غريب فيكس قلم؟

**هاون** · #1 Nov 14th 2008 ، 20:55

طيب ما لدي Spybot بحث وتدمير وAvast مكافحة الفيروسات ،

اخيرا وجدت به ورقة (فتح مكتب cuz رسالتي ماجستير مكتب نفد محاكمة 07). وجدت أن بلدي كان يتصرف اكسبلورر. [المهمة شريط] تختفي وتعاود الظهور ، ط يعزى ذلك لفتح مكتب البداية السريعة ، وذلك لأن أقرب وقت قريب كنت عليه ، فإن مهمة المحامين وتختفي من جديد. جريت spybot وعثر على بعض الاشياء وط قتل ويبدو أن تأخذ هذه المشكلة ، ولكن بعد ذلك حصلت على بعض تقارير مربكة ، كان هناك تغيير في السجل (إن كان لي أن يوافق) أن ليس لدي فكرة ، لا للجميع منها ، ط النظر في مجموعة منهم وهم فيها كل نفس ، وحدد لي أن أقول ليس في كل مرة. وسوف تظل مجرد واحد نفسه مرارا وتكرارا. في مرحلة ما حصل المراسل حتى يملأ كان الانسحاب حتى لا اعلم اذا ما كان يسمح لها أم لا. وأود أيضا إلغاء تثبيت المفتوحة ، بحيث يمكن أن يكون ما كان عليه. ولكنها كانت غريبة جدا.

**الغلاسكويي** · #2 Nov 15th 2008 ، 04:23

مرحبا

ما هو السجل التغيير؟ هل لديكم أي معلومات؟ هل تستخدم Spybot الشاى الموقت؟

**هاون** · #3 Nov 15th 2008 ، 10:00

هيريس الدخول من التجسس بوت.

اقتباس :

11/13/2008 8:54:14 ينف (بناء على قرار للمستخدم) قيمة "(113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/13/2008 8:54:28 المسموح بها (على أساس قرار مستخدم) قيمة "(6FFB535C - 6932 - 407B - 8912 - BE51CF38F12F)" (البيانات الجديدة : "" (حذفت في المستعرض المساعد الكائن!
11/13/2008 8:54:31 المسموح بها (على أساس قرار مستخدم) قيمة "(113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/13/2008 8:54:33 المسموح بها (على أساس authenticode البيضاء) القيمة "Spybot -- بحث & تدمير" (البيانات الجديدة : "" جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SpybotSD.exe "/ تدقيق "واضاف في بدء التشغيل لنظام عالمي الدخول!
11/13/2008 11:03:02 المسموح بها (على أساس قرار مستخدم) القيمة "Spybot -- بحث & تدمير" (البيانات الجديدة : "") حذف بدء التشغيل في نظام عالمي الدخول!
11/14/2008 3:16:58 المسموح بها (على أساس قرار مستخدم) قيمة "(3B1ADA04 بين E3A8 - 43C4 - 82E9 - 3C63307A6F23)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:40:40 ينف (بناء على قرار للمستخدم) قيمة "(772F682F بين 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:40:44 ينف (بناء على قرار للمستخدم) قيمة "(772F682F بين 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:40:46 ينف (بناء على قرار للمستخدم) قيمة "(fd0f06cf - 8567 - 46fc بين a0f8 بين a5a99b4f0641)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:40:58 المسموح بها (على أساس قرار مستخدم) قيمة "(06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3)" (البيانات الجديدة : "" (حذفت في المستعرض المساعد الكائن!
11/14/2008 4:41:02 المسموح بها (على أساس قرار مستخدم) قيمة "(72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E)" (البيانات الجديدة : "" (حذفت في المستعرض المساعد الكائن!
11/14/2008 4:41:07 ينف (بناء على قرار للمستخدم) قيمة "(772F682F بين 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:41:09 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(772F682F - 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:41:10 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(772F682F - 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:41:11 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(772F682F - 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:41:13 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(772F682F - 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:41:14 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(772F682F - 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:41:16 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(772F682F - 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:41:17 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(772F682F - 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 4:41:19 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(772F682F - 1AF2 - 496F - B479 - 1186F117855A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:24:48 المسموح بها (على أساس قرار مستخدم) قيمة "(CE979544 - 743A - 463D - B22E - 05E39CD9F885)" (البيانات الجديدة : "" (حذفت في المستعرض المساعد الكائن!
11/14/2008 8:25:16 ينف (بناء على قرار للمستخدم) القيمة "تحميل" (البيانات الجديدة : "") في الإقليم الشمالي حذف بدء التشغيل!
11/14/2008 8:26:41 ينف (بناء على قرار للمستخدم) قيمة "8c7116c0" (البيانات الجديدة : "rundll32.exe" جيم : \ النوافذ \ system32 \ uqdvrcwj.dll "ب") وأضاف في نظام بدء التشغيل دخول العالمي!
11/14/2008 8:27:09 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:27:10 ينف (بناء على قرار للمستخدم) قيمة "(fb871f9a - 19c8 - 4ca8 - 8525 - 325f0bcadd4f)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:27:12 المسموح بها (على أساس قرار مستخدم) قيمة "(3B1ADA04 بين E3A8 - 43C4 - 82E9 - 3C63307A6F23)" (البيانات الجديدة : "" (حذفت في المستعرض المساعد الكائن!
11/14/2008 8:27:15 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:27:16 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:27:29 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:27:31 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:27:33 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:27:44 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:28:04 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:28:07 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:28:10 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:28:38 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:29:45 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:29:56 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:29:59 ينف (بناء على قرار للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:00 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:01 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:02 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:03 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:04 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:05 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:06 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:07 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:09 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:22 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:36 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:39 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:41 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:42 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:43 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:44 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:45 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:50 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:52 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:53 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:55 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:56 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:57 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:58 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/14/2008 8:30:59 ينف (استنادا إلى القائمة السوداء للمستخدم) قيمة "(5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/15/2008 9:49:39 ينف (بناء على قرار للمستخدم) قيمة "(b656419b - 254a - 4087 - b98e بين d36f66bf813e)" (البيانات الجديدة : "") وأضاف المساعد في المستعرض كائن!
11/15/2008 9:49:46 ينف (بناء على قرار للمستخدم) قيمة "8c7116c0" (البيانات الجديدة : "rundll32.exe" جيم : \ النوافذ \ system32 \ jhnkvojh.dll "ب") وأضاف في نظام بدء التشغيل دخول العالمي!

وهناك أيضا المنبثقة :

اقتباس :

انتبه! إذا كان جهاز الكمبيوتر الخاص بك هو ضرب من قبل برامج التجسس ، يمكن أن تعاني من فقدان البيانات ، وأجهزة الكمبيوتر الشخصية والسلوك غير منتظم ، وأجهزة الكمبيوتر الشخصية وتجميد creahes.

كشف وإزالة الفيروسات والضرر قبل أن جهاز الكمبيوتر الخاص بك!
مكافحة الفيروسات 2009 وستكون مجانية بنسبة 100 ٪ ومسح سريع للفيروسات الكمبيوتر ، وبرامج التجسس Adware.

هل تريد تثبيت مكافحة الفيروسات 2009 لفحص جهاز الكمبيوتر الخاص بك لبرامج ضارة الآن؟ (الموصى به)

وتقول اللجنة المنبثقة من "http://proffesionalscan.com"
إذا اخترت إلغاء يتحرك لك : "http://proffesionalscan.com/2009/1/en/freescan.php؟id=770522154349"

Avast يدعو الفيروس بمجرد الصفحة 'حملت" بأنها "شبيبة : الوكيل دي [Trj]

أنا فعلت spybot المسح ، ومسح الحذاء Avast على مدى الليل وأنا وضعها لإزالة أي الفيروسات تلقائيا.

كما تبين أن لها ط dont تحديث تلقائي. لكنني.

**هاون** · #4 Nov 15th 2008 ، 12:15

عذرا! طيب ما تكره dont عندما كنت في مرحلة ما بعد ما نحاول الحصول على مساعدة ، ثم تذكرين قديم منتدى آخر على وظيفة؟ ثم ذهبت وتحميل برامج ضارة لدغ ويحدد المشكلة؟

thats جيدا ما فعلت. استغرق ساعة و 20 دقيقة على 120 جيجابايت hd ويبدو أنه ليس لديه مشكلة ثابتة.

أنا آسف إذا كنت يضيع الوقت!

**بوبا** · #5 Nov 15th 2008 ، 12:38

إن الأمر يبدو لي ان كنت قد ترغب في تحميل وتشغيل برامج ضارة لدغ.............. الأمر قد يستغرق نحو ساعة وعشرين دقيقة على خوض الانتخابات ويقول القرص الصلب 120 غيغابايت..............

لول آسف ، لم أستطع مقاومة.

حرر : الوظائف المذكورة أعلاه محاولة مزحة وليس في عرض النصيحة. وأنا لا المؤهلين لتقديم المشورة لأية مشاكل البرمجيات الخبيثة في هذا الوقت. إذا كنت لا تزال تعاني من مشاكل ، ومرة أخرى في مرحلة ما بعد انتظار الغلاسكويي أو الشر الخيال الرد.

**الغلاسكويي** · #6 Nov 15th 2008 ، 13:10

مرحبا

سعيد كنت قادرة على استخدام MBAM. بيد أن مثل هذه البرامج الضارة وغالبا ما تدعو للانضمام إلى أصدقاء ، وحتى الفكاهة واسمحوا لي هنا يدير أداة متخصصة للتأكد من أي مخلفات.

تنزيل ComboFix من احد هذه المواقع :

وصلة 1
ربط 2
الوصلة 3

* مهمة! إنقاذ ComboFix.exe إلى سطح المكتب

تعطيل تطبيقات مكافحة الفيروسات وAntiSpyware ، عادة عن طريق الحق النقر على رمز علبة النظام. قد يشكل تدخلا في أدواتنا
انقر مرتين على ComboFix.exe & يتبع يدفع.
كما انه جزء من هذه العملية ، سوف ComboFix فحص لمعرفة ما اذا كانت مايكروسوفت ويندوز بالاسترداد مثبتة. مع البرامج الضارة التي العدوى كما هي اليوم ، وانه يوصى بشدة أن يكون هذا مثبتة مسبقا على جهازك قبل القيام بأي وإزالة البرامج الضارة. انها تسمح لك الحذاء يصل الى الانتعاش الخاصة / إصلاح واسطة من شأنها أن تسمح لنا بمزيد من السهولة أن تساعدك على جهاز الكمبيوتر لديه مشكلة بعد محاولة إزالة البرمجيات الخبيثة.
يتبع يدفع للسماح ComboFix لتنزيل وتثبيت ويندوز بالاسترداد ، وعندما دفعت ، الموافقة على ترخيص المستعمل النهائي على اتفاق لتثبيت ويندوز بالاسترداد.

** ملاحظة : إذا كانت مايكروسوفت ويندوز بالاسترداد بالفعل ، ComboFix انها ستواصل إجراءات إزالة البرمجيات الخبيثة.

بمجرد أن مايكروسوفت ويندوز بالاسترداد تثبيت باستخدام ComboFix سترى الرسالة التالية :

اضغط على نعم، لمواصلة البحث عن البرامج الضارة.

عندما انتهى ComboFix يجوز إصدار سجل لك. يرجى إدراج جيم : \ ComboFix.txt في الرد التالي الخاص بك.

**هاون** · #7 Nov 15th 2008 ، 14:04

ومن هنا

اقتباس :

ComboFix 08-11-13.02 -- ايان Bertolacci 2008-11-15 13:55:38.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.609 [بتوقيت جرينتش -7:00]
يمتد من : ج : \ الوثائق وإعدادات \ ايان Bertolacci \ سطح المكتب \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت \ الشبكة \ تنزيل \ qmgr0.dat
ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت \ الشبكة \ تنزيل \ qmgr1.dat
ج : \ الوثائق وإعدادات \ ايان Bertolacci \ بيانات التطبيق \ أدوبي \ crc.dat
ج : \ الوثائق وإعدادات \ ايان Bertolacci \ بيانات التطبيق \ أدوبي \ Player.exe.bak
ج : \ نوافذ \ system32 \ EKUEeMoq.ini
ج : \ نوافذ \ system32 \ EKUEeMoq.ini2
ج : \ نوافذ \ system32 \ rbpsgkiw.ini
ج : \ نوافذ \ system32 \ rrlqulwa.ini
ج : \ نوافذ \ system32 \ rwkkhtrh.ini
ج : \ نوافذ \ system32 \ setup_.exe
ج : \ نوافذ \ system32 \ soympvqw.ini
ج : \ نوافذ \ system32 \ StCcJkkj.ini
ج : \ نوافذ \ system32 \ StCcJkkj.ini2
ج : \ نوافذ \ system32 \ SvuDdMoq.ini
ج : \ نوافذ \ system32 \ SvuDdMoq.ini2
ج : \ نوافذ \ system32 \ ugxqrkdu.ini
ج : \ نوافذ \ system32 \ vmjqhhsb.ini
ج : \ نوافذ \ مهام \ ttlmcxjl.job

----- معاهدات الاستثمار الثنائية : احتمال المواقع المصابة -----

hxxp : / / 78.157.143.163
hxxp : / / bobscash.wewillhostit.com
hxxp : / / childhe.com
.
(((((((((((((((((((((((((إنشاء ملفات 2008-11-15 من 2008-10-15 إلى))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR>-------- د ج : \ ملفات البرنامج \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR>-------- د ج : \ ملفات البرنامج \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR>-------- د ج : \ نوافذ \ system32 \ CatRoot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR>-------- د ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-11-15 10:09. 2008-11-15 10:09 <DIR>-------- د ج : \ الوثائق وإعدادات \ ايان Bertolacci \ بيانات التطبيق \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR>-------- د ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-11-15 10:09. 2008/10/22 16:10 38٬496 -- ------ ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-11-15 10:09. 2008/10/22 16:10 15٬504 -- ------ ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 -- ------ ج : \ نوافذ \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR>-------- د ج : \ الوثائق وإعدادات \ ايان Bertolacci \ بيانات التطبيق \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR>-------- د ج : \ الوثائق وإعدادات \ ايان Bertolacci \ بيانات التطبيق \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR>-------- د ج : \ ملفات البرنامج \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR>-------- د ج : \ الوثائق وإعدادات \ ايان Bertolacci \ بيانات التطبيق \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR>-------- د ج : \ ملفات البرنامج \ عام الملفات \ بليزارد تسلية
2008-11-11 18:03. 2008/11/11 18:03 60٬240 -- آه ----- ج : \ نوافذ \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR>-------- د ج : \ ملفات البرنامج \ MSXML 4.0
2008-11-11 15:09. 2008/10/24 04:21 455296 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 15:08. 2008/09/04 10:15 1٬106٬944 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR>-------- د ج : \ نوافذ \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR>د -------- جيم : \ MicroProse
2008-11-04 21:14. 2008/11/04 21:19 +115771 -- ------ ج : \ نوافذ \ system32 \ الجوية
2008-11-04 17:35. 2008-11-04 17:35 <DIR>-------- د ج : \ ملفات البرنامج \ شيطان أدوات شريط الأدوات
2008-11-04 17:34. 2008-11-04 17:35 <DIR>-------- د ج : \ ملفات البرنامج \ شيطان أدوات لايت
2008-11-04 17:25. 2008-11-04 17:46 78 -- ------ ج : \ نوافذ \ ر يقع
2008-11-04 05:58. 2008-11-04 05:58 <DIR>-------- د ج : \ ملفات البرنامج \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR>-------- د ج : \ ملفات البرنامج \ Defraggler
2008-10-31 05:44. 2007/09/18 15:24 +676224 -- ------ ج : \ نوافذ \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR>-------- د ج : \ نوافذ \ الإبداع التمديد للAutodesk 3ds ماكس 2009
2008-10-29 19:35. 2006-10-26 18:56 +32592 -- ------ ج : \ نوافذ \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR>-------- د ج : \ ملفات البرنامج \ مايكروسوفت الأشغال
2008-10-29 19:18. 2008-10-29 19:18 <DIR>-------- د ج : \ ملفات البرنامج \ مايكروسوفت البصرية ستوديو 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR>-------- د ج : \ ملفات البرنامج \ ياهو!
2008-10-23 14:23. 2008/10/15 09:34 337٬408 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR>د -------- جيم : \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR>د -------- جيم : \ ProgramData
2008-10-19 14:36. 2008/10/19 14:48 2994 -- ------ ج : \ نوافذ \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 +90112 -- ------ ج : \ نوافذ \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR>-------- د ج : \ ملفات البرنامج \ حجر رشيد
2008-10-18 19:51. 2008-10-18 19:51 <DIR>-------- د ج : \ ملفات البرنامج \ uTorrent التعجيل برو
2008-10-16 18:54. 2008-10-16 18:54 <DIR>-------- د ج : \ ملفات البرنامج \ EA العاب
2008-10-16 18:35. 2008/04/13 11:47 25856 -- ------ ج : \ نوافذ \ system32 \ السائقين \ usbprint.sys
2008-10-16 18:35. 2008/04/13 11:47 25856 -- أ -- ج --- ج : \ نوافذ \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008/04/13 11:45 +15104 -- ------ ج : \ نوافذ \ system32 \ السائقين \ usbscan.sys
2008-10-16 18:34. 2008/04/13 11:45 +15104 -- أ -- ج --- ج : \ نوافذ \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR>د -- ح ----- ج : \ نوافذ \ system32 \ CanonIJ Uninstaller المعلومات
2008-10-16 18:28. 2008-10-16 18:28 <DIR>د -- ح ----- ج : \ ملفات البرنامج \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR>د -- ح ----- ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197٬632 -- ------ ج : \ نوافذ \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194560 -- ------ ج : \ نوافذ \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 +143360 -- ------ ج : \ نوافذ \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130048 -- ------ ج : \ نوافذ \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 +106496 -- ------ ج : \ نوافذ \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 +49152 -- ------ ج : \ نوافذ \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37٬888 -- ------ ج : \ نوافذ \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3،072 -- ------ ج : \ نوافذ \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2،560 -- ------ ج : \ نوافذ \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR>-------- د ج : \ ملفات البرنامج \ جميع المحاكون
2008-10-15 19:00. 2008/09/08 03:41 +333824 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008/08/14 03:11 2٬189٬184 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008/08/14 03:09 2٬145٬280 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008/08/14 02:33 2066048 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008/08/14 02:33 2٬023٬936 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008/09/15 05:12 +1846400 --- ----- ج ج : \ نوافذ \ system32 \ dllcache \ win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR>-------- د ج : \ ملفات البرنامج \ Wavosaur

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- ----- د ك : \ ملفات البرنامج \ موزيلا ثندربيرد
2008-11-15 19:49 --------- --- د فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ الحرارة
2008-11-15 02:32 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ جوجل التحديث
2008-11-14 04:05 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Spybot -- بحث & تدمير
2008-11-14 02:01 --------- ----- د ك : \ الوثائق وإعدادات \ Bertolacci ايان \ بيانات التطبيق \ uTorrent
2008-11-14 01:45 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ مايكروسوفت مساعدة
2008-11-13 04:31 --------- ----- د ك : \ ملفات البرنامج \ ماكسيز
2008-11-11 04:22 --------- د -- ح -- ك : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2008-11-11 04:17 --------- ----- د ك : \ ملفات البرنامج \ ماي سبيس
2008-11-11 01:42 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سكايب
2008-11-11 01:41 --------- ----- د ك : \ ملفات البرنامج \ YafRay
2008-11-09 17:58 --------- ----- د ك : \ ملفات البرنامج \ MagicDisc
2008-11-08 22:18 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ Autodesk المشتركة
2008-11-08 22:18 --------- ----- د ك : \ ملفات البرنامج \ Autodesk
2008-11-08 22:18 --------- ----- د ك : \ الوثائق وإعدادات \ Bertolacci ايان \ بيانات التطبيق \ Autodesk
2008-11-08 17:59 --------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت للألعاب
2008-11-08 01:22 --------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ أدوبي
2008-11-05 04:11 --------- ----- د ك : \ ملفات البرنامج \ صباح الخير
2008-11-04 04:28 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Autodesk
2008-10-30 02:29 --------- ----- د ك : \ ملفات البرنامج \ MSBuild
2008-10-29 04:10 --------- ----- د ك : \ ملفات البرنامج \ Gmax
2008/10/24 11:21 455296 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mrxsmb.sys
2008-10-22 02:31 --------- ----- د ك : \ الوثائق وإعدادات \ Bertolacci ايان \ بيانات التطبيق \ IcoFX
2008-10-20 21:40 --------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت Silverlight
2008-10-15 17:54 --------- ----- د ك : \ ملفات البرنامج \ FlightGear
2008-10-14 23:33 --------- ----- د ك : \ ملفات البرنامج \ Spybot -- بحث & تدمير
2008-10-14 23:31 --------- ----- د ك : \ ملفات البرنامج \ CCleaner
2008-10-14 22:17 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ NexonUS
2008-10-10 03:24 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ عصر الإمبراطوريات 3
2008-10-09 22:56 --------- ----- د ك : \ ملفات البرنامج \ الأحمر العاصفة تسلية
2008-10-08 03:11 --------- ----- د ك : \ ملفات البرنامج \ Phun
2008-10-06 04:28 --------- ----- د ك : \ ملفات البرنامج \ العداد
2008/10/06 01:26 107٬888 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- د -- ح -- اتفاقية روتردام : \ الوثائق وإعدادات \ ايان Bertolacci \ بيانات التطبيق \ SecuROM
2008-10-05 17:22 --------- ----- د ك : \ ملفات البرنامج \ MagicISO
2008-10-05 15:08 --------- ----- د ك : \ ملفات البرنامج \ uTorrent
2008-10-04 01:10 --------- ----- د ك : \ ملفات البرنامج \ GameSpy أركيد
2008-10-03 23:53 --------- ----- د ك : \ ملفات البرنامج \ اي تيونز
2008-10-03 23:53 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- ----- د ك : \ ملفات البرنامج \ بود
2008/10/02 23:43 62٬208 - ج -- فصيل عبد الواحد ج : \ نوافذ \ iun1401.exe
2008/10/02 23:43 1،409 - ج -- فصيل عبد الواحد ج : \ نوافذ \ الخطوط \ MAIDWORD.fot
2008/09/30 23:43 1٬286٬152 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ msxml4.dll
2008-09-23 02:32 --------- ----- د ك : \ ملفات البرنامج \ مديرية إدارة السجون
2008-09-23 02:32 --------- ----- د ك : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SpeedBit
2008-09-21 21:53 --------- ----- د ك : \ الوثائق وإعدادات \ Bertolacci ايان \ بيانات التطبيق \ U3
2008/09/21 16:57 - 118784 ج -- فصيل عبد الواحد ج : \ نوافذ \ GREUninstall.exe
2008-09-20 14:35 --------- ----- د ك : \ الوثائق وإعدادات \ Bertolacci ايان \ بيانات التطبيق \ NCH سويفت الصوت
2008-09-19 22:00 --------- ----- د ك : \ ملفات البرنامج \ منظمة الشفافية الدولية للتعليم
2008/09/15 12:12 +1846400 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ win32k.sys
2008/09/10 01:14 1307648 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ msxml6.dll
2008/09/04 17:15 1٬106٬944 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ msxml3.dll
2008-08-31 20:46 24 - ج -- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ ايان Bertolacci \ jagex_runescape_preferences.dat
2008/08/29 16:18 +87336 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ dns - sd.exe
2008/08/29 15:53 +61440 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ dnssd.dll
2008/08/20 05:30 666112 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2008/08/16 15:55 +86016 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ OpenAL32.dll
2008/08/16 15:55 +262144 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wrap_oal.dll
2008-01-07 00:43 32 - ج -- فصيل عبد الواحد ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ezsid.dat
2008-01-03 19:58 90 -- ش -- ك : \ نوافذ \ cnerolf.dat
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ URLSearchHooks]
"(F4F10C1D - 87C7 - 404A - B4B3 - 000000000000)" = "ج : \ progra ~ 1 \ مديرية إدارة السجون \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ clsid \ (f4f10c1d - 87c7 - 404a - b4b3 - 000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"SpybotSD TeaTimer" = "ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe" = "ج : \ نوافذ \ system32 \ ctfmon.exe" [2008-04-13 15360]
"ابدأ طيار الجناح المحلل" = "ج : \ ملفات البرنامج \ وجيتك \ المحلل \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"QT4HPOT" = "ج : \ ملفات البرنامج \ HPQ \ بلمسة واحدة \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "ج : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "ج : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "ج : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "ج : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "ج : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. ~" [2008-07-19 78008]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "ج : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"قارئ أدوبي سرعة الإطلاق" = "ج : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 ج : \ نوافذ \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 ج : \ نوافذ \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 ج : \ نوافذ \ system32 \ bthprops.cpl]

ج : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
MagicDisc.lnk -- ج : \ ملفات البرنامج \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"ج : / ملفات البرنامج \ \ ألعاب مايكروسوفت \ \ هالو \ \ halo.exe" =
"ج : / ملفات البرنامج \ \ ألعاب مايكروسوفت \ \ جهاز محاكاة الطيران 9 \ \ fs9.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ dpnsvr.exe" =
"ج : / ملفات البرنامج \ \ مديرية إدارة السجون \ \ DAP.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ ftp.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ dplaysvr.exe" =
"ج : / ملفات البرنامج \ \ GameSpy أركيد \ \ Aphex.exe" =
"ج : / ملفات البرنامج \ \ ألعاب مايكروسوفت \ \ برامج \ \ FSHost \ \ FSHost32.exe" =
"ج : / ملفات البرنامج \ \ موزيلا فايرفوكس \ \ firefox.exe" =
"ج : \ \ النوافذ \ \ system32 \ \ dpvsetup.exe" =
"ج : / ملفات البرنامج \ \ ألعاب مايكروسوفت \ \ مكافحة جهاز محاكاة الطيران 3 \ \ cfs3.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"ج : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =
"ج : / ملفات البرنامج \ \ uTorrent \ \ uTorrent.exe" =
"ج : / ملفات البرنامج \ \ Autodesk \ \ الظل \ \ monitor.exe" =
"ج : / ملفات البرنامج \ \ Autodesk \ \ الظل \ \ manager.exe" =
"ج : / ملفات البرنامج \ \ Autodesk \ \ الظل \ \ server.exe" =
"ج : / ملفات البرنامج \ \ Autodesk \ \ 3ds ماكس 2009 \ \ 3dsmax.exe" =
"ج : \ \ الوثائق وإعدادات \ \ جميع المستخدمين \ \ بيانات التطبيق \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"ج : / ملفات البرنامج \ \ ألعاب مايكروسوفت \ \ هالو مخصص الطبعة \ \ haloce.exe" =
"ج : / ملفات البرنامج \ \ EA الألعاب \ \ الحاجة إلى السرعة المطاردة 2 \ \ NfsHP2.ori" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ OUTLOOK.EXE" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ GROOVE.EXE" =
"ج : / ملفات البرنامج \ \ مايكروسوفت أوفيس \ \ Office12 \ \ ONENOTE.EXE" =
"ج : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ قائمة]
"19708 : برنامج التعاون الفني" = 19708 : برنامج التعاون الفني : Utorrent

R1 aswSP ؛ avast! حماية الذات ؛ ج : \ نوافذ \ system32 \ السائقين \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk ؛ aswFsBlk ؛ ج : \ نوافذ \ system32 \ السائقين \ aswF sBlk.sys [2008-07-09 20560]
R2 - raysat_3dsMax2009_32 مي ؛ العقلية شعاع القمر الصناعي 3.6 لAutodesk 3ds ماكس 2009 32 بت (32 بت و "ج : \ ملفات البرنامج \ Autodesk \ 3ds ماكس 2009 \ mentalray \ القمر الصناعي \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD ؛ Conexant المجلس الطبي الاسترالي 3D البيئة السمعية ؛ ج : \ نوافذ \ system32 \ السائقين \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA ؛ CALIHALA ؛ ج : \ نوافذ \ system32 \ السائقين \ كالي hal.sys [2008-01-02 244608]
R3 FA312 ؛ FA330/FA312/FA311 ويعتبر محول إيثرنت سريعة ؛ ج : \ نوافذ \ system32 \ السائقين \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3 ؛ ينك اللاسلكية المفكرة محول WPC54Gv3 سائق ؛ ج : \ نوافذ \ system32 \ السائقين \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5 ؛ CBTNDIS5 NDIS بروتوكول سائق ؛ \؟ \ ج : \ نوافذ \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4 ؛ أوديسي شبكة الوكيل Miniport ؛ ج : \ نوافذ \ system32 \ السائقين \ odysseyIM4.sy ل [2005-05-18 173056]
S3 TiglUsb ؛ TiglUsb.sys منظمة الشفافية الدولية بين الشكل / USB سائق صلة مباشرة ؛ ج : \ نوافذ \ system32 \ السائقين \ TiglUsb.sys []
S4 hpt3xx ؛ hpt3xx ؛ []

[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (d5cd27ee - 877c - 11dd - 90f8 - 0018f8b3f09c)]
\ شل \ تشغيل آلي \ القيادة -- هاء : \ LaunchU3.exe واحد

* الخدمات التي أنشئت حديثا * -- CATCHME
* الخدمات التي أنشئت حديثا * -- PROCEXP90
* الخدمات التي أنشئت حديثا * -- WUAUSERV
.
محتويات 'المهام المجدولة' مجلد

2008-11-07 ج : \ نوافذ \ مهام \ AppleSoftwareUpdate.job
-- ج : \ ملفات البرنامج \ أبل تحديث برمجيات \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 ج : \ نوافذ \ مهام \ Defraggler المجلد جيم Task.job
-- ج : \ ملفات البرنامج \ Defraggler \ df.exe [2008-10-29 07:13]
.
-- -- -- -- إزالة اليتامى -- -- -- --

BHO - (0FE1A32E - 47E6 - 42CA - AA24 - B64CD9262E15) -- (أي ملف)
BHO - (113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD) -- (أي ملف)
BHO - (5282CECF - B3F2 - 409F - BB2A - C699CAE31F83) -- (أي ملف)
BHO - (9060A69F - 95E6 - 4E99 - 838D - 9B895E1445AF) -- (أي ملف)
BHO - (C43C06F4 - B665 - 46D2 - 8A16 - 03773B144F6C) -- ج : \ نوافذ \ system32 \ qoMeEUKE.dll
BHO - (F701BE8D - 4EB3 - 426A - 8675 - F235D88A5A86) -- (أي ملف)
تخطر - pmnnLBtr -- pmnnLBtr.dll

.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : لمحة -- ج : \ الوثائق وإعدادات \ ايان Bertolacci \ بيانات التطبيق \ موزيلا \ فايرفوكس \ لمحات \ 8ku76zxa.default \
واو -- : البرنامج المساعد -- ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ NexonUS \ NGM \ npNxGameUS.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ جوجل \ جوجل التحديث \ 2.4.1368.5602 \ npCIDetect13.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ اي تيونز \ موزيلا الإضافات \ npitunes.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ مايكروسوفت Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ مايكروسوفت Silverlight \ 2.0.31005.0 \ npctrl.dll
واو -- : البرنامج المساعد -- ج : \ ملفات البرنامج \ ياهو \ عام \ npyaxmpb.dll
واو -- : البرنامج المساعد -- ج : \ نوافذ \ Microsoft.NET \ اطار \ v3.5 \ يندوز عرض مؤسسة \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-11-15 13:59:08
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
وقت الانتهاء : 2008-11-15 14:01:13
ComboFix - الحجر الصحي files.txt - 2008-11-15 21:00:50

قبل تشغيل : 43.771.293.696 بايت حرة
بعد تشغيل : 43.973.505.024 بايت حرة

282 --- EOF --- 2008-11-11 22:21:06

**الغلاسكويي** · #8 Nov 16th 2008 ، 14:01

مرحبا مرة أخرى

كما ترون من القسم الاول من الدخول ، وكانت هناك بعض الامور التي لا تزال قائمة على نظامك.

الرجاء قراءة هذه التعليمات بعناية ثم طباعة أو نسخ هذه الصفحة لالمفكرة لمساعدتكم عند إجراء إصلاح. هل ينبغي ألا يكون لها أي مفتوحة متصفحات الإنترنت أو تعيش وأنت في أعقاب الإجراءات أدناه.

Combofix

أي وثيقة مفتوحة المتصفحات.
يفتح المفكرة ونسخ / لصق النص في المربع أدناه فيه :

الرمز :

  مجلد : :
  ج : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook :
  ج : \ نوافذ \ ر يقع
  جيم : \ ProgramData
   
  السجل :
  [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ النوافذ] "AppInit_DLLs" =-

وعند النظر إلى الصورة أدناه كمثال

احفظ هذا النحو CFScript.txtفي نفس الموقع الذي ComboFix.exe

مشيرا إلى أن الصورة أعلاه ، جر CFScript على ComboFix.exe.

عند الانتهاء من ذلك ، سوف ينتج سجل لك "جيم : \ ComboFix.txt"

لا mouseclick combofix نافذة في حين انها تعمل. هذا قد يؤدي إلى تعطيل.

تنبيه! أي شخص آخر من التفكير باستخدام السيناريو أعلاه يفعل ذلك على مسؤوليتهم الخاصة -- يمكنك في نهاية الأمر إلى إعادة تثبيت ويندوز!

يرجى الدخول في مرحلة ما بعد جيم : \ ComboFix.txt لمزيد من الاستعراض.

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة