -- ج : \ حصان \ بن \ AUTOTKIT.EXE
HKLM تديرها - UpdateManager -- ج : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe
HKLM تديرها - ATIPTA -- ج : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe

.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : لمحة -- ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ موزيلا \ فايرفوكس \ الملامح \0rews22y.default \
فايرفوكس -- : prefs.js -- STARTUP.HOMEPAGE -- حوالي: فارغة
واو -- : البرنامج المساعد -- ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ موزيلا \ فايرفوكس \ الملامح \0rews22y.default \ تمديد \ moveplayer @ movenetworks. com \ منصة \ WINNT_x86 - msvc \ الإضافات \ npmnqmp07076007.dll
واو -- : البرنامج المساعد -- ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ موزيلا \ الإضافات \ npPxPlay.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npmozax.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ موزيلا فايرفوكس \ الإضافات \ npsnapfish.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ ريال \ RealOne لاعب \ Netscape6 \ nppl3260.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ ريال \ RealOne لاعب \ Netscape6 \ nprjplug.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ ريال \ RealOne لاعب \ Netscape6 \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-11-11 11:44:13
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

************************************************** ************************
.
وقت الانتهاء : 2008-11-11 11:47:43
ComboFix - الحجر الصحي files.txt - 2008-11-11 18:46:39

قبل تشغيل : 89.004.101.632 بايت حرة
بعد تشغيل : 89.081.098.240 بايت حرة

272 --- EOF --- 2008-10-30 03:01:59

~ ~
حتى الآن iexplore.exe hasn't برزت ^ _ ^
هل هناك أي حال تأكد هذا الامر راح فين؟
& & هل هو بخير لو حذف امور عندي التحميل؟

**evilfantasy** · #6 11th نوفمبر 2008 ، 12:04

علينا قبل كل شيء نظيف ونحن القيام به. لا يزال هناك الكثير مما ينبغي عمله ولكن يتعين علي ترشيح نفسه لفترة من الزمن. العودة في وقت لاحق.

**xalice15x** · #7 Nov 11th 2008 ، 12:19

مزيد من الخطوات؟ ظننت اننا فعل دال :
سؤال سريع ؛ هل يحدث أي من هذا أن يؤثر على البرامج التي تم تركيبها في جهاز الكمبيوتر الخاص بي؟
Alrightie ، قدر لي أن أستمر لقليلا إلى جانب إكس بي

**xalice15x** · #8 Nov 11th 2008 ، 13:07

iexplore.exe / ما زال هنا ، -- ؛

**evilfantasy** · #9 Nov 11th 2008 ، 16:28

أي أننا لسنا القيام به. سوف تعطي كل واضحا عندما انتهى

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

حذف هذه الملفات / مجلدات ، على النحو التالي :

1. اذهب إلى يبدأ > يشغل > نوع notepad.exe وانقر على ؟ لفتح المفكرة.
هو يجب المفكرة أن تكون ، وليس الدفتر.
2. نسخ النص أدناه في قانون الجزاء من خلال تسليط الضوء على كل النص وتضغط السيطرة + جيم

الرمز :

3. اذهب إلى النافذة وانقر المفكرة تحرير > لصق
4. ثم انقر ملف > حفظ
5. اسم الملف CFScript.txt -- حفظ الملف على سطح المكتب الخاص بك
6. ثم اسحب CFScript (عقد زر الماوس الأيسر في حين سحب ملف) وتسقطها (الافراج عن زر الماوس الأيسر) في ComboFix.exe كما ترون في الصورة ادناه. المهم : أداء هذه التعليمات بدقة!

ComboFix سيبدأ تنفيذه ، فقط اتبع يدفع.
بعد إعادة التشغيل (في حال تطلب إعادة التشغيل) ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد (Combofix.txt) الخاص بك في الرد القادم.

ملاحظة : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تجميد نظامك

**xalice15x** · #10 Nov 11th 2008 ، 17:36

حسنا... ^ ^

Combofix الدخول

ComboFix 08-11-10.01 -- مدير 2008-11-11 17:21:42.2 -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.153 [بتوقيت جرينتش -7:00]
يمتد من : ج : \ الوثائق وإعدادات \ مدير \ سطح المكتب \ ComboFix.exe
القيادة المفاتيح المستخدمة : : ج : \ الوثائق وإعدادات \ مدير \ سطح المكتب \ CFScript.txt
* تم إنشاء نقطة استعادة جديدة

الملف :
ج : \ نوافذ \ SET25A.tmp
ج : \ نوافذ \ system32 \0LFlxR4x.exe
ج : \ نوافذ \ system32 \0LFlxR4x.exe_
ج : \ نوافذ \ system32 \ fj8wNOvc.exe
ج : \ نوافذ \ مهام \ At1.job
ج : \ نوافذ \ مهام \ At10.job
ج : \ نوافذ \ مهام \ At100.job
ج : \ نوافذ \ مهام \ At101.job
ج : \ نوافذ \ مهام \ At102.job
ج : \ نوافذ \ مهام \ At103.job
ج : \ نوافذ \ مهام \ At104.job
ج : \ نوافذ \ مهام \ At105.job
ج : \ نوافذ \ مهام \ At106.job
ج : \ نوافذ \ مهام \ At107.job
ج : \ نوافذ \ مهام \ At108.job
ج : \ نوافذ \ مهام \ At109.job
ج : \ نوافذ \ مهام \ At11.job
ج : \ نوافذ \ مهام \ At110.job
ج : \ نوافذ \ مهام \ At111.job
ج : \ نوافذ \ مهام \ At112.job
ج : \ نوافذ \ مهام \ At113.job
ج : \ نوافذ \ مهام \ At114.job
ج : \ نوافذ \ مهام \ At115.job
ج : \ نوافذ \ مهام \ At116.job
ج : \ نوافذ \ مهام \ At117.job
ج : \ نوافذ \ مهام \ At118.job
ج : \ نوافذ \ مهام \ At119.job
ج : \ نوافذ \ مهام \ At12.job
ج : \ نوافذ \ مهام \ At120.job
ج : \ نوافذ \ مهام \ At13.job
ج : \ نوافذ \ مهام \ At14.job
ج : \ نوافذ \ مهام \ At15.job
ج : \ نوافذ \ مهام \ At16.job
ج : \ نوافذ \ مهام \ At17.job
ج : \ نوافذ \ مهام \ At18.job
ج : \ نوافذ \ مهام \ At19.job
ج : \ نوافذ \ مهام \ At2.job
ج : \ نوافذ \ مهام \ At20.job
ج : \ نوافذ \ مهام \ At21.job
ج : \ نوافذ \ مهام \ At22.job
ج : \ نوافذ \ مهام \ At23.job
ج : \ نوافذ \ مهام \ At24.job
ج : \ نوافذ \ مهام \ At3.job
ج : \ نوافذ \ مهام \ At4.job
ج : \ نوافذ \ مهام \ At5.job
ج : \ نوافذ \ مهام \ At6.job
ج : \ نوافذ \ مهام \ At7.job
ج : \ نوافذ \ مهام \ At8.job
ج : \ نوافذ \ مهام \ At9.job
ج : \ نوافذ \ مهام \ At97.job
ج : \ نوافذ \ مهام \ At98.job
ج : \ نوافذ \ مهام \ At99.job
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ نوافذ \ SET25A.tmp
ج : \ نوافذ \ system32 \0LFlxR4x.exe
ج : \ نوافذ \ system32 \0LFlxR4x.exe.a_a
ج : \ نوافذ \ system32 \ fj8wNOvc.exe
ج : \ نوافذ \ مهام \ At1.job
ج : \ نوافذ \ مهام \ At10.job
ج : \ نوافذ \ مهام \ At100.job
ج : \ نوافذ \ مهام \ At101.job
ج : \ نوافذ \ مهام \ At102.job
ج : \ نوافذ \ مهام \ At103.job
ج : \ نوافذ \ مهام \ At104.job
ج : \ نوافذ \ مهام \ At105.job
ج : \ نوافذ \ مهام \ At106.job
ج : \ نوافذ \ مهام \ At107.job
ج : \ نوافذ \ مهام \ At108.job
ج : \ نوافذ \ مهام \ At109.job
ج : \ نوافذ \ مهام \ At11.job
ج : \ نوافذ \ مهام \ At110.job
ج : \ نوافذ \ مهام \ At111.job
ج : \ نوافذ \ مهام \ At112.job
ج : \ نوافذ \ مهام \ At113.job
ج : \ نوافذ \ مهام \ At114.job
ج : \ نوافذ \ مهام \ At115.job
ج : \ نوافذ \ مهام \ At116.job
ج : \ نوافذ \ مهام \ At117.job
ج : \ نوافذ \ مهام \ At118.job
ج : \ نوافذ \ مهام \ At119.job
ج : \ نوافذ \ مهام \ At12.job
ج : \ نوافذ \ مهام \ At120.job
ج : \ نوافذ \ مهام \ At13.job
ج : \ نوافذ \ مهام \ At14.job
ج : \ نوافذ \ مهام \ At15.job
ج : \ نوافذ \ مهام \ At16.job
ج : \ نوافذ \ مهام \ At17.job
ج : \ نوافذ \ مهام \ At18.job
ج : \ نوافذ \ مهام \ At19.job
ج : \ نوافذ \ مهام \ At2.job
ج : \ نوافذ \ مهام \ At20.job
ج : \ نوافذ \ مهام \ At21.job
ج : \ نوافذ \ مهام \ At22.job
ج : \ نوافذ \ مهام \ At23.job
ج : \ نوافذ \ مهام \ At24.job
ج : \ نوافذ \ مهام \ At3.job
ج : \ نوافذ \ مهام \ At4.job
ج : \ نوافذ \ مهام \ At5.job
ج : \ نوافذ \ مهام \ At6.job
ج : \ نوافذ \ مهام \ At7.job
ج : \ نوافذ \ مهام \ At8.job
ج : \ نوافذ \ مهام \ At9.job
ج : \ نوافذ \ مهام \ At97.job
ج : \ نوافذ \ مهام \ At98.job
ج : \ نوافذ \ مهام \ At99.job

.
(((((((((((((((((((((((((إنشاء ملفات 2008-11-12 من 2008-10-12 إلى))))))))))) ))))))))))))))))))))
.

2008-11-11 08:54. 2008-11-11 08:54 <DIR>-------- د ج : \ ملفات البرنامج \ تريند مايكرو
2008-11-11 08:38. 2008/11/11 08:38 +578560 -- أ -- ج --- ج : \ نوافذ \ system32 \ dllcache \ user32.dll
2008-11-11 08:29. 2008-11-11 08:29 <DIR>-------- د ج : \ نوافذ \ ERUNT
2008-11-11 08:23. 2008-11-11 08:51 <DIR>د -------- جيم : \ SDFix
2008-10-31 18:00. 2008-10-31 18:00 <DIR>-------- د ج : \ الوثائق وإعدادات \ NetworkService \ بيانات التطبيق \ ياهو!
2008-10-31 16:40. 2008-10-31 16:40 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ ياهو!
2008-10-31 16:39. 2008-11-10 17:27 <DIR>-------- د ج : \ ملفات البرنامج \ ياهو!
2008-10-29 17:23. 2008-10-29 17:23 <DIR>-------- د ج : \ نوافذ \ system32 \ CatRoot_bak
2008-10-29 17:23. 2008/09/08 03:41 +333824 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ srv.sys
2008-10-29 17:23. 2008/06/13 04:05 +272128 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ bthport.sys
2008-10-29 17:23. 2008/08/14 03:04 138496 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ afd.sys
2008-10-29 17:22. 2008/08/14 03:11 2٬189٬184 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntoskrnl.exe
2008-10-29 17:22. 2008/08/14 03:09 2٬145٬280 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-29 17:22. 2008/08/14 02:33 2066048 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-29 17:22. 2008/08/14 02:33 2٬023٬936 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrpamp.exe
2008-10-29 17:22. 2008/09/15 05:12 +1846400 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ win32k.sys
2008-10-29 17:22. 2008/04/11 12:04 691712 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ inetcomm.dll
2008-10-29 17:22. 2008/05/08 07:02 203136 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ rmcast.sys
2008-10-28 18:39. 2008-10-28 18:39 10 -- ------ ج : \ نوافذ \ WININIT.INI
2008-10-23 14:45. 2008/10/15 09:34 337٬408 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ netapi32.dll
2008-10-15 18:38. 2008-10-29 15:26 <DIR>-------- د ج : \ نوافذ \ system32 \ البرمجة
2008-10-15 18:38. 2008-10-29 15:26 <DIR>-------- د ج : \ نوافذ \ system32 \ én
2008-10-15 18:38. 2008-10-29 15:26 <DIR>-------- د ج : \ نوافذ \ system32 \ بت
2008-10-15 18:38. 2008-10-29 15:26 <DIR>-------- د ج : \ نوافذ \ l2schemas
2008-10-15 18:23. 2006-09-23 14:12 1022976 -- ------ ج : \ نوافذ \ system32 \ SETA0B.tmp
2008-10-15 18:22. 2008/08/14 03:09 2٬145٬280 -- ------ ج : \ نوافذ \ system32 \ ntoskrnl.exe
2008-10-15 16:09. 2008-10-15 16:09 <DIR>-------- د ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ الدافع

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 00:29 --------- ----- د ك : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات
2008-11-10 22:05 --------- ----- د ك : \ ملفات البرنامج \ DivX
2008-11-10 22:03 --------- ----- د ك : \ ملفات البرنامج \ جاوا
2008-11-10 01:37 --------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت زائد! وسائل الإعلام الرقمية الطبعة
2008-11-10 01:35 --------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت الأشغال
2008/11/08 02:37 +90112 ---- فصيل عبد الواحد ج : \ نوافذ \ DUMP3a98.tmp
2008-11-08 01:26 30 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ مدير \ jagex_runescape_preferences. دات
2008-10-29 22:11 --------- د -- ح -- ك : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2008-10-29 22:11 --------- ----- د ك : \ ملفات البرنامج \ أيه تي آي للتكنولوجيا
2008-10-25 01:16 --------- ----- د ك : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ شبكات نقل
2008-10-16 22:05 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ وجهة نظر
2008-10-16 01:06 --------- ----- د ك : \ ملفات البرنامج \ جوجل
2008-09-28 22:59 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ AOL
2008-09-22 21:29 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ AOL OCP
2008-09-22 21:29 --------- ----- د ك : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ acccore
2008-09-22 21:27 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ AOL
2008-09-17 01:24 --------- ----- د ك : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Vso
2007-12-28 00:53 79٬738 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ الخطوط \ broken_ghost.zip
2007/11/23 01:25 81920 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ ezpinst.exe
2007/11/23 01:25 47،360 ---- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ pcouffin.sys
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-13 15360]
"نافذة لغسل" = "ج : \ ملفات البرنامج \ Webroot \ الغسالة \ wwDisp.exe" [2005-03-08 910336]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"ehTray" = "ج : \ نوافذ \ ehome \ ehtray.exe" [2004-08-04 50176]
"hpsysdrv" = "ج : \ نوافذ \ نظام \ hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds" = "ج : \ نوافذ \ System32 \ hkcmd.exe" [2003-10-02 118784]
"CamMonitor" = "ج : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ أفرغ \ hpqcmon.exe" [2002-10-07 90112]
"HPHmon05" = "ج : \ نوافذ \ System32 \ hphmon05.exe" [2003-05-23 483328]
"KBD" = "ج : \ حصان \ KBD \ KBD.EXE" [2003-02-11 61440]
"TkBellExe" = "ج : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [2003-12-17 151597]
"Recguard" = "ج : \ نوافذ \ SMINST \ RECGUARD.EXE" [2002-09-13 212992]
"PS2" = "ج : \ نوافذ \ system32 \ ps2.exe" [2002-10-16 81920]
"Sunkist2k" = "ج : \ ملفات البرنامج \ قارئ بطاقة الوسائط المتعددة \ shwicon2k.exe" [2003-08-14 139264]
"ccApp" = "ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" [2005-06-02 48752]
"vptray" = "ج : \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696]
"RemoteControl" = "ج : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck" = "ج : \ نوافذ \ system32 \ NeroCheck.e xe" [2001-07-09 155648]
"GrooveMonitor" = "ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"قارئ أدوبي سرعة الإطلاق" = "ج : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2007-10-10 39792]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-05 ج : \ نوافذ \ system32 \ Ati2mdxx.exe]
"LTMSG" = "LTMSG.exe" [2003-07-14 ج : \ نوافذ \ ltmsg.exe]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"AdobeUpdater" = "ج : \ ملفات البرنامج \ عام الملفات \ أدوبي \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600]

ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
أدوبي جاما Loader.lnk -- ج : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ أدوبي جاما Loader.exe [2007-11-22 113664]
إتش بي Monitor.lnk التصوير الرقمي -- ج : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe [2003-09-16 237568]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ المستجدات من إتش بي \ \ 137903 \ \ برنامج \ \ BackWeb - 137903.exe" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =

R2 CX88XBAR ؛ Conexant 2388x العارضة المدخلات المزدوجة ؛ ج : \ نوافذ \ system32 \ السائقين \ CX88XBARDUAL.sys [2003-12-10 7040]
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-11-11 17:26:59
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
ج : \ نوافذ \ system32 \ ati2evxx.exe
ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccEvtMgr.exe
ج : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
ج : \ ملفات البرنامج \ Photodex \ ProShowGold \ scsiaccess.exe
ج : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
ج : \ ملفات البرنامج \ المستجدات من إتش بي \ 137903 \ برنامج \ BackWeb - 137903.exe
ج : \ نوافذ \ system32 \ hpzipm12.exe
.
************************************************** ************************
.
وقت الانتهاء : 2008-11-11 17:34:29 -- أعيد تشغيل الآلة
ComboFix - الحجر الصحي files.txt - 2008-11-12 00:34:22
ComboFix2.txt 2008-11-11 18:47:44

قبل تشغيل : 89.064.681.472 بايت حرة
بعد تشغيل : 89.055.629.312 بايت حرة

239 --- EOF --- 2008-10-30 03:01:59

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة