|
|
#1
4th أبريل 2008 ، 10:57
| |||
| |||
 أبطأ وأبطأ بعد تحميل بعض الاشياء puter بلدي هو الحصول على أبطأ وأبطأ مع برامج التجسس مزعج / إضافة الخبيثة التي ظهرت أنا غير قادر على التخلص منها. الرجاء مساعدة رجال.. |
|
#2
Apr 4th 2008 ، 11:02
| ||||||||||||
| ||||||||||||
| أبطأ وأبطأ __________________ نظام بلدي : Hybr! د
|
|
#3
Apr 4th 2008 ، 14:51
| |||
| |||
| أبطأ وأبطأ حسنا هذا هو السجل الأول. لي أن أعتبر أنا فقط والاستمرار؟ SUPERAntiSpyware المسح الدخول http://www.superantispyware.com ولدت 04/04/2008 في الساعة 10:06 تطبيق الإصدار : 4.0.1154 القواعد الأساسية قاعدة بيانات الإصدار : 3431 تتبع قواعد بيانات الإصدار : 1423 المسح الضوئي نوع : الانتهاء من المسح الضوئي مجموع المسح الضوئي الوقت : 01:41:45 البنود الذاكرة الممسوحة ضوئيا : 703 اكتشاف التهديدات الذاكرة : 1 التسجيل بنود الممسوحة ضوئيا : 5826 التسجيل اكتشاف التهديدات : 43 ملف بنود الممسوحة ضوئيا : 289779 ملف اكتشاف التهديدات : 158 Adware.Vundo البديل / المقيم جيم : \ النوافذ \ SYSTEM32 \ MLJJJ.DLL جيم : \ النوافذ \ SYSTEM32 \ MLJJJ.DLL Trojan.WinFixer HKLM \ برامج \ الطبقات \ CLSID \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) HKCR \ CLSID \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) HKCR \ CLSID \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) \ InprocServer32 HKCR \ CLSID \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) \ InprocServer32 # ThreadingModel HKLM \ برامج \ الطبقات \ CLSID \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B) HKCR \ CLSID \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B) HKCR \ CLSID \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B) \ InprocServer32 HKCR \ CLSID \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B) \ InprocServer32 # ThreadingModel جيم : \ النوافذ \ SYSTEM32 \ JKKLL.DLL HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ كائنات مساعد المستعرض \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) Adware.Vundo البديل HKLM \ برامج \ الطبقات \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) \ InprocServer32 HKCR \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) \ InprocServer32 # ThreadingModel جيم : \ النوافذ \ SYSTEM32 \ TUVSQPQ.DLL HKLM \ برامج \ الطبقات \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) HKCR \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) HKCR \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) \ InprocServer32 HKCR \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) \ InprocServer32 # ThreadingModel جيم : \ النوافذ \ SYSTEM32 \ YAYWUVW.DLL HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ كائنات مساعد المستعرض \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ ShellExecuteHooks # (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ ShellExecuteHooks # (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKCR \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) Unclassified.Unknown المنشأ HKLM \ برامج \ الطبقات \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ InprocServer32 HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ معرف البرنامج HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ برمجة HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ TypeLib HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ VersionIndependentProgID جيم : \ PROGRA ~ 1 \ دب \ SBSEARCH.DLL جامعة هونج كونج \ ق - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1004 \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks # (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) HKCR \ SearchHook.SrchHook.1 HKCR \ SearchHook.SrchHook HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ 0 HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ الأعلام HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ HELPDIR Adware.Tracking كوكي جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني تخدم - sys [1]. النص جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني tribalfusion [1]. النص جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني دبل كليك [1]. txt جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@bs.serving-sys [1]. النص جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@bs.serving-sys [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ad.yieldmanager [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ad.zanox [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز adnetserver [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads.alpharooms [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads1.alpharooms [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads2.alpharooms [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads3.alpharooms [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads4.alpharooms [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز adultfriendfinder [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز gostats [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز hornymatches [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز indexstats [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز indexstats [3]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز linksynergy [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@media2.mediafileshost [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز النبك [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@statse.webtrendslive [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@tracking.summitmedia.co [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@webstats.wthosting.co [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@www.admedia365 [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@www.admedia365 [3]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@www.hxtrack [2]. txt حاء : \ المستندات والاعدادات \ روزي \ الكوكيز \ @ روزي indexstats [2]. txt حاء : \ المستندات والاعدادات \ روزي \ الكوكيز \ rozzie@pc-finder.co [2]. txt حاء : \ المستندات والاعدادات \ روزي \ الكوكيز \ rozzie@www.pc-finder.co [2]. txt حاء : \ المستندات وأحدث مجموعات \ روزي \ الكوكيز \ @ روزي indexstats [2]. txt حاء : \ المستندات وأحدث مجموعات \ روزي \ الكوكيز \ rozzie@pc-finder.co [2]. txt حاء : \ المستندات وأحدث مجموعات \ روزي \ الكوكيز \ rozzie@www.pc-finder.co [2]. txt حاء : \ روزي \ الكوكيز \ @ روزي indexstats [2]. txt حاء : \ روزي \ الكوكيز \ rozzie@pc-finder.co [2]. txt حاء : \ روزي \ الكوكيز \ rozzie@www.pc-finder.co [2]. txt Trojan.Unknown المنشأ جيم : \ النوافذ \ system32 \ nGpxx01 HKLM \ برامج \ xpre HKLM \ برامج \ xpre # execount Adware.VXGame - تعقبها جامعة هونج كونج \ ق - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1005 \ برامج \ kernelexe Adware.Vundo البديل / Rel جيم : \ النوافذ \ SYSTEM32 \ ACCDD.INI جيم : \ النوافذ \ SYSTEM32 \ ACCDD.INI2 جيم : \ النوافذ \ SYSTEM32 \ ILKKJ.INI جيم : \ النوافذ \ SYSTEM32 \ ILKKJ.INI2 جيم : \ النوافذ \ SYSTEM32 \ JJJLM.INI جيم : \ النوافذ \ SYSTEM32 \ JJJLM.INI2 جيم : \ النوافذ \ SYSTEM32 \ LLKKJ.INI جيم : \ النوافذ \ SYSTEM32 \ LLKKJ.INI2 جيم : \ النوافذ \ SYSTEM32 \ LNNMP.INI2 جيم : \ النوافذ \ SYSTEM32 \ MCRH.TMP جيم : \ النوافذ \ SYSTEM32 \ RRQSS.INI جيم : \ النوافذ \ SYSTEM32 \ VVVWA.INI2 Adware.Vundo - البديل جيم : \ النوافذ \ SYSTEM32 \ DDCCA.DLL جيم : \ النوافذ \ SYSTEM32 \ SSQRR.DLL وقالت مصادر التهديد Trace.Known جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ مؤشر [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ أسفل [2]). gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ xrest [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ اياكس [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ verx [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_brd بين كبار - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ مديري [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ errorhandler [2]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i701_line2 [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ errorhandler [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ niz [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ errorhandler [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i53b_btn ميزات [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_cor اليسار - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ سرداب [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ نافذة [1]. شبيبة جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ نظيفة [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ احصائيات [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ كبار [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ SDWBGNOV \ main_02 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i701_cor اليمين - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ AHGZAXI5 \ توصي [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ أنماط [5]. المغلق جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ التقدم [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i53b_btn - نظرة عامة [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ مؤشر [5]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ احصائيات [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ عاجلة [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ errorhandler [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ midle [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ QX8BMXM5 \ أنماط [2]. المغلق جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i53b_btn الشراء [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ حدة تثبيت [4]). gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ اياكس [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ G92ZKB2T \ علامة [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ سرداب [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ LO76ZR17 \ errsnd [1]. فرنك سويسري جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i53b_brd بين كبار - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ سرداب [2]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ AHGZAXI5 \ secpan [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_btn المنزل [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ CAUJABA1.htm جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ إيكولوجيا [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ اياكس [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_btn التحميل [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ ZLGK0BFB \ خ [2]). gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_BG [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_line1 [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_brd - بوت - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_pc [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_brd - بوت - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ مديري [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_btn التحديثات [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ مديري [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ UR2NQ1UR \ تنبيه [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ فلاش [1]. شبيبة جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ LO76ZR17 \ درع [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ flash_detect [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ M1Q5EV4X \ لعب [1]. شبيبة جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ QX8BMXM5 \ عبر [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ G92ZKB2T \ main_07 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ EJ23EDUF \ closebutton [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ ban_2 [1]. فرنك سويسري جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ logo2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ بيانات [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ LO76ZR17 \ off_back [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ AL6HK9M7 \ تحميل [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ منبثقة [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ left_3 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. gif |
|
#4
Apr 4th 2008 ، 19:20
| |||
| |||
| أبطأ وأبطأ نعم من فضلك تواصل مع بقية الخطوات. كل خطوة تبدو للإصلاحات والتهديدات المختلفة.
__________________  |
|
#5
Apr 5th 2008 ، 00:13
| |||
| |||
| أبطأ وأبطأ موافق هيريس سجل الثاني.. Malwarebytes 'مكافحة البرامج الضارة 1.10 إصدار قاعدة بيانات : 592 تفحص نوع : المسح الضوئي الكامل (ج : \ | جيم : \ | دال : \ | البريد : \ | ه : \ | لي : \ | ياء : \ |) كائنات الممسوحة ضوئيا : 336027 الوقت المنقضي : 1 ساعة (ق) ، و 8 دقيقة (ق) (1) ، الثانية (ق) عمليات الذاكرة المصابة : 5 وحدات الذاكرة المصابة : 0 مفاتيح التسجيل المصابة : 10 التسجيل القيم المصابة : 7 سجل بيانات البنود المصابة : 0 المجلدات المصابة : 0 الملفات المصابة : 11 ذاكرة العمليات المصابة : جيم : \ النوافذ \ system32 \ السائقين \ ctfmon.exe (Trojan.Agent) --> تفرغ العملية بنجاح. جيم : \ النوافذ \ system32 \ السائقين \ ctfmon.exe (Trojan.Agent) --> تفرغ العملية بنجاح. جيم : \ الوثائق وإعدادات \ داني \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> تفرغ العملية بنجاح. جيم : \ الوثائق وإعدادات \ داني \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> تفرغ العملية بنجاح. جيم : \ الوثائق وإعدادات \ داني \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> تفرغ العملية بنجاح. وحدات الذاكرة المصابة : (لا توجد بنود الخبيثة المكتشفة) مفاتيح التسجيل المصابة : HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ خدمات \ ق chedule (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_LOCAL_MACHINE \ نظام \ ControlSet002 \ خدمات \ ق chedule (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_LOCAL_MACHINE \ نظام \ نقرا \ Servic دإط \ الجدول الزمني (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ affri (Malware.Trace) --> محجور وحذف بنجاح. HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ affltid (Malware.Trace) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ affltid (Malware.Trace) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ affri (Malware.Trace) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ خوان ماجستير (Malware.Trace) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ FCOVM (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ RemoveRP (Trojan.Vundo) --> محجور وحذف بنجاح. سجل القيم المصابة : HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ BMafb2445c (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل \ ntuser (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ ntuser (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل \ ntuser (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل \ autoload (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل \ autoload (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ autoload (Trojan.Agent) --> المعزولة وحذف بنجاح. سجل بيانات البنود المصابة : (لا توجد بنود الخبيثة المكتشفة) المجلدات المصابة : (لا توجد بنود الخبيثة المكتشفة) الملفات المصابة : جيم : \ الوثائق وإعدادات \ LocalService \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ GHIJKLMN \ جولات [1]. w.com (Trojan.Madcode) --> المعزولة وحذف بنجاح. جيم : \ نظام حجم المعلومات \ _restore (B4EDD13F - A6F1 - 41A1 - 814E - E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) --> المعزولة وحذف بنجاح. جيم : \ النوافذ \ system32 \ iupdate.exe (Trojan.Madcode) --> المعزولة وحذف بنجاح. جيم : \ النوافذ \ system32 \ kchkioor.dll (Trojan.Agent) --> حذف في التمهيد. جيم : \ النوافذ \ system32 \ السائقين \ ctfmon.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ النوافذ \ system32 \ pac.txt (Malware.Trace) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ السائقين \ Spools.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ الوثائق وإعدادات \ داني \ cftmon.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ الوثائق وإعدادات \ LocalService \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ الوثائق وإعدادات \ داني \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. |
|
#6
Apr 5th 2008 ، 00:51
| |||
| |||
| أبطأ وأبطأ موافق يا أنا لم أدرك أنني قد لتكتب لهم جميعا معا. رفاق عذرا... ها هم : SUPERAntiSpyware المسح الدخول http://www.superantispyware.com ولدت 04/04/2008 في الساعة 10:06 تطبيق الإصدار : 4.0.1154 القواعد الأساسية قاعدة بيانات الإصدار : 3431 تتبع قواعد بيانات الإصدار : 1423 المسح الضوئي نوع : الانتهاء من المسح الضوئي مجموع المسح الضوئي الوقت : 01:41:45 البنود الذاكرة الممسوحة ضوئيا : 703 اكتشاف التهديدات الذاكرة : 1 التسجيل بنود الممسوحة ضوئيا : 5826 التسجيل اكتشاف التهديدات : 43 ملف بنود الممسوحة ضوئيا : 289779 ملف اكتشاف التهديدات : 158 Adware.Vundo البديل / المقيم جيم : \ النوافذ \ SYSTEM32 \ MLJJJ.DLL جيم : \ النوافذ \ SYSTEM32 \ MLJJJ.DLL Trojan.WinFixer HKLM \ برامج \ الطبقات \ CLSID \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) HKCR \ CLSID \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) HKCR \ CLSID \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) \ InprocServer32 HKCR \ CLSID \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) \ InprocServer32 # ThreadingModel HKLM \ برامج \ الطبقات \ CLSID \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B) HKCR \ CLSID \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B) HKCR \ CLSID \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B) \ InprocServer32 HKCR \ CLSID \ (6800D574 - 80D6 - 4F0F - B6C9 - E590AF2F999B) \ InprocServer32 # ThreadingModel جيم : \ النوافذ \ SYSTEM32 \ JKKLL.DLL HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ كائنات مساعد المستعرض \ (09888678 - 51D6 - 42FC - 9437 - CBBFDA0B86EA) Adware.Vundo البديل HKLM \ برامج \ الطبقات \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) \ InprocServer32 HKCR \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) \ InprocServer32 # ThreadingModel جيم : \ النوافذ \ SYSTEM32 \ TUVSQPQ.DLL HKLM \ برامج \ الطبقات \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) HKCR \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) HKCR \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) \ InprocServer32 HKCR \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) \ InprocServer32 # ThreadingModel جيم : \ النوافذ \ SYSTEM32 \ YAYWUVW.DLL HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ كائنات مساعد المستعرض \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ ShellExecuteHooks # (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) HKLM \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ إكسب lorer \ ShellExecuteHooks # (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576 - 7AD2 - 4E11 - A6AD - 6B59D4FB5DB9) HKCR \ CLSID \ (D85530E8 - D39D - 49D0 - 9F36 - 300D594556D2) Unclassified.Unknown المنشأ HKLM \ برامج \ الطبقات \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ InprocServer32 HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ معرف البرنامج HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ برمجة HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ TypeLib HKCR \ CLSID \ (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) \ VersionIndependentProgID جيم : \ PROGRA ~ 1 \ دب \ SBSEARCH.DLL جامعة هونج كونج \ ق - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1004 \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks # (F4F10C1D - 87C7 - 404A - B4B3 - 000000000000) HKCR \ SearchHook.SrchHook.1 HKCR \ SearchHook.SrchHook HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ 0 HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ الأعلام HKCR \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6) \ 1.0 \ HELPDIR Adware.Tracking كوكي جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني تخدم - sys [1]. النص جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني tribalfusion [1]. النص جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ @ داني دبل كليك [1]. txt جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@bs.serving-sys [1]. النص جيم : \ الوثائق وإعدادات \ داني \ الكوكيز \ danny@bs.serving-sys [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ad.yieldmanager [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ad.zanox [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز adnetserver [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads.alpharooms [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads1.alpharooms [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads2.alpharooms [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads3.alpharooms [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@ads4.alpharooms [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز adultfriendfinder [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز gostats [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز hornymatches [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز indexstats [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز indexstats [3]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز linksynergy [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@media2.mediafileshost [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ @ روز النبك [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@statse.webtrendslive [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@tracking.summitmedia.co [1]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@webstats.wthosting.co [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@www.admedia365 [2]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@www.admedia365 [3]. txt جيم : \ الوثائق وإعدادات \ روز \ الكوكيز \ roz@www.hxtrack [2]. txt حاء : \ المستندات والاعدادات \ روزي \ الكوكيز \ @ روزي indexstats [2]. txt حاء : \ المستندات والاعدادات \ روزي \ الكوكيز \ rozzie@pc-finder.co [2]. txt حاء : \ المستندات والاعدادات \ روزي \ الكوكيز \ rozzie@www.pc-finder.co [2]. txt حاء : \ المستندات وأحدث مجموعات \ روزي \ الكوكيز \ @ روزي indexstats [2]. txt حاء : \ المستندات وأحدث مجموعات \ روزي \ الكوكيز \ rozzie@pc-finder.co [2]. txt حاء : \ المستندات وأحدث مجموعات \ روزي \ الكوكيز \ rozzie@www.pc-finder.co [2]. txt حاء : \ روزي \ الكوكيز \ @ روزي indexstats [2]. txt حاء : \ روزي \ الكوكيز \ rozzie@pc-finder.co [2]. txt حاء : \ روزي \ الكوكيز \ rozzie@www.pc-finder.co [2]. txt Trojan.Unknown المنشأ جيم : \ النوافذ \ system32 \ nGpxx01 HKLM \ برامج \ xpre HKLM \ برامج \ xpre # execount Adware.VXGame - تعقبها جامعة هونج كونج \ ق - 1 - 5 - 21 - 73586283 - 1326574676 - 839522115 - 1005 \ برامج \ kernelexe Adware.Vundo البديل / Rel جيم : \ النوافذ \ SYSTEM32 \ ACCDD.INI جيم : \ النوافذ \ SYSTEM32 \ ACCDD.INI2 جيم : \ النوافذ \ SYSTEM32 \ ILKKJ.INI جيم : \ النوافذ \ SYSTEM32 \ ILKKJ.INI2 جيم : \ النوافذ \ SYSTEM32 \ JJJLM.INI جيم : \ النوافذ \ SYSTEM32 \ JJJLM.INI2 جيم : \ النوافذ \ SYSTEM32 \ LLKKJ.INI جيم : \ النوافذ \ SYSTEM32 \ LLKKJ.INI2 جيم : \ النوافذ \ SYSTEM32 \ LNNMP.INI2 جيم : \ النوافذ \ SYSTEM32 \ MCRH.TMP جيم : \ النوافذ \ SYSTEM32 \ RRQSS.INI جيم : \ النوافذ \ SYSTEM32 \ VVVWA.INI2 Adware.Vundo - البديل جيم : \ النوافذ \ SYSTEM32 \ DDCCA.DLL جيم : \ النوافذ \ SYSTEM32 \ SSQRR.DLL وقالت مصادر التهديد Trace.Known جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ مؤشر [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ أسفل [2]). gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ xrest [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ اياكس [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ verx [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_brd بين كبار - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ مديري [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ errorhandler [2]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i701_line2 [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ errorhandler [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ niz [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ errorhandler [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i53b_btn ميزات [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_cor اليسار - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ سرداب [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ نافذة [1]. شبيبة جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ نظيفة [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ احصائيات [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ كبار [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ SDWBGNOV \ main_02 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i701_cor اليمين - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ AHGZAXI5 \ توصي [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ أنماط [5]. المغلق جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ التقدم [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i53b_btn - نظرة عامة [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ مؤشر [5]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ احصائيات [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ عاجلة [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ errorhandler [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ midle [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ QX8BMXM5 \ أنماط [2]. المغلق جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i53b_btn الشراء [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ حدة تثبيت [4]). gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ اياكس [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ G92ZKB2T \ علامة [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ سرداب [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ LO76ZR17 \ errsnd [1]. فرنك سويسري جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i53b_brd بين كبار - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ سرداب [2]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ AHGZAXI5 \ secpan [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_btn المنزل [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ CAUJABA1.htm جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ إيكولوجيا [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ اياكس [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_btn التحميل [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ ZLGK0BFB \ خ [2]). gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_BG [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_line1 [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i701_brd - بوت - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_pc [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ i53b_brd - بوت - 1 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1] (jpg. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ مديري [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i53b_btn التحديثات [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ مديري [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ UR2NQ1UR \ تنبيه [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ فلاش [1]. شبيبة جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ LO76ZR17 \ درع [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ flash_detect [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ M1Q5EV4X \ لعب [1]. شبيبة جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ QX8BMXM5 \ عبر [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ G92ZKB2T \ main_07 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ EJ23EDUF \ closebutton [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ ban_2 [1]. فرنك سويسري جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ logo2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ WTAN0PYF \ بيانات [1]. هتم جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ LO76ZR17 \ off_back [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ AL6HK9M7 \ تحميل [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ W9AJSLIB \ منبثقة [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ CTY381ER \ left_3 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. gif جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. gif Malwarebytes 'مكافحة البرامج الضارة 1.10 إصدار قاعدة بيانات : 592 تفحص نوع : المسح الضوئي الكامل (ج : \ | جيم : \ | دال : \ | البريد : \ | ه : \ | لي : \ | ياء : \ |) كائنات الممسوحة ضوئيا : 336027 الوقت المنقضي : 1 ساعة (ق) ، و 8 دقيقة (ق) (1) ، الثانية (ق) عمليات الذاكرة المصابة : 5 وحدات الذاكرة المصابة : 0 مفاتيح التسجيل المصابة : 10 التسجيل القيم المصابة : 7 سجل بيانات البنود المصابة : 0 المجلدات المصابة : 0 الملفات المصابة : 11 ذاكرة العمليات المصابة : جيم : \ النوافذ \ system32 \ السائقين \ ctfmon.exe (Trojan.Agent) --> تفرغ العملية بنجاح. جيم : \ النوافذ \ system32 \ السائقين \ ctfmon.exe (Trojan.Agent) --> تفرغ العملية بنجاح. جيم : \ الوثائق وإعدادات \ داني \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> تفرغ العملية بنجاح. جيم : \ الوثائق وإعدادات \ داني \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> تفرغ العملية بنجاح. جيم : \ الوثائق وإعدادات \ داني \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> تفرغ العملية بنجاح. وحدات الذاكرة المصابة : (لا توجد بنود الخبيثة المكتشفة) مفاتيح التسجيل المصابة : HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ خدمات \ ق chedule (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_LOCAL_MACHINE \ نظام \ ControlSet002 \ خدمات \ ق chedule (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_LOCAL_MACHINE \ نظام \ نقرا \ Servic دإط \ الجدول الزمني (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ affri (Malware.Trace) --> محجور وحذف بنجاح. HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ affltid (Malware.Trace) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ affltid (Malware.Trace) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ affri (Malware.Trace) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ خوان ماجستير (Malware.Trace) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ FCOVM (Trojan.Vundo) --> محجور وحذف بنجاح. HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ RemoveRP (Trojan.Vundo) --> محجور وحذف بنجاح. سجل القيم المصابة : HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ BMafb2445c (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل \ ntuser (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ ntuser (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل \ ntuser (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل \ autoload (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل \ autoload (Trojan.Agent) --> المعزولة وحذف بنجاح. HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل \ autoload (Trojan.Agent) --> المعزولة وحذف بنجاح. سجل بيانات البنود المصابة : (لا توجد بنود الخبيثة المكتشفة) المجلدات المصابة : (لا توجد بنود الخبيثة المكتشفة) الملفات المصابة : جيم : \ الوثائق وإعدادات \ LocalService \ الاعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ GHIJKLMN \ جولات [1]. w.com (Trojan.Madcode) --> المعزولة وحذف بنجاح. جيم : \ نظام حجم المعلومات \ _restore (B4EDD13F - A6F1 - 41A1 - 814E - E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) --> المعزولة وحذف بنجاح. جيم : \ النوافذ \ system32 \ iupdate.exe (Trojan.Madcode) --> المعزولة وحذف بنجاح. جيم : \ النوافذ \ system32 \ kchkioor.dll (Trojan.Agent) --> حذف في التمهيد. جيم : \ النوافذ \ system32 \ السائقين \ ctfmon.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ النوافذ \ system32 \ pac.txt (Malware.Trace) --> محجور وحذف بنجاح. جيم : \ النوافذ \ system32 \ السائقين \ Spools.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ الوثائق وإعدادات \ داني \ cftmon.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ الوثائق وإعدادات \ روز \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ الوثائق وإعدادات \ LocalService \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. جيم : \ الوثائق وإعدادات \ داني \ الاعدادات المحلية \ بيانات التطبيق \ spool.exe (Trojan.Agent) --> المعزولة وحذف بنجاح. ملف السجل من تريند مايكرو HijackThis v2.0.2 المحفوظة في المسح 08:45:34 ، يوم 05/04/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ رصيف \ اضافية \ win32 \ Wrapper.exe جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ _jvm \ بن \ java.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ النوافذ \ system32 \ RunDll32.exe جيم : \ ملفات البرنامج \ btbb_wcm \ McciTrayApp.exe جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ ملفات البرنامج \ لوجيتك \ MediaLife \ MediaLifeService.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe جيم : \ النوافذ \ سامسونغ \ LaserSMMgr \ ssmmgr.exe جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ BTHelpNotifier.exe جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.EXE جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 4.exe جيم : \ النوافذ \ System32 \ wltrysvc.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ عام \ SWTrayV4.exe جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ itype.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ ipoint.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ dpupdchk.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ SSDK02.exe جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ النوافذ \ system32 \ msiexec.exe جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe جيم : \ ملفات البرنامج \ نت جير WG311v2 المحول \ wlancfg5.exe جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ mpbtn.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ javaw.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ ccc.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ كثافة العمليات إعدادات شبكة الاستجابة الطارئة ، ProxyOverride = 127.0.0.1 ؛ المحلية *. R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll O2 -- BHO : (بلا اسم) -- (3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75) -- جيم : \ النوافذ \ system32 \ sjmxcfmu.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll O3 -- شريط الأدوات : شريط أدوات اسأل -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ AskSBar \ شريط \ 1.bin \ ASKSBAR.DLL O4 -- HKLM \.. \ تشغيل : [C6501Sound] RunDll32 c6501.cpl ، CMICtrlWnd O4 -- HKLM \.. \ تشغيل : [btbb_wcm_McciTrayApp] جيم : \ ملفات البرنامج \ btbb_wcm \ McciTrayApp.exe O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe O4 -- HKLM \.. \ تشغيل : [HPHUPD08] جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ (33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729) \ hphupd08.exe O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe O4 -- HKLM \.. \ تشغيل : [MediaLifeService] "جيم : \ ملفات البرنامج \ لوجيتك \ MediaLife \ MediaLifeService.exe" O4 -- HKLM \.. \ تشغيل : [سامسونج ليرة لبنانية ن خ] "جيم : \ النوافذ \ سامسونغ \ LaserSMMgr \ ssmmgr.exe" / اوتورون O4 -- HKLM \.. \ تشغيل : [YOP] جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe / تشغيل تلقائي O4 -- HKLM \.. \ تشغيل : [SPAMfighter] "جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe" تأخير تحديث 60 O4 -- HKLM \.. \ تشغيل : [btbb_McciTrayApp] جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ BTHelpNotifier.exe O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" O4 -- HKLM \.. \ تشغيل : [amd_dc_opt] جيم : \ ملفات البرنامج \ أيه إم دي \ ثنائية النواة محسن \ amd_dc_opt.exe O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 4.exe O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [SideWinderTrayV4] جيم : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ عام \ SWTrayV4.exe O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" O4 -- HKLM \.. \ تشغيل : [itype] "جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ itype.exe" O4 -- HKLM \.. \ تشغيل : [IntelliPoint] "جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ ipoint.exe" O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe" O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe" O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : MP3 الصواريخ (التقليل). lnk = جيم : \ ملفات البرنامج \ MP3 الصواريخ \ MP3Rocket.exe O4 -- العالمية لبدء التشغيل : نابستر سطح Help.lnk = جيم : \ ملفات البرنامج \ نابستر تعليمات سطح المكتب \ بن \ matcli.exe O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe O4 -- العالمية لبدء التشغيل : نت جير WG311v2 الذكية Configuration.lnk = جيم : \ ملفات البرنامج \ نت جير WG311v2 المحول \ wlancfg5.exe O8 -- خارج السياق القائمة البند : & اثار النظيفة -- جيم : \ ملفات البرنامج \ وحزب العمل الديمقراطى \ الخصوصية باقة \ dapcleanerie.htm O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie.htm O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie2.htm O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : بريتيش تيليكوم ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ PROGRA ~ 1 \ ياهو! \ عام \ yiesrvc.dll O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204 O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper20073151.dll O16 -- DPF : (6F15128C - E66A - 490C - B848 - 5000B5ABEEAC) (إتش بي مدير تحميل) -- https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 -- DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (لاعب العاب Zylom) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O20 -- Winlogon يخطر : tuvsqpq -- tuvsqpq.dll (ملف المفقودين) O20 -- Winlogon يخطر : yaywuvw -- yaywuvw.dll (ملف المفقودين) O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات العامة : أيه إم دي RAIDXpert (AMDRAIDXpert) -- مالك غير معروف -- جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ رصيف \ اضافية \ win32 \ Wrapper.exe O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات العامة : سائق HPZ12 الرابطة الاسلامية الباكستانية -- مالك غير معروف -- جيم : \ النوافذ \ system32 \ HPZipm12.exe (ملف المفقودين) O23 -- الخدمات : SPAMfighter تحديث الخدمة -- SPAMfighter الجزائرية -- جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe O23 -- الخدمات العامة : WLTRYSVC -- مالك غير معروف -- جيم : \ النوافذ \ System32 \ wltrysvc.exe O23 -- الخدمات : YPCService -- ياهو! شركة -- جيم : \ النوافذ \ system32 \ YPCSER ~ 1.EXE -- نهاية ملف -- 10856 بايت شكرا جزيلا |
|
#7
Apr 5th 2008 ، 01:27
| |||
| |||
| أبطأ وأبطأ يبدو وكأنه كان هناك الكثير إزالتها ، لا تزال هناك بعض القيود مشكوك في هيجكثيس سجل لذلك نحن بحاجة لتشغيل بعض الأدوات المختلفة. تنزيل Vundofix.exe إلى سطح المكتب.
اسمحوا Vundo النهاية ، وفي بعض الأحيان قد يستغرق عدة يمر ---------- تنزيل SDFix.exe وحفظه إلى سطح المكتب. انقر مرتين SDFix.exe وسيكون لاستخراج ملفات ٪ systemdrive ٪ (محرك الأقراص الذي يحتوي على دليل ويندوز ، وعادة ما جيم : \ SDFix) الرجاء ثم إعادة التشغيل في جهاز الكمبيوتر الخاص بك الوضع الآمن من خلال القيام بما يلي :
الآن تشغيل هيجكثيس جديدة والمسح الضوئي وظيفة سجل الكثير جنبا إلى جنب مع الآخرين. كما أود أن أعرف كيف الأمور الآن.
__________________ |
|
#8
Apr 5th 2008 ، 02:23
| |||
| |||
| أبطأ وأبطأ موافق اثنين المقبل. VundoFix V7.0.3 بدأ المسح في 10:07:05 05/04/2008 قائمة الملفات في الوقت الذي وجد المسح.... جيم : \ النوافذ \ system32 \ anthkpru.dll تبدأ إزالة... محاولة حذف جيم : \ النوافذ \ system32 \ anthkpru.dll جيم : \ النوافذ \ system32 \ anthkpru.dll تم حذف! تنفيذ أعمال التصليح اللازمة للتسجيل. فعل! ملف السجل من تريند مايكرو HijackThis v2.0.2 المحفوظة في المسح 10:18:53 ، يوم 05/04/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ رصيف \ اضافية \ win32 \ Wrapper.exe جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ _jvm \ بن \ java.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ النوافذ \ system32 \ RunDll32.exe جيم : \ ملفات البرنامج \ btbb_wcm \ McciTrayApp.exe جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe جيم : \ ملفات البرنامج \ لوجيتك \ MediaLife \ MediaLifeService.exe جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe جيم : \ النوافذ \ سامسونغ \ LaserSMMgr \ ssmmgr.exe جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ wltrysvc.exe جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ BTHelpNotifier.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.EXE جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 4.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ عام \ SWTrayV4.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ itype.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ ipoint.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ dpupdchk.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ SSDK02.exe جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe جيم : \ النوافذ \ system32 \ msiexec.exe جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ ccc.exe جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ mpbtn.exe جيم : \ ملفات البرنامج \ نت جير WG311v2 المحول \ wlancfg5.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ javaw.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ كثافة العمليات إعدادات شبكة الاستجابة الطارئة ، ProxyOverride = 127.0.0.1 ؛ المحلية *. R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll O2 -- BHO : (بلا اسم) -- (3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75) -- جيم : \ النوافذ \ system32 \ sjmxcfmu.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll O3 -- شريط الأدوات : شريط أدوات اسأل -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ AskSBar \ شريط \ 1.bin \ ASKSBAR.DLL O4 -- HKLM \.. \ تشغيل : [C6501Sound] RunDll32 c6501.cpl ، CMICtrlWnd O4 -- HKLM \.. \ تشغيل : [btbb_wcm_McciTrayApp] جيم : \ ملفات البرنامج \ btbb_wcm \ McciTrayApp.exe O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe O4 -- HKLM \.. \ تشغيل : [HPHUPD08] جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ (33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729) \ hphupd08.exe O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe O4 -- HKLM \.. \ تشغيل : [MediaLifeService] "جيم : \ ملفات البرنامج \ لوجيتك \ MediaLife \ MediaLifeService.exe" O4 -- HKLM \.. \ تشغيل : [سامسونج ليرة لبنانية ن خ] "جيم : \ النوافذ \ سامسونغ \ LaserSMMgr \ ssmmgr.exe" / اوتورون O4 -- HKLM \.. \ تشغيل : [YOP] جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe / تشغيل تلقائي O4 -- HKLM \.. \ تشغيل : [SPAMfighter] "جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe" تأخير تحديث 60 O4 -- HKLM \.. \ تشغيل : [btbb_McciTrayApp] جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ BTHelpNotifier.exe O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" O4 -- HKLM \.. \ تشغيل : [amd_dc_opt] جيم : \ ملفات البرنامج \ أيه إم دي \ ثنائية النواة محسن \ amd_dc_opt.exe O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 4.exe O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [SideWinderTrayV4] جيم : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ عام \ SWTrayV4.exe O4 -- HKLM \.. \ تشغيل : [itype] "جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ itype.exe" O4 -- HKLM \.. \ تشغيل : [IntelliPoint] "جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ ipoint.exe" O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe" O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : MP3 الصواريخ (التقليل). lnk = جيم : \ ملفات البرنامج \ MP3 الصواريخ \ MP3Rocket.exe O4 -- العالمية لبدء التشغيل : نابستر سطح Help.lnk = جيم : \ ملفات البرنامج \ نابستر تعليمات سطح المكتب \ بن \ matcli.exe O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe O4 -- العالمية لبدء التشغيل : نت جير WG311v2 الذكية Configuration.lnk = جيم : \ ملفات البرنامج \ نت جير WG311v2 المحول \ wlancfg5.exe O8 -- خارج السياق القائمة البند : & اثار النظيفة -- جيم : \ ملفات البرنامج \ وحزب العمل الديمقراطى \ الخصوصية باقة \ dapcleanerie.htm O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie.htm O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie2.htm O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : بريتيش تيليكوم ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ PROGRA ~ 1 \ ياهو! \ عام \ yiesrvc.dll O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204 O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper20073151.dll O16 -- DPF : (6F15128C - E66A - 490C - B848 - 5000B5ABEEAC) (إتش بي مدير تحميل) -- https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 -- DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (لاعب العاب Zylom) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O20 -- Winlogon يخطر : tuvsqpq -- tuvsqpq.dll (ملف المفقودين) O20 -- Winlogon يخطر : yaywuvw -- yaywuvw.dll (ملف المفقودين) O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات العامة : أيه إم دي RAIDXpert (AMDRAIDXpert) -- مالك غير معروف -- جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ رصيف \ اضافية \ win32 \ Wrapper.exe O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات العامة : سائق HPZ12 الرابطة الاسلامية الباكستانية -- مالك غير معروف -- جيم : \ النوافذ \ system32 \ HPZipm12.exe (ملف المفقودين) O23 -- الخدمات : SPAMfighter تحديث الخدمة -- SPAMfighter الجزائرية -- جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe O23 -- الخدمات العامة : WLTRYSVC -- مالك غير معروف -- جيم : \ النوافذ \ System32 \ wltrysvc.exe O23 -- الخدمات : YPCService -- ياهو! شركة -- جيم : \ النوافذ \ system32 \ YPCSER ~ 1.EXE -- نهاية ملف -- 10853 بايت |
|
#9
Apr 5th 2008 ، 02:36
| |||
| |||
| أبطأ وأبطأ سجل SDFix؟
__________________ |
|
#10
Apr 5th 2008 ، 02:51
| |||
| |||
| أبطأ وأبطأ SDFix موافق وأحدث قناص : ابتهاج SDFix : الإصدار 1.166 يديرها داني يوم 05/04/2008 في 10:38 مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600] يشغل من : جيم : \ sdfix \ SDFix خدمات التدقيق : استعادة ويندوز قلم القيم استعادة الافتراضي تستضيف ملف ويندوز تشغيل فحص ملفات : العثور على ملفات تروجان : جيم : \ النوافذ \ الحرارة \ 1852.tmp.lst -- المحذوفة جيم : \ النوافذ \ الحرارة \ 2723.tmp.lst -- المحذوفة جيم : \ النوافذ \ الحرارة \ 2F76.tmp.lst -- المحذوفة جيم : \ النوافذ \ الحرارة \ 541A.tmp.lst -- المحذوفة جيم : \ النوافذ \ الحرارة \ 580D.tmp.lst -- المحذوفة جيم : \ النوافذ \ الحرارة \ 6E54.tmp.lst -- المحذوفة جيم : \ النوافذ \ fetchuserid.exe -- المحذوفة المجلد جيم : \ ملفات البرنامج \ drmupgds -- إزالتها إزالة ملفات الحرارة تأكد من تنمية المناطق : راجع النهائي : catchme 0.3.1344.2 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net الجذور الخفية تفحص 2008-04-05 10:44:19 نوافذ 5.1.2600 حزمة الخدمة 2 NTFS عمليات المسح الخفية... مسح الخدمات & خفية نظام الخلية... مسح إدخالات التسجيل الخفية... مسح الملفات المخفية... مسح بنجاح العمليات الخفية : 0 الخدمات الخفية : 0 الملفات المخفية : 0 ما تبقى من خدمات : طلب أذن التصدير الرئيسية : [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة] "جيم : / ملفات البرنامج \ \ تورنت \ \ bittorrent.exe" = "جيم : / ملفات البرنامج \ \ تورنت \ \ bittorrent.exe : * : تمكين : BitTor الإيجار" "جيم : / ملفات البرنامج \ \ الحمض النووي \ \ btdna.exe" = "جيم : / ملفات البرنامج \ \ الحمض النووي \ \ btdna.exe : * : تمكين : الحمض النووي" "جيم : / ملفات البرنامج \ \ ICQ \ \ Icq.exe" = "جيم : / ملفات البرنامج \ \ ICQ \ \ Icq.exe : * : تمكين : ICQ" "جيم : / ملفات البرنامج \ \ ياهو! \ \ رسول \ \ YahooMessenger.exe" = "جيم : / ملفات البرنامج \ \ ياهو! \ \ رسول \ \ YahooMessenger.exe * : : نزف حتى الكلية الوطنية للإدارة : ياهو ماسينجر" "جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" = "جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe : * : تمكين : LimeWire" "دال : \ ملفات البرنامج \ \ ألعاب مايكروسوفت \ \ جهاز محاكاة الطيران 9 \ \ Fs9.exe" = "دال : \ ملفات البرنامج \ \ ألعاب مايكروسوفت \ \ جهاز محاكاة الطيران 9 \ \ Fs9.exe : * : تمكين : مايكروسوفت جهاز محاكاة الطيران " "جيم : \ \ النوافذ \ \ system32 \ \ dpnsvr.exe" = "جيم : \ \ النوافذ \ \ system32 \ \ dpnsvr.exe : * : تمكين : DirectPlay8 خادم مايكروسوفت" "جيم : / ملفات البرنامج \ \ Kontiki \ \ KService.exe" = "جيم : / ملفات البرنامج \ \ Kontiki \ \ KService.exe : * : تمكين : تسليم مدير دائرة" "جيم : \ \ ملفات البرنامج \ \ يوبيسوفت \ \ قراء القرآن \ \ BrothersInArmsEiB \ \ نظام \ \ EiB.exe" = "جيم : \ \ ملفات البرنامج \ \ يوبيسوفت \ \ قراء القرآن \ \ BrothersInArmsEiB \ \ نظام \ \ بنك الاستثمار الأوروبي . إكس : * : إينا نزف : الاخوة في الأسلحة التي تحققت في الدم " "جيم : \ \ صمام \ \ حالة الصفر \ \ czero.exe" = "جيم : \ \ صمام \ \ حالة الصفر \ \ czero.exe : * : تمكين : حالة الصفر المشغل" "جيم : \ \ ملفات البرنامج \ \ جاوة \ \ jre1.6.0_04 \ \ بن \ \ javaw.exe" = "جيم : \ \ برو غرام ملفات \ \ جاوة \ \ jre1.6.0_04 \ \ بن \ \ javaw. إكس : * : تمكين : جافا (الخرائط المواضيعيه) منهاج سراج الدين ثنائي " "جيم : / ملفات البرنامج \ \ مديرية إدارة السجون \ \ DAP.exe" = "جيم : / ملفات البرنامج \ \ مديرية إدارة السجون \ \ DAP.exe : * : تمكين : مسرع تحميل زائد (مديرية إدارة السجون)" "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" "جيم : \ \ ملفات البرنامج \ \ سبيدبيت فيديو مسرعة \ \ VideoAccelerator.exe" = "جيم : \ \ ملفات البرنامج \ \ سبيدبيت فيديو مسرعة \ \ VideoAccelerator.exe : * : تمكين : VideoA ccelerator" "جيم : \ \ ملفات البرنامج \ \ سبيدبيت فيديو مسرعة \ \ VideoAcceleratorEngine.exe" = "جيم : \ \ بروغ ملفات رام \ \ سبيدبيت فيديو مسرعة \ \ VideoAcceleratorEngine.exe : * : تمكين : VideoAcceleratorService" "جيم : \ \ ملفات البرنامج \ \ جاوة \ \ jre1.6.0_05 \ \ بن \ \ javaw.exe" = "جيم : \ \ برو غرام ملفات \ \ جاوة \ \ jre1.6.0_05 \ \ بن \ \ javaw. إكس : * : تمكين : جافا (الخرائط المواضيعيه) منهاج سراج الدين ثنائي " "جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" = "جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe : * : تمكين : اي تيونز" [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة] "٪ windir ٪ \ \ system32 \ \ sessmgr.exe" = "٪ windir ٪ \ \ syste m32 \ \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019" ما تبقى من ملفات : ملف المساعدون : -- جيم : \ sdfix \ SDFix \ احتياطية \ backups.zip الملفات المخفية السمات : الثلاثاء 5 فبراير 2008 4،348 A.SH. --- "جيم : \ المستندات والاعدادات \ جميع مستخدمي \ إدارة الحقوق الرقمية \ DRMv1.bak" الاثنين 28 يناير 2008 0 A.SH. --- "جيم : \ المستندات والاعدادات \ جميع مستخدمي \ إدارة الحقوق الرقمية \ مخبأ \ Indiv01.tmp" انتهى! و ملف السجل من تريند مايكرو HijackThis v2.0.2 المحفوظة في المسح 10:48:43 ، يوم 05/04/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ csrss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ رصيف \ اضافية \ win32 \ Wrapper.exe جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ _jvm \ بن \ java.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ wltrysvc.exe جيم : \ النوافذ \ System32 \ bcmwltry.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ النوافذ \ System32 \ alg.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ النوافذ \ system32 \ RunDll32.exe جيم : \ ملفات البرنامج \ btbb_wcm \ McciTrayApp.exe جيم : \ النوافذ \ system32 \ wuauclt.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe جيم : \ ملفات البرنامج \ لوجيتك \ MediaLife \ MediaLifeService.exe جيم : \ النوافذ \ سامسونغ \ LaserSMMgr \ ssmmgr.exe جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ BTHelpNotifier.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.EXE جيم : \ النوافذ \ system32 \ msiexec.exe جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 4.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ عام \ SWTrayV4.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ itype.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ ipoint.exe جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ dpupdchk.exe جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ SSDK02.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe جيم : \ النوافذ \ system32 \ wbem \ wmiprvse.exe جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ mpbtn.exe جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ بن \ hpqtra08.exe جيم : \ ملفات البرنامج \ نت جير WG311v2 المحول \ wlancfg5.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ javaw.exe جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ ccc.exe جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe جيم : \ النوافذ \ system32 \ wbem \ wmiprvse.exe R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ كثافة العمليات إعدادات شبكة الاستجابة الطارئة ، ProxyOverride = 127.0.0.1 ؛ المحلية *. R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll O2 -- BHO : (بلا اسم) -- (3CAB59B4 - 55A3 - 4737 - 9FD5 - B93C6430BF75) -- جيم : \ النوافذ \ system32 \ sjmxcfmu.dll O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ cpn0 \ yt.dll O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll O3 -- شريط الأدوات : شريط أدوات اسأل -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ AskSBar \ شريط \ 1.bin \ ASKSBAR.DLL O4 -- HKLM \.. \ تشغيل : [C6501Sound] RunDll32 c6501.cpl ، CMICtrlWnd O4 -- HKLM \.. \ تشغيل : [btbb_wcm_McciTrayApp] جيم : \ ملفات البرنامج \ btbb_wcm \ McciTrayApp.exe O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe O4 -- HKLM \.. \ تشغيل : [HPHUPD08] جيم : \ ملفات البرنامج \ حصان \ التصوير الرقمي \ (33D6CC28 - 9F75 - 4d1b - A11D - 98895B3A3729) \ hphupd08.exe O4 -- HKLM \.. \ تشغيل : [إتش بي برمجيات تحديث] جيم : \ ملفات البرنامج \ إتش بي \ تحديث برمجيات إتش بي \ HPWuSchd2.exe O4 -- HKLM \.. \ تشغيل : [MediaLifeService] "جيم : \ ملفات البرنامج \ لوجيتك \ MediaLife \ MediaLifeService.exe" O4 -- HKLM \.. \ تشغيل : [سامسونج ليرة لبنانية ن خ] "جيم : \ النوافذ \ سامسونغ \ LaserSMMgr \ ssmmgr.exe" / اوتورون O4 -- HKLM \.. \ تشغيل : [YOP] جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe / تشغيل تلقائي O4 -- HKLM \.. \ تشغيل : [SPAMfighter] "جيم : \ ملفات البرنامج \ SPAMfighter \ SFAgent.exe" تأخير تحديث 60 O4 -- HKLM \.. \ تشغيل : [btbb_McciTrayApp] جيم : \ ملفات البرنامج \ بريتيش تيليكوم مساعدة برودباند سطح المكتب \ بن \ BTHelpNotifier.exe O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe" O4 -- HKLM \.. \ تشغيل : [amd_dc_opt] جيم : \ ملفات البرنامج \ أيه إم دي \ ثنائية النواة محسن \ amd_dc_opt.exe O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb0 4.exe O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [SideWinderTrayV4] جيم : \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ عام \ SWTrayV4.exe O4 -- HKLM \.. \ تشغيل : [itype] "جيم : \ ملفات البرنامج \ مايكروسوفت IntelliType برو \ itype.exe" O4 -- HKLM \.. \ تشغيل : [IntelliPoint] "جيم : \ ملفات البرنامج \ مايكروسوفت IntelliPoint \ ipoint.exe" O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" O4 -- HKCU \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 -- HKCU \.. \ تشغيل : [تورنت الحمض النووي) "جيم : \ ملفات البرنامج \ الحمض النووي \ btdna.exe" O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي') O4 -- بدء التشغيل : MP3 الصواريخ (التقليل). lnk = جيم : \ ملفات البرنامج \ MP3 الصواريخ \ MP3Rocket.exe O4 -- العالمية لبدء التشغيل : نابستر سطح Help.lnk = جيم : \ ملفات البرنامج \ نابستر تعليمات سطح المكتب \ بن \ matcli.exe O4 -- بدء العالمية : إتش بي Monitor.lnk التصوير الرقمي = جيم : \ ملفات البرنامج \ إتش بي \ التصوير الرقمي \ بن \ hpqtra08.exe O4 -- العالمية لبدء التشغيل : نت جير WG311v2 الذكية Configuration.lnk = جيم : \ ملفات البرنامج \ نت جير WG311v2 المحول \ wlancfg5.exe O8 -- خارج السياق القائمة البند : & اثار النظيفة -- جيم : \ ملفات البرنامج \ وحزب العمل الديمقراطى \ الخصوصية باقة \ dapcleanerie.htm O8 -- خارج السياق القائمة البند : & & تحميل مع مديرية إدارة السجون -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie.htm O8 -- خارج السياق القائمة البند : تحميل جميع & مع حزب العمل الديمقراطى -- جيم : \ ملفات البرنامج \ مديرية إدارة السجون \ dapextie2.htm O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق الزر : بريتيش تيليكوم ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ PROGRA ~ 1 \ ياهو! \ عام \ yiesrvc.dll O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O16 -- DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (ويندوز اداة حقيقية ميزة التحقق من الصحة) -- http://go.microsoft.com/fwlink/؟linkid=39204 O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper20073151.dll O16 -- DPF : (6F15128C - E66A - 490C - B848 - 5000B5ABEEAC) (إتش بي مدير تحميل) -- https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 -- DPF : (BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B) (لاعب العاب Zylom) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O20 -- Winlogon يخطر : tuvsqpq -- tuvsqpq.dll (ملف المفقودين) O20 -- Winlogon يخطر : yaywuvw -- yaywuvw.dll (ملف المفقودين) O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe O23 -- الخدمات العامة : أيه إم دي RAIDXpert (AMDRAIDXpert) -- مالك غير معروف -- جيم : \ ملفات البرنامج \ أيه إم دي \ RAIDXpert \ رصيف \ اضافية \ win32 \ Wrapper.exe O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe O23 -- الخدمات العامة : سائق HPZ12 الرابطة الاسلامية الباكستانية -- مالك غير معروف -- جيم : \ النوافذ \ system32 \ HPZipm12.exe (ملف المفقودين) O23 -- الخدمات : SPAMfighter تحديث الخدمة -- SPAMfighter الجزائرية -- جيم : \ ملفات البرنامج \ SPAMfighter \ sfus.exe O23 -- الخدمات العامة : WLTRYSVC -- مالك غير معروف -- جيم : \ النوافذ \ System32 \ wltrysvc.exe O23 -- الخدمات : YPCService -- ياهو! شركة -- جيم : \ النوافذ \ system32 \ YPCSER ~ 1.EXE -- نهاية ملف -- 11044 بايت |
