Smitfraud من فيروس

PK28 · #1 Feb 5th 2008 ، 12:35

مرحبا
أنا جديدة لمجلس وأود أن يساعد في إزالة الفيروس الذي قد يفكر في ان يكون لها وSmitfraud المخطوفة متصفحي. لقد البعيد Adaware متوسط ولكن هذا لا يساعد. الأساسي هنا هو إكس بي الدخول. وشكرا سلفا لمساعدتكم.

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 19:35:19 ، 05/02/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16574)
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ النوافذ \ system32 \ cisvc.exe
جيم : \ النوافذ \ system32 \ lxcecoms.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ UAService7.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ igfxpers.exe
جيم : \ النوافذ \ system32 \ hkcmd.exe
جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe
جيم : \ ملفات البرنامج \ ف \ SpeedTouch USB \ Dragdiag.exe
جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe
جيم : \ ملفات البرنامج \ ديل دعم \ DSAgnt.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ HJT \ HijackThis.exe
O3 -- شريط الأدوات : شريط أدوات ويندوز لايف -- (BDAD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ msntb.dll
O4 -- HKLM \.. \ تشغيل : [استمرار] جيم : \ النوافذ \ system32 \ igfxpers.exe
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء
O4 -- HKLM \.. \ تشغيل : [IgfxTray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ النوافذ \ system32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [LXCECATS] rundll32 جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ LXCEtim e.dll ، _RunDLLEntry @ 16
O4 -- HKLM \.. \ تشغيل : [lxcemon.exe] "جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ lxcemon.exe"
O4 -- HKLM \.. \ تشغيل : [EzPrint] "جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe"
O4 -- HKLM \.. \ تشغيل : [FaxCenterServer] "جيم : \ ملفات البرنامج \ حلول Lexmark فاكس \ fm3032.exe" / ث
O4 -- HKLM \.. \ تشغيل : [SpeedTouch USB التشخيص] "جيم : \ ملفات البرنامج \ ف \ SpeedTouch USB \ Dragdiag.exe" / الرمز
O4 -- HKLM \.. \ تشغيل : [PWRISOVM.EXE] جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد
O4 -- HKCU \.. \ تشغيل : [DellSupport] "جيم : \ ملفات البرنامج \ ديل دعم \ DSAgnt.exe" / بدء التشغيل
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe AcRdB7_0_9
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster 2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & بحث ويندوز لايف -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ msntb.dll / search.htm
O8 -- خارج السياق القائمة البند : اضف الى المفضلة ويندوز لايف & -- http://favorites.live.com/quickadd.aspx
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : (بلا اسم) -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- (أي ملف)
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O11 -- مجموعة خيارات : [الدولي] *
O16 -- DPF : (5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4) (MUCatalogWebControl من الدرجة الاولى) -- http://catalog.update.microsoft.com/...؟1199470957562
O16 -- DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (سائق وكيل التحكم ActiveX) -- http://driveragent.com/files/driveragent.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.37 212.139.132.36
O18 -- البروتوكول : livecall -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 -- البروتوكول : msnim -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O20 -- Winlogon يخطر : igfxcui -- جيم : \ النوافذ \ system32 \ igfxdev.dll
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط الناري (AVGFwSrv) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 -- الخدمات : lxce_device -- -- جيم : \ النوافذ \ system32 \ lxcecoms.exe
O23 -- الخدمات : إنتل NetService سى اس (NetSvc) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ PROSetWired / سى اس \ سينك \ NetSvc.exe
O23 -- الخدمات : وصول المستخدمين SecuROM دائرة V7) (UserAccess7) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ UAService7.exe

**evilfantasy** · #2 Feb 5th 2008 ، 13:04

مرحبا بكم في CJ.

السجل لا يظهر أي برامج ضارة ولكن لا بد من القاء نظرة عن قرب.

تنزيل Malwarebytes 'مكافحة البرامج الضارة إلى سطح المكتب.

انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
في النهاية ، ومن المؤكد أن وجود checkmark يوضع بجوار تحديث Malwarebytes 'مكافحة البرامج الضارة و اطلاق Malwarebytes 'مكافحة البرامج الضارة، ثم انقر الانتهاء.
إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
بمجرد تحميل البرنامج ، اختر أداء مسح كامل، ثم انقر المسح الضوئي.
عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
عند الانتهاء من ذلك ، سجل ستفتح في المفكرة.
إن الدخول في مرحلة ما بعد الظهر.

تأكد من إعادة تشغيل جهاز الكمبيوتر.

السجل ويمكن أيضا أن تحصل عليها من هنا :
جيم : \ الوثائق وإعدادات \اسم المستخدم\ بيانات التطبيق \ Malwarebytes \ Malwarebytes 'مكافحة البرامج الضارة \ الدخولات \دخولتاريخ. النص
أو جيم : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ الدخولات \دخولتاريخ. النص

يرجى إضافة ما بعد القادم
سجل MalwareBytes

PK28 · #3 Feb 5th 2008 ، 13:51

مرحبا بالانكليزية والفرنسية ،

شكرا للرد السريع. فيما يلي سجل لي لبرامج ضارة :

Malwarebytes 'مكافحة البرامج الضارة 1.02
قاعدة بيانات النسخة : 320
نوع المسح : المسح الضوئي الكامل) : \ | جيم : \ |)
الأجسام مسحها : 73752
الوقت المنقضي : 23 دقيقة (ق) ، والثاني 14 (ق)
ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 3
ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)
وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)
مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)
سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)
سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)
المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)
الملفات المصابة :
جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk (Malware.Trace) --> فشل حذف. (تحذف على إعادة التشغيل).
جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ ezpinst.exe (Heuristics.Malware) --> محجور وحذف بنجاح.
جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ inst.exe (Heuristics.Malware) --> محجور وحذف بنجاح.

**evilfantasy** · #4 Feb 5th 2008 ، 14:01

تبدو جيدة حتى الآن.

الذهاب إلى التالي هذه الوظيفة والقيام الخطوة الثانية و الخطوة الثالثة -- CCleaner وSuperAntispyware.

بعد انتهاء عملية تسجيل SuperAntispyware مع Hijackthis جديدة للدخول في مرحلة ما بعد المقبل.

PK28 · #5 Feb 5th 2008 ، 14:44

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com
ولدت في 02/05/2008 الساعة 09:34
تطبيق الإصدار : 3.9.1008
القواعد الأساسية لقاعدة بيانات الإصدار : 3395
تتبع القواعد قاعدة بيانات الإصدار : 1387
المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 00:22:21
ذاكرة بنود الممسوحة ضوئيا : 376
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 5837
سجل اكتشاف التهديدات : 0
الصورة الممسوحة ضوئيا البنود : 11505
اكتشاف التهديدات الملف : 5
Adware.Tracking كوكي
جيم : \ الوثائق وإعدادات \ ريان غلين \ الكوكيز \ ryan_glenn@ads.techguy [2]. النص
جيم : \ الوثائق وإعدادات \ ريان غلين \ الكوكيز \ ryan_glenn @ revsci [2]. النص
جيم : \ الوثائق وإعدادات \ كلير غلين \ الكوكيز \ clare_glenn @ pacificpoker [1]. النص
جيم : \ الوثائق وإعدادات \ كلير غلين \ الكوكيز \ clare_glenn@videoegg.adbureau [2]. النص
RootKit.TnCore / تعقبها
جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 21:43:56 ، 05/02/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16574)
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ النوافذ \ system32 \ cisvc.exe
جيم : \ النوافذ \ system32 \ lxcecoms.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ UAService7.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
جيم : \ النوافذ \ system32 \ igfxpers.exe
جيم : \ النوافذ \ system32 \ hkcmd.exe
جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe
جيم : \ ملفات البرنامج \ ف \ SpeedTouch USB \ Dragdiag.exe
جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe
جيم : \ ملفات البرنامج \ ديل دعم \ DSAgnt.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ النوافذ \ explorer.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ HijackThis \ HijackThis.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/
O3 -- شريط الأدوات : شريط أدوات ويندوز لايف -- (BDAD1DAD - C946 - 4A17 - ADC1 بين 64B5B4FF55D0) -- جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ msntb.dll
O4 -- HKLM \.. \ تشغيل : [استمرار] جيم : \ النوافذ \ system32 \ igfxpers.exe
O4 -- HKLM \.. \ تشغيل : [ISUSScheduler] "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" بدء
O4 -- HKLM \.. \ تشغيل : [IgfxTray] جيم : \ النوافذ \ system32 \ igfxtray.exe
O4 -- HKLM \.. \ تشغيل : [HotKeysCmds] جيم : \ النوافذ \ system32 \ hkcmd.exe
O4 -- HKLM \.. \ تشغيل : [LXCECATS] rundll32 جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ LXCEtim e.dll ، _RunDLLEntry @ 16
O4 -- HKLM \.. \ تشغيل : [lxcemon.exe] "جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ lxcemon.exe"
O4 -- HKLM \.. \ تشغيل : [EzPrint] "جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe"
O4 -- HKLM \.. \ تشغيل : [FaxCenterServer] "جيم : \ ملفات البرنامج \ حلول Lexmark فاكس \ fm3032.exe" / ث
O4 -- HKLM \.. \ تشغيل : [SpeedTouch USB التشخيص] "جيم : \ ملفات البرنامج \ ف \ SpeedTouch USB \ Dragdiag.exe" / الرمز
O4 -- HKLM \.. \ تشغيل : [PWRISOVM.EXE] جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد
O4 -- HKCU \.. \ تشغيل : [DellSupport] "جيم : \ ملفات البرنامج \ ديل دعم \ DSAgnt.exe" / بدء التشغيل
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [updateMgr] جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe AcRdB7_0_9
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [Uniblue RegistryBooster 2] جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / دإ
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & بحث ويندوز لايف -- القرار : / / جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ msntb.dll / search.htm
O8 -- خارج السياق القائمة البند : اضف الى المفضلة ويندوز لايف & -- http://favorites.live.com/quickadd.aspx
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ avgfwafu.dll
O11 -- مجموعة خيارات : [الدولي] *
O16 -- DPF : (5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4) (MUCatalogWebControl من الدرجة الاولى) -- http://catalog.update.microsoft.com/...؟1199470957562
O16 -- DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (سائق وكيل التحكم ActiveX) -- http://driveragent.com/files/driveragent.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.36 212.139.132.37
O18 -- البروتوكول : livecall -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 -- البروتوكول : msnim -- (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -- جيم : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O20 -- Winlogon يخطر : igfxcui -- جيم : \ النوافذ \ system32 \ igfxdev.dll
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط الناري (AVGFwSrv) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 -- الخدمات : lxce_device -- -- جيم : \ النوافذ \ system32 \ lxcecoms.exe
O23 -- الخدمات : إنتل NetService سى اس (NetSvc) -- انتل (ص) شركة -- جيم : \ ملفات البرنامج \ إنتل \ PROSetWired / سى اس \ سينك \ NetSvc.exe
O23 -- الخدمات : وصول المستخدمين SecuROM دائرة V7) (UserAccess7) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ UAService7.exe

**evilfantasy** · #6 Feb 5th 2008 ، 14:54

السجل يبدو بخير الآن ، لا تزال الكمبيوتر إعطاء أي مؤشرات على البرامج الضارة؟

PK28 · #7 Feb 5th 2008 ، 15:02

نعم انها مازالت تظهر علامات على برامج ضارة unfortunatley..

**evilfantasy** · #8 Feb 5th 2008 ، 15:12

تنزيل SmitfraudFix (دإ بها! ري) إلى سطح المكتب.

استخراج كل الملفات الخاصة بك لDestop.
مجلد باسم SmitfraudFix سوف تنشأ على سطح المكتب.

SmitfraudFix فتح ملف انقر مرتين smitfraudfix.cmd

اختيار الخيار رقم 1 -- البحث عن طريق الكتابة 1 والصحافة دخول
- هذا البرنامج مسح كميات كبيرة من الملفات على جهاز الكمبيوتر الخاص بك للتعرف على أنماط لذا يرجى ان تتحلى بالصبر في حين يعمل.
- عندما يتم ذلك ، فإن نتائج المسح الضوئي ، وسيتم عرض لانها سوف تخلق وسجل اسمه rapport.txt
  - هذا هو السبب الأساسي للحملة الخاصة بك ، مثل : الأقراص المحلية جيم : حيث التقسيم أو نظام التشغيل الخاص بك مثبتة.
- يرجى إرفاق تسجيل الدخول الخاص بك أن الرد القادم.

ملاحظة : process.exe (التي تستخدمها SmitFraudFIx) اكتشاف بعض برامج مكافحة الفيروسات (AntiVir ، Dr.Web ، كاسبيرسكي) بأنه "RiskTool" ؛ فليس من فيروسولكن هذا البرنامج يستخدم لوقف عمليات النظام. برامج مكافحة الفيروسات لا تستطيع التمييز بين "جيد" و "مغرضة" استخدام مثل هذه البرامج ، ولذلك فقد تنبه المستخدم.

http://www.beyondlogic.org/consultin...rocessutil.htm

----------

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.
المهم! مؤقتا يعطل ملكك مكافحة الفيروسات، السيناريو بعرقلة وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة.
- اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
- إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
تحذير : Combofix يفصل الكمبيوتر عن الإنترنت. الاتصال تلقائيا استعادة Combofix انتهت قبل البعيد.
انقر مرتين combofix.exe & يتبع يدفع.
- اختر من لوحة المفاتيح 1 والصحافة دخول
عند الانتهاء من ذلك ، سوف ينتج سجل لك.
إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

تحذير : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن يسبب لها بعرقلة

إذا واجهت صعوبة Combofix وينتهي قبل الأوان ، ويمكن الاتصال به يدويا إعادة استئناف تشغيل الكمبيوتر.
المهم : تذكر أن إعادة تمكين ومكافحة الفيروسات الخاص بك قبل إعادة antispyware إلى شبكة الإنترنت.

----------

ما بعد المقبل
سجل Smitfraudfix
سجل Combofix

PK28 · #9 5th فبراير 2008 ، 15:43

SmitFraudFix v2.281
مسح به في 22:40:52.84 ، 05/02/2008
تدار من جيم : \ الوثائق وإعدادات \ ريان غلين \ سطح المكتب \ SmitfraudFix
نظام التشغيل : مايكروسوفت ويندوز إكس بي [الإصدار 5.1.2600] -- Windows_NT
فإن نوع الملفات NTFS
تحديد تشغيل في النمط القياسي
»»»»»»»»»»»»»»»»»»»»»»»»عملية
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ النوافذ \ system32 \ lxcecoms.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ UAService7.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ النوافذ \ system32 \ igfxpers.exe
جيم : \ النوافذ \ system32 \ hkcmd.exe
جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe
جيم : \ ملفات البرنامج \ ف \ SpeedTouch USB \ Dragdiag.exe
جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe
جيم : \ ملفات البرنامج \ ديل دعم \ DSAgnt.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ system32 \ notepad.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ النوافذ \ system32 \ cmd.exe
تستضيف »»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ \ نظام

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ \ الويب

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ النوافذ \ system32

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ الوثائق وإعدادات \ ريان جلين

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق

»»»»»»»»»»»»»»»»»»»»»»»»قائمة ابدأ

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ DOCUME ~ 1 \ RYANGL ~ 1 \ FAVORI ~ 1

»»»»»»»»»»»»»»»»»»»»»»»»سطح المكتب

»»»»»»»»»»»»»»»»»»»»»»»»جيم : \ ملفات البرنامج

»»»»»»»»»»»»»»»»»»»»»»»»الفاسدة المفاتيح

»»»»»»»»»»»»»»»»»»»»»»»»مكونات سطح المكتب

»»»»»»»»»»»»»»»»»»»»»»»»IEDFix
! وجه ، وبعد المفاتيح ليست حتما مصاب!
IEDFix.exe بها دإ! ري

»»»»»»»»»»»»»»»»»»»»»»»»VACFix
! وجه ، وبعد المفاتيح ليست حتما مصاب!
VACFix
ائتمانات : تشخيص و تحليل البرامج الضارة
الرمز : دإ! ري

»»»»»»»»»»»»»»»»»»»»»»»»Sharedtaskscheduler
! وجه ، وبعد المفاتيح ليست حتما مصاب!
SrchSTS.exe بها دإ! ري
البحث SharedTaskScheduler. dll

»»»»»»»»»»»»»»»»»»»»»»»»AppInit_DLLs
! وجه ، وبعد المفاتيح ليست حتما مصاب!
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ ويندوز]
"AppInit_DLLs" = ""

»»»»»»»»»»»»»»»»»»»»»»»»Winlogon.System
! وجه ، وبعد المفاتيح ليست حتما مصاب!
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon]
"نظام" = ""

»»»»»»»»»»»»»»»»»»»»»»»»Rustock

»»»»»»»»»»»»»»»»»»»»»»»»DNS
الوصف : الشبكة الواسعة (تعادل القوة الشرائية (زلة) واجهة
بحث خادم DNS الأمر : 212.139.132.8
بحث خادم DNS الأمر : 212.139.132.9
HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.8 212.139.132.9
HKLM \ نظام \ CS1 \ خدمات \ Tcpip \.. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.8 212.139.132.9
HKLM \ نظام \ CS3 \ خدمات \ Tcpip \.. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.36 212.139.132.37

»»»»»»»»»»»»»»»»»»»»»»»»مسح للعدوى wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»»النهاية

ComboFix 08-02.05.3 -- ريان غلين 2008-02-05 22:31:47.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.2.1252.1.1033.18.145 [0:00 بتوقيت جرينتش]
يمتد من : جيم : \ الوثائق وإعدادات \ ريان غلين \ سطح المكتب \ ComboFix.exe
تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.
(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.
جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk
جيم : \ النوافذ \ system32 \ السائقين \ rmcastt.sys
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت \ الشبكة \ تنزيل \ qmgr0.dat
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت \ الشبكة \ تنزيل \ qmgr1.dat
جيم : \ الحرارة \ tn3
جيم : \ النوافذ \ system32 \ السائقين \ core.cache.dsk
جيم : \ النوافذ \ system32 \ السائقين \ rmcastt.sys
جيم : \ النوافذ \ system32 \ install.exe
----- معاهدات الاستثمار الثنائية : احتمال المواقع المصابة -----
hxxp : / / www.download.windowsupdate.com
.
(((((((((((((((((((((((((((((((((((((((سائقين / خدمات)))))))) )))))))))))))))))))))))))))))))))))))))))
.
------- \ LEGACY_RMCASTT
------- \ rmcastt

(((((((((((((((((((((((((إنشاء ملفات 2008-02-05 من 2008-01-05 إلى))))))))))) ))))))))))))))))))))
.
2008-02-05 22:22. 2008-02-05 22:23 <DIR>د -------- جيم : \ ComboFix [1]
2008-02-05 21:02. 2004-08-04 05:00 388٬608 -- ------ جيم : \ kmd.exe
2008-02-05 20:11. 2008-02-05 20:11 <DIR>د -------- جيم : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-02-05 20:11. 2008-02-05 20:11 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ Malwarebytes
2008-02-05 20:11. 2008-02-05 20:11 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-02-05 19:05. 2008-02-05 19:05 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ Uniblue
2008-02-05 18:50. 2008-02-05 18:50 444 -- ------ جيم : \ النوافذ \ system32 \ d3d8caps.dat
2008-02-05 18:21. 2008-02-05 18:21 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Grisoft
2008-02-05 18:00. 2008-02-05 18:00 <DIR>د -------- جيم : \ ملفات البرنامج \ RogueRemover الحرة
2008-02-05 17:57. 2007-09-05 23:22 289٬144 -- ------ جيم : \ النوافذ \ system32 \ VCCLSID.exe
2008-02-05 17:57. 2006-04-27 16:49 288417 -- ------ جيم : \ النوافذ \ system32 \ SrchSTS.exe
2008-02-05 17:57. 2008-02-05 00:23 +85504 -- ------ جيم : \ النوافذ \ system32 \ VACFix.exe
2008-02-05 17:57. 2008/01/27 14:37 81920 -- ------ جيم : \ النوافذ \ system32 \ IEDFix.exe
2008-02-05 17:57. 2003/06/05 20:13 53٬248 -- ------ جيم : \ النوافذ \ system32 \ Process.exe
2008-02-05 17:57. 2004/07/31 17:50 51200 -- ------ جيم : \ النوافذ \ system32 \ dumphive.exe
2008-02-05 17:57. 2007-10-03 23:36 25٬600 -- ------ جيم : \ النوافذ \ system32 \ WS2Fix.exe
2008-02-04 19:47. 2008-02-04 19:47 <DIR>د -------- جيم : \ النوافذ \ MaxSecureBackup
2008-02-04 19:46. 2008-02-04 19:57 <DIR>د -------- جيم : \ ملفات البرنامج \ ماكس السجل النظيف
2008-02-04 19:46. 2007-05-24 16:57 +143360 -- ------ جيم : \ النوافذ \ system32 \ GetHardDiskNo.dll
2008-02-04 19:46. 2008-02-04 19:46 63 -- ------ جيم : \ النوافذ \ نظام \ SYSRegC.dll
2008-02-02 13:49. 2008-02-02 13:49 <DIR>د -------- جيم : \ ملفات البرنامج \ Panicware
2008-02-01 20:22. 2008-02-05 22:17 +3352 -- ------ جيم : \ النوافذ \ system32 \ tmp.reg
2008-02-01 19:32. 2008-02-01 19:32 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-02-01 18:42. 2008-02-05 19:56 <DIR>د -------- جيم : \ ملفات البرنامج \ HJT
2008-02-01 18:39. 2008-02-01 18:39 <DIR>د -------- جيم : \ ملفات البرنامج \ FileASSASSIN
2008-02-01 18:31. 2008-02-01 18:31 100 -- ------ جيم : \ النوافذ \ system32 \ ikhcore.cfg
2008-02-01 18:21. 2005-09-23 07:29 626٬688 -- ------ جيم : \ النوافذ \ system32 \ msvcr80.dll
2008-01-31 20:28. 2008-01-31 20:28 <DIR>د -------- جيم : \ VundoFix المساعدون
2008-01-31 19:34. 2008-02-05 22:26 <DIR>د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware
2008-01-31 19:34. 2008-02-02 00:55 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-01-31 19:34. 2008-01-31 19:34 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-01-29 22:28. 2008-01-29 22:28 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ التحميل
2008-01-29 22:08. 2008-02-01 18:49 <DIR>دا ------ جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2008-01-29 21:15. 2008-02-03 17:03 <DIR>د -------- جيم : \ ملفات البرنامج \ SpywareBlaster
2008-01-23 18:08. 2008-01-23 18:08 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ SuperAdBlocker.com
2008-01-22 18:39. 2008-01-22 18:39 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ Grisoft
2008-01-22 18:39. 2007-05-30 12:10 10872 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ AvgAsCln.sys
2008-01-22 18:18. 2008-01-22 18:18 <DIR>د -------- جيم : \ الوثائق وإعدادات \ LocalService \ بيانات التطبيق \ AVG7
2008-01-22 18:15. 2008-02-05 21:48 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ AVG7
2008-01-22 18:15. 2008-01-22 18:15 +110592 -- ------ جيم : \ النوافذ \ system32 \ avgfwafu.dll
2008-01-22 17:56. 2008-02-03 08:41 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Avg7
2008-01-21 21:10. 2008-01-22 18:14 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Grisoft
2008-01-20 16:33. 2008-01-20 16:33 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ ErrorSmart
2008-01-19 10:09. 2008-01-19 10:09 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كاسبيرسكي لاب إعداد ملفات
2008-01-12 11:46. 2008-01-12 11:46 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ شينغ المشتركة
2008-01-12 10:17. 2008-02-02 00:54 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-01-10 19:54. 2008-01-12 10:18 <DIR>د -------- جيم : \ ملفات البرنامج \ Lavasoft
2008-01-10 19:38. 2008-01-10 19:38 <DIR>د -------- جيم : \ ملفات البرنامج \ ترميز حزمة وافي
2008-01-10 18:51. 2005-04-05 14:18 135168 -- ------ جيم : \ النوافذ \ system32 \ igfxres.dll
2008-01-09 19:20. 2008-01-09 19:20 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ ياهو!
2008-01-09 18:03. 2008-01-09 18:03 <DIR>د -- ح ----- جيم : \ النوافذ \ منتدى جزر المحيط الهادئ
2008-01-09 17:52. 2008-01-10 17:51 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ dvdcss
2008-01-08 18:20. 2007-03-05 05:00 +421888 -- ------ جيم : \ النوافذ \ system32 \ lxcedrs.dll
2008-01-08 18:20. 2007-01-30 10:22 413696 -- ------ جيم : \ النوافذ \ system32 \ lxceinpa.dll
2008-01-08 18:20. 2007-01-30 10:35 397312 -- ------ جيم : \ النوافذ \ system32 \ lxceiesc.dll
2008-01-08 18:20. 2007-02-22 18:32 344٬064 -- ------ جيم : \ النوافذ \ system32 \ lxcecoin.dll
2008-01-08 18:20. 2006-10-03 23:21 +330030 -- ------ جيم : \ النوافذ \ system32 \ lxcehelp.chm
2008-01-08 18:20. 2007-01-30 10:18 +323584 -- ------ جيم : \ النوافذ \ system32 \ lxcehcp.dll
2008-01-08 18:20. 2007-01-30 10:35 274٬432 -- ------ جيم : \ النوافذ \ system32 \ lxceinst.dll
2008-01-08 18:20. 2005/02/24 17:23 +61440 -- ------ جيم : \ النوافذ \ system32 \ lxcecnv4.dll
2008-01-07 20:59. 2008/01/07 20:59 54156 -- آه ----- جيم : \ النوافذ \ QTFont.qfn
2008-01-06 20:31. 2008-01-06 20:31 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ InstallShield
2008-01-06 20:18. 2008-01-06 20:35 <DIR>د -------- جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ VersionTracker برو
2008-01-05 16:23. 2008-01-05 16:23 <DIR>د -------- جيم : \ ملفات البرنامج \ بتوصيل وسائل الإعلام ويندوز 2
2008-01-05 16:23. 2006-10-04 14:06 1٬197٬294 --------- جيم : \ النوافذ \ system32 \ dllcache \ sysmain.sdb
2008-01-05 16:23. 2006-10-04 14:06 764٬868 --------- جيم : \ النوافذ \ system32 \ dllcache \ apph_sp.sdb
2008-01-05 16:23. 2006-10-04 14:06 217٬118 --------- جيم : \ النوافذ \ system32 \ dllcache \ apphelp.sdb
2008-01-05 16:19. 2008-01-05 16:21 <DIR>د -------- جيم : \ النوافذ \ system32 \ السائقين \ UMDF
2008-01-05 15:19. 2008-01-05 15:19 <DIR>د -------- جيم : \ swsetup
2008-01-05 15:09. 2008/01/05 15:08 23٬600 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ TVICHW32.SYS
.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 23:25 --------- ----- د ث ج : \ ملفات البرنامج \ جوجل
2008-01-31 10:50 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ Vso
2008-01-24 17:31 --------- ----- د ث ج : \ ملفات البرنامج \ Lx_cats
2008-01-18 19:58 --------- ----- د ث ج : \ ملفات البرنامج \ DivX
2008-01-18 19:57 --------- ----- د ث ج : \ ملفات البرنامج \ جاوا
2008-01-18 19:56 --------- ----- د ث ج : \ ملفات البرنامج \ ريال
2008-01-12 11:45 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ ريال
2008-01-12 10:26 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Lavasoft
2008-01-12 10:18 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ Lavasoft
2008-01-09 19:24 --------- ----- د ث ج : \ ملفات البرنامج \ ياهو!
2008-01-08 18:20 --------- ----- د ث ج : \ ملفات البرنامج \ Lexmark 4300 سلسلة
2008-01-07 21:55 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ AdobeUM
2008-01-04 20:45 --------- د -- ح -- ث جيم : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2008-01-04 19:57 --------- ----- د ث ج : \ ملفات البرنامج \ النظير من الأجهزة
2008-01-04 19:06 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ كمبيوتر مشغلات المقر
2008-01-04 18:08 --------- ----- د ث ج : \ ملفات البرنامج \ Gabest
2008-01-04 18:08 --------- ----- د ث ج : \ ملفات البرنامج \ CyberLink
2008-01-02 23:18 --------- ----- د ث ج : \ ملفات البرنامج \ قبل
2008-01-02 23:14 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ قبل
2007-12-29 14:16 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ DivX
2007-12-22 11:48 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ vsosdk
2007/12/21 16:06 47،360 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ السائقين \ pcouffin.sys
2007/12/21 16:06 47،360 ---- فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ pcouffin.sys
2007-12-21 16:06 --------- ----- د ث ج : \ ملفات البرنامج \ VSO
2007-12-11 20:36 --------- ----- د ث ج : \ ملفات البرنامج \ دبي الإلكترونية
2007-12-10 20:22 --------- ----- د ث ج : \ ملفات البرنامج \ الإضافات
2007-12-10 20:22 --------- ----- د ث ج : \ ملفات البرنامج \ aviproxy
2007-12-10 19:47 --------- ----- د ث جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ Pegasys المؤتمر الوطني العراقي
2007/12/10 19:39 م 33408 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ السائقين \ CDRBSDRV.SYS
2007-12-06 01:47 --------- ----- د ث ج : \ ملفات البرنامج \ MSN الماسنجر
2007-05-20 11:28 31٬528 ---- فصيل عبد الواحد جيم : \ الوثائق وإعدادات \ ريان غلين \ بيانات التطبيق \ GDIPFONTCACHEV1.DAT
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4
[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"DellSupport" = "جيم : \ ملفات البرنامج \ ديل دعم \ DSAgnt.exe" [2004-07-19 07:51 306688]
"msnmsgr" = "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"updateMgr" = "جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SUPERAntiSpyware" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 05:00 15360]
"Uniblue RegistryBooster 2" = "جيم : \ ملفات البرنامج \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" []
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"الثبات" = "جيم : \ النوافذ \ system32 \ igfxpers.ex ه" [2005-04-05 19:23 114688]
"ISUSScheduler" = "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ UpdateService \ issch.exe" [2004-07-27 16:50 81920]
"IgfxTray" = "جيم : \ النوافذ \ system32 \ igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds" = "جيم : \ النوافذ \ system32 \ hkcmd.exe" [2005-04-05 19:19 77824]
"LXCECATS" = "جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 05:17 73728]
"lxcemon.exe" = "جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ lxcemon.exe" [2005-08-02 17:45 192512]
"EzPrint" = "جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe" [2005-07-26 12:17 94208]
"FaxCenterServer" = "جيم : \ ملفات البرنامج \ حلول Lexmark فاكس \ fm3032.exe" [2005-07-12 09:36 299008]
"SpeedTouch USB التشخيص" = "جيم : \ ملفات البرنامج \ ف \ SpeedTouch USB \ Dragdiag.exe" [2004-01-26 11:38 866816]
"PWRISOVM.EXE" = "جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE" [2007-01-20 07:09 200704]
"NeroFilterCheck" = "جيم : \ النوافذ \ system32 \ NeroCheck.e xe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-22 18:14 579072]
"! متوسط مكافحة التجسس" = "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2004-08-04 05:00 15360]
"AVG7_Run" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-22 18:14 219136]
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
قارئ أدوبي Launch.lnk سبيد -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe [2005-09-23 22:05:26 29696]
مايكروسوفت Office.lnk -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE [2001-02-13 01:01:04 83360]
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ نظام]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shellexecutehooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ contro ل \ securityproviders]
SecurityProviders msapsspc.dll ، schannel.dll ، digest.dll ، msnsspc.dll ،
S1 SABKUTIL ؛ SABKUTIL ؛ جيم : \ ملفات البرنامج \ SuperAdBlocker.com \ سوبر الاعلانية بلوكير \ SABKUTIL.sys []
.
محتويات 'المهام المجدولة' مجلد
"2008-02-05 21:51:05 جيم : \ النوافذ \ مهام \ المستجدات للتأكد من ويندوز لايف Toolbar.job"
-- جيم : \ ملفات البرنامج \ شريط أدوات ويندوز لايف \ MSNTBUP.EXE
"2008-02-05 03:30:00 جيم : \ النوافذ \ مهام \ ErrorSmart المقرر Scan.job"
-- جيم : \ ملفات البرنامج \ ErrorSmart \ ErrorSmart.ex
-- جيم : \ ملفات البرنامج \ ErrorSmart
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-02-05 22:35:43
نوافذ 5.1.2600 حزمة الخدمة 2 NTFS
عمليات المسح الخفية...
مسح تشغيل تلقائي القيود الخفية...
مسح الملفات المخفية...
مسح بنجاح
الملفات المخفية : 0
************************************************** ************************
.
------------------------ عمليات التشغيل الأخرى ----------------------- --
.
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ النوافذ \ system32 \ lxcecoms.exe
جيم : \ النوافذ \ system32 \ UAService7.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ DOCUME ~ 1 \ RYANGL ~ 1 \ المحليين ~ 1 \ الحرارة \ SSUPDATE.EXE
.
************************************************** ************************
.
وقت الانتهاء : 2008-02-05 22:38:02 -- أعيد تشغيل الآلة [ريان غلين]
ComboFix - الحجر الصحي بين files.txt 2008-02-05 22:37:46
.
2008-01-06 03:02:26 --- --- EOF

**evilfantasy** · #10 5th فبراير 2008 ، 15:55

CCleaner البعيد.

إضافة جديدة Hijackthis الدخول.

ولم Combofix مساعدة؟

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة