[evilfantasy]

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.

لتركيب أنظمة ويندوز إكس بي بالاسترداد :

-- إذا كنت تستخدم ويندوز إكس بي وليس لديها بالفعل تركيب بالاسترداد ، يرجى التأكد من اتصالك بالإنترنت نشطة (إن أمكن) وانقر على نعم.
-- إذا كان لسبب ما على الإنترنت الخاص بك لا يعمل اضغط لا.
-- إذا كنت لا تستخدم ويندوز إكس بي ، فلن دفع.
-- عندما دفعت لقبول EULA انقر ؟.
-- قبول مايكروسوفت EULA (اضغط نعم.
-- عندما كنت وقال إن اتفاقية روتردام هي تثبيتها بشكل صحيح انقر فوق نعم لمواصلة البحث عن البرامج الضارة.

عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix وجديد سجل HijackThis في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

[lolli_pop]

ComboFix 08-10-28.01 -- المذنب 2008-10-28 16:45:41.2 -- FAT32x86
مايكروسوفت ويندوز إكس بي هوم إيديشن 5.1.2600.2.1252.1.1033.18.200 [0:00 بتوقيت جرينتش]
يمتد من : جيم : \ الوثائق وإعدادات \ المذنب \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة
.

(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.

جيم : \ النوافذ \ ملفات البرنامج المنزلة \ setup.inf
جيم : \ النوافذ \ system32 \ dao350.dll
جيم : \ النوافذ \ system32 \ spptfqyx.ini
جيم : \ النوافذ \ system32 \ xhqmppgy.ini

.
(((((((((((((((((((((((((ملفات منشأة من 2008/09/28 إلى 2008/10/28))))))))))) ))))))))))))))))))))
.

2008-10-26 23:17. 2008/10/26 23:16 410976 -- أ ------ جيم : \ النوافذ \ system32 \ deploytk.dll
2008-10-26 23:02. 2008-10-26 23:02 <DIR>د -------- جيم : \ ملفات البرنامج \ التقيم 'مكافحة البرامج الضارة
2008-10-26 23:02. 2008-10-26 23:02 <DIR>د -------- جيم : \ الوثائق وإعدادات \ المذنب \ بيانات التطبيق \ التقيم
2008-10-26 23:02. 2008-10-26 23:02 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ التقيم
2008-10-26 23:02. 2008/10/22 16:10 38،496 -- أ ------ جيم : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-10-26 23:02. 2008/10/22 16:10 15٬504 -- أ ------ جيم : \ النوافذ \ system32 \ السائقين \ mbam.sys
2008-10-26 19:27. 2008-10-26 19:27 <DIR>د -------- جيم : \ ملفات البرنامج \ سوبرنتيسبور
2008-10-26 19:27. 2008-10-26 19:27 <DIR>د -------- جيم : \ الوثائق وإعدادات \ المذنب \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-10-26 19:27. 2008-10-26 19:27 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-10-18 15:04. 2008-10-18 15:04 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ qfkhglkl

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/10/15 17:57 332٬800 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ netapi32.dll
2008/10/03 18:41 6،066،176 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ ieframe.dll
2008/09/15 12:57 1،846،016 ---- تشطيب جيم : \ النوافذ \ system32 \ win32k.sys
2008/09/15 12:57 1،846،016 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ win32k.sys
2008/08/31 13:51 +97928 ---- تشطيب جيم : \ النوافذ \ system32 \ السائقين \ avgldx86.sys
2008/08/28 11:04 +333056 ---- تشطيب جيم : \ النوافذ \ system32 \ السائقين \ srv.sys
2008/08/28 11:04 +333056 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ srv.sys
2008/08/27 09:24 3،593،216 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ mshtml.dll
2008/08/25 09:38 70،656 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ IE4UINIT.EXE
2008/08/25 09:38 13،824 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ ieudinit.exe
2008/08/23 06:56 635٬848 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ iexplore.exe
2008/08/23 06:54 161،792 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ Ieakui.dll
2008/08/14 11:00 +2180352 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ ntoskrnl.exe
2008/08/14 10:58 2136064 ---- تشطيب جيم : \ النوافذ \ system32 \ ntoskrnl.exe
2008/08/14 10:58 2136064 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ ntkrnlmp.exe
2008/08/14 10:51 138،368 ---- تشطيب جيم : \ النوافذ \ system32 \ dllcache \ Afd.sys
2008/08/14 10:22 2057728 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ ntkrnlpa.exe
2008/08/14 10:22 2٬015٬744 ---- تشطيب جيم : \ النوافذ \ system32 \ ntkrnlpa.exe
2008/08/14 10:22 2٬015٬744 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ Ntkrpamp.exe
2007/07/21 23:46 2،244 ---- تشطيب جيم : \ الوثائق وإعدادات \ المذنب \ بيانات التطبيق \ filterclsid.dat
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"MsnMsgr" = "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" [2007-01-19 5674352]
"جمعية المستقبل للمعوقين" = "جيم : \ ملفات البرنامج \ مجموعات \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"LaunchApp" = "Alaunch" [س]
"ntiMUI" = "جيم : \ ملفات البرنامج \ NewTech Infosystems \ المعهد القومي للاتصالات مدمجة و دي في دي وصانع 7 \ ntiMUI.exe" [2005-05-11 45056]
"الاحساء" = "جيم : \ ملفات البرنامج \ سايبرلينك \ باور دي في دي \ PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1" = "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952]
"MSPY2002" = "جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392]
"PHIME2002ASync" = "جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ تين TSETP.EXE" [2004-08-04 455168]
"eRecoveryService" = "جيم : \ أيسر \ تكنولوجيا التمكين \ eRecovery \ MONITOR.EXE" [2005-11-16 397312]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوة \ jre6 \ بن \ jusched.exe" [2008-10-26 136600]
"BJCFD" = "جيم : \ ملفات البرنامج \ BroadJump \ عميل مؤسسة \ CFD.exe" [2003-01-27 376912]
"Broadbandadvisor.exe" = "جيم : \ ملفات البرنامج \ العذراء برودباند \ المستشار \ Broadbandadvisor.exe" [2007-01-24 2037240]
"InstantAccess" = "جيم : \ ملفات البرنامج \ TextBridge برو الألفية \ بن \ Instantaccess.exe" [2001-10-04 49152]
"TkBellExe" = "جيم : \ ملفات البرنامج \ الملفات المشتركة \ ريال \ Update_OB \ realsched.exe" [2007-10-11 185632]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2008-03-28 413696]
"iTunesHelper" = "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2008-03-30 267048]
"AVG8_TRAY" = "جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe" [2008-09-29 1234712]
"SiSPower" = "SiSPower.dll" [2005/07/13 جيم : \ النوافذ \ system32 \ SiSPower.dll]
"مهندس الصوت" = "SOUNDMAN.EXE" [2005/08/17 جيم : \ النوافذ \ soundman.exe]
"SMSERIAL" = "sm56hlpr.exe" [2005/06/06 جيم : \ النوافذ \ sm56hlpr.exe]

[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"CTFMON.EXE" = "جيم : \ النوافذ \ system32 \ CTFMON.EXE" [2004-08-04 15360]

جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
قارئ أدوبي Launch.lnk سبيد -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe [2004-12-14 29696]
الأداة Tray.lnk -- جيم : \ النوافذ \ system32 \ sistray.exe [2006-08-01 262144]
Bluetooth.lnk -- جيم : \ ملفات البرنامج \ WIDCOMM \ بلوتوث برامج \ BTTray.exe [2006-06-07 553021]
Ulead الصور اكسبرس 3.0 سراج التقويم Checker.lnk -- جيم : \ ملفات البرنامج \ Ulead نظم \ Ulead الصور اكسبرس 3.0 سراج الدين \ CalCheck.exe [2007-05-19 61440]
ScanPanel.lnk -- جيم : \ ملفات البرنامج \ الاستئماني \ سهلة Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409]
عن الصورة المشغل s.lnk -- جيم : \ ملفات البرنامج \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104]
أدوبي جاما Loader.lnk -- جيم : \ ملفات البرنامج \ الملفات المشتركة \ أدوبي \ معايرة \ أدوبي جاما Loader.exe [2008-08-05 113664]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-07-23 16:28 352256 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ نوافذ]
"AppInit_DLLs" = avgrsstx.dll

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"جيم : / ملفات البرنامج \ \ MSN الرسول \ \ msnmsgr.exe" =
"جيم : / ملفات البرنامج \ \ MSN الرسول \ \ livecall.exe" =
"جيم : / ملفات البرنامج \ \ utorrent \ \ utorrent.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =
"جيم : / ملفات البرنامج \ \ متوسط \ \ AVG8 \ \ avgupd.exe" =

R1 AvgLdx86 ؛ متوسط افي محمل سائق x86 ؛ جيم : \ النوافذ \ system32 \ السائقين \ avgldx86.sys [2008-08-31 97928]
R2 avg8wd ؛ AVG8 رقابية ؛ جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe [2008-08-31 231704]
int15.sys R2 ؛ int15.sys ؛ جيم : \ أيسر \ تكنولوجيا التمكين \ eRecovery \ int15.sys [2005-01-13 69632]
R2 JavaQuickStarterService ؛ جافا الانطلاق السريع ؛ جيم : \ ملفات البرنامج \ جاوة \ jre6 \ بن \ jqs.exe [2008-10-26 152984]
ss_bus S3 ؛ موبايل سامسونج جهاز [أوسب] 1.0 سائق (إدارة الطلب على المياه) ؛ جيم : \ النوافذ \ system32 \ السائقين \ ss_bus.sys [2005-01-24 52384]
ss_mdfl S3 ؛ سامسونج موبايل مودم 1.0 تصفية ؛ جيم : \ النوافذ \ system32 \ السائقين \ ss_mdfl.sys [2005-01-24 6064]
ss_mdm S3 ؛ سامسونج موبايل مودم 1.0 سائقين ؛ جيم : \ النوافذ \ system32 \ السائقين \ ss_mdm.sys [2005-01-24 84512]

* * الخدمات التي تم إنشاؤها حديثا -- INT15.SYS
.
محتويات 'المهام المجدولة' مجلد

2008/10/22 جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job
-- جيم : \ ملفات البرنامج \ شركة آبل تحديث البرنامج \ SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- ------- التكميلية المسح الضوئي
.
فايرفوكس -- : الملف الشخصي -- جيم : \ الوثائق وإعدادات \ المذنب \ بيانات التطبيق \ موزيلا \ فايرفوكس \ الملامح \ mrpo7rd4.default \
فايرفوكس -- : Prefs.js -- SEARCH.DEFAULTURL -- 1
فايرفوكس -- : Prefs.js -- STARTUP.HOMEPAGE -- www.google.co.uk |www.google.co.uk
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قارئ \ متصفح \ nppdf32.dll
واو -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ اي تيونز \ موزيلا الإضافات \ npitunes.dll
فرنك فرنسي -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ جاوة \ jre6 \ بن \ new_plugin \ npdeploytk.dll
فرنك فرنسي -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ جاوة \ jre6 \ بن \ new_plugin \ npjp2.dll
فرنك فرنسي -- : البرنامج المساعد -- جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ المحمول \ npdeploytk.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
الجذور الخفية تفحص 2008-10-28 16:47:36
نوافذ 5.1.2600 حزمة الخدمة 2 القوات المسلحة التوغولية NTAPI

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
إنجاز الوقت : 2008-10-28 16:48:32
ComboFix2.txt 2007-11-12 22:53:46
ComboFix - الحجر الصحي - files.txt 2008-10-28 16:48:30

قبل تشغيل : 7.665.582.080 بايت مجانا
بعد تشغيل : 7.917.305.856 بايت مجانا

WindowsXP - KB310994 - SP2 - الرئيسية - BootDisk - ARA.exe
[محمل الإقلاع]
للمرة = 2
الافتراضي = المتعددة (0) القرص (0) rdisk (0) القسم (2) \ النافذة دإ
[أنظمة التشغيل]
جيم : \ CMDCONS \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons
متعددة (0) القرص (0) rdisk (0) القسم (2) \ النوافذ = "مايكرو لينة ويندوز إكس بي الصفحة الرئيسية الطبعة" / noexecute = optin / fastdetect

148 --- --- الفولكلوري 2008-10-24 23:26:39



اختطاف هذا المفتاح :


ملف السجل من تريند مايكرو HijackThis v2.0.2
المحفوظة في المسح 16:49:55 ، يوم 28/10/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ بن \ btwdins.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgrsx.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ Monitor.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ العذراء برودباند \ المستشار \ Broadbandadvisor.exe
جيم : \ ملفات البرنامج \ TextBridge برو الألفية \ بن \ InstantAccess.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ النوافذ \ sm56hlpr.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ النوافذ \ system32 \ sistray.exe
جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ BTTray.exe
جيم : \ ملفات البرنامج \ Ulead نظم \ الصور Ulead إكسبرس 3.0 جنوب شرق \ CalCheck.exe
جيم : \ ملفات البرنامج \ الاستئماني \ سهل Webscan 19200 \ ScanPanel \ ScnPanel.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ FinePixViewerS \ QuickDCF2.exe
جيم : \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ النوافذ \ explorer.exe
جيم : \ ملفات البرنامج \ HijackThis \ Analyse.exe.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : StumbleUpon الإطلاق -- (145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O2 -- BHO : WormRadar.com IESiteBlocker.NavFilter -- (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgssie.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ ssv.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : متوسط شريط أدوات الأمن -- (A057A204 بين مركز المؤتمرات - 4D26 - 9990 - 79A187E2698E) -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ AVGTOO ~ 1.DLL
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.1.807.1746 \ ف g.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O2 -- BHO : JQSIEStartDetectorImpl -- (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ تحرر \ نشر \ jqs \ أي \ jqs_plugin.dll
O2 -- BHO : EpsonToolBandKicker الدرجة الاولى -- (E99421FB - 68DD - 40F0 - B4AC بين B7027CAE2F1A) -- جيم : \ ملفات البرنامج \ إبسون \ إبسون الويب لصفحة \ إبسون الويب إلى Page.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : إبسون الإنترنت إلى الصفحة -- (EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D) -- جيم : \ ملفات البرنامج \ إبسون \ إبسون الإنترنت لصفحة \ إبسون الانترنت لPage.dll
O3 -- شريط الأدوات : شريط أدوات StumbleUpon -- (5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O3 -- شريط الأدوات : شريط أدوات الأمن متوسط -- (A057A204 بين مركز المؤتمرات - 4D26 - 9990 - 79A187E2698E) -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ AVGTOO ~ 1.DLL
O4 -- HKLM \.. \ تشغيل : [LaunchApp] Alaunch
O4 -- HKLM \.. \ تشغيل : [ntiMUI] جيم : \ ملفات البرنامج \ NewTech Infosystems \ & NTI قرص دي في دي وصانع 7 \ ntiMUI.exe
O4 -- HKLM \.. \ تشغيل : [RemoteControl] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 -- HKLM \.. \ تشغيل : [IMJPMIG8.1] "جيم : \ النوافذ \ معهد المكسيكيين في الخارج \ imjp8_1 \ IMJPMIG.EXE" / دلعي / RemAdvDef / Migration32
O4 -- HKLM \.. \ تشغيل : [MSPY2002] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ PINTLGNT \ ImScInst.exe / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [SiSPower] Rundll32.exe SiSPower.dll ، ModeAgent
O4 -- HKLM \.. \ تشغيل : [الصوت] SOUNDMAN.EXE
O4 -- HKLM \.. \ تشغيل : [eRecoveryService] جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ Monitor.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [BJCFD] جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe
O4 -- HKLM \.. \ تشغيل : [Broadbandadvisor.exe] "جيم : \ ملفات البرنامج \ العذراء برودباند \ المستشار \ Broadbandadvisor.exe" / تشغيل آلي
O4 -- HKLM \.. \ تشغيل : [InstantAccess] جيم : \ ملفات البرنامج \ TextBridge برو الألفية \ بن \ InstantAccess.exe / ساعة
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [AVG8_TRAY] جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgtray.exe
O4 -- HKLM \.. \ تشغيل : [SMSERIAL] sm56hlpr.exe
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء التشغيل : المذنب Screensaver.lnk = جيم : \ ملفات البرنامج \ المذنب شاشة \ المذنب Screensaver.exe
O4 -- بدء التشغيل : IMVU.lnk = جيم : \ ملفات البرنامج \ IMVU \ IMVUClient.exe
O4 -- بدء التشغيل : إكسسوارات
O4 -- بدء العالمية : قارئ أدوبي Launch.lnk السرعة = جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 7.0 \ قراءة \ reader_sl.exe
O4 -- بدء العالمية : المنفعة Tray.lnk = جيم : \ النوافذ \ system32 \ sistray.exe
O4 -- العالمية لبدء التشغيل : Bluetooth.lnk =؟
O4 -- بدء العالمية : Ulead الصور إكسبرس 3.0 جنوب شرق التقويم Checker.lnk = جيم : \ ملفات البرنامج \ Ulead نظم \ الصور Ulead إكسبرس 3.0 جنوب شرق \ CalCheck.exe
O4 -- العالمية لبدء التشغيل : ScanPanel.lnk = جيم : \ ملفات البرنامج \ الاستئماني \ سهل Webscan 19200 \ ScanPanel \ ScnPanel.exe
O4 -- بدء العالمية : Exif الإطلاق S.lnk =؟
O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O8 -- خارج السياق القائمة البند : اضف الى المفضلة ويندوز لايف & -- http://favorites.live.com/quickadd.aspx
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -- خارج السياق القائمة البند : أرسل إلى & البلوتوث -- جيم : \ ملفات البرنامج \ Belkin \ ثوتولب المواضيع \ btsendto_ie_ctx.htm
O8 -- خارج السياق القائمة البند : إرسال إلى جهاز البلوتوث &... -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie_ctx.htm
O8 -- خارج السياق القائمة البند : StumbleUpon PhotoBlog! -- القرار : / / StumbleUponIEBar.dll / blogimage
O9 -- عمليات الإعدام خارج نطاق الزر : StumbleUpon -- (75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B) -- جيم : \ ملفات البرنامج \ StumbleUpon \ StumbleUponIEBar.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- زر اضافية : @ btrez.dll ، -4015 -- (CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F) -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie.htm
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ btrez.dll ، -12650 -- (CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F) -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ btsendto_ie.htm
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (المدققون من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (ماي سبيس الايداع مراقبة) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 -- DPF : (5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565) (الماس المواجهة الدرجة) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://update.microsoft.com/windowsu...؟1177956484625
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -- البروتوكول : linkscanner -- (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -- جيم : \ ملفات البرنامج \ متوسط \ AVG8 \ avgpp.dll
O20 -- AppInit_DLLs : avgrsstx.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : AVG8 الرقابة (avg8wd) -- متوسط تكنولوجيات تشيكوسلوفاكيا ، sro -- جيم : \ PROGRA ~ 1 \ متوسط \ AVG8 \ avgwdsvc.exe
O23 -- الخدمة : خدمة البلوتوث (btwdins) -- Broadcom شركة. -- جيم : \ ملفات البرنامج \ WIDCOMM \ ثوتولب المواضيع \ بن \ btwdins.exe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : جاوة السريعة المبدئ (JavaQuickStarterService) -- صن مايكروسيستمز ، وشركة -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jqs.exe

--
نهاية ملف -- 10971 بايت

[evilfantasy]

• اضغط ستارت ثم إدارة
• الآن نوع Combofix / ش في runbox
• تأكد من وجود مساحة بين Combofix و/ ش
• ثم ضرب دخول.

• الاجراء المذكور أعلاه :
• حذف ما يلي :
• ComboFix وما يرتبط بها من الملفات والمجلدات.
• إعادة ضبط ساعة.
• اخفي التمديد ، إذا لزم الأمر.
• نظام إخفاء / الملفات المخفية ، وإذا لزم الأمر.
• مجموعة جديدة ونظيفة استعادة النقاط.

----------

CCleaner البعيد.

----------

اشغل هذا المسح الضوئي عبر الإنترنت.

هذا يتطلب ماسحة إنترنت إكسبلورر

استخدام ESET NOD32 أخبار سكانر

1. حدد المربع الموجود بجوار نعم ، أوافق على شروط الاستخدام.
2. اضغط يبدأ
3. وردا على سؤال ، والسماح لتثبيت السيطرة activex
4. اضغط يبدأ
5. تأكد من أن الخيار العثور على ازالة التهديدات والخيار مسح التطبيقات غير المرغوب فيها هو التحقق من علامات.
6. اضغط المسح الضوئي
7. في انتظار الانتهاء من المسح الضوئي
8. استخدام المفكرة لفتح ملف السجل الموجود في جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt
9. إضافة أل جيم : \ ملفات البرنامج \ EsetOnlineScanner \ log.txt الدخول إلى حسابك في الرد القادم.

كيف يتم تشغيل الكمبيوتر الآن؟

[lolli_pop]

فمن يقول أنا بحاجة إلى تثبيت دالمريود ولكن لم يتم الخروج مع يطفو على السطح أو أي نوع من الأوامر بالنسبة لي لتثبيته.

[evilfantasy]

هل تستخدم إنترنت إكسبلورر؟

[lolli_pop]

# الصيغة = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1 ، 0 ، 0 ، 79
# OnlineScannerDLLW.dll = 1 ، 0 ، 0 ، 78
# OnlineScannerUninstaller.exe = 1 ، 0 ، 0 ، 49
# vers_standard_module = 3563 (20081028)
# vers_arch_module = 1.064 (20080214)
# vers_adv_heur_module = 1.064 (20070717)
# EOSSerial = 930ac3d49230114ab36d54f68f5299bf
انتهى نهاية = #
= # remove_checked الحقيقي
= # unwanted_checked الحقيقي
utc_time = # 2008-10-28 10:37:29
= # local_time 2008-10-28 10:37:29 (+0000 ، بتوقيت جرينتش التوقيت)
# البلد = "المملكة المتحدة"
= # osver الإقليم الشمالي 5.1.2600 حزمة الخدمة 2
# الممسوحة = 283640
ووجد = # 0
# scan_time = 2537

[evilfantasy]

يبدو جيدا.

اسمحوا لي في معرفة ما إذا كان لديك أي أسئلة.

تعطيل استعادة النظام المرافق لمنع إعادة العدوى من قديم

1) حق انقر الكمبيوتر أيقونة على سطح المكتب وانقر على العقارات.
2) انقر على استعادة النظام ؟
3) ضع علامة اختيار بجوار إيقاف تشغيل استعادة النظام على جميع محركات الأقراص
4) انقر على ؟ زر.
5) سيطلب منك إعادة تشغيل الكمبيوتر. انقر نعم زر.

الآن إعادة تمكين استعادة النظام

لإعادة تمكين استعادة النظام المصلحة ، اتبع الخطوات من واحد الى خمسة وثلاثة خطوة على إزالة علامة اختيار بجوار 'إيقاف تشغيل استعادة النظام على كافة محركات الأقراص.

1) حق انقر الكمبيوتر أيقونة على سطح المكتب وانقر على العقارات.
2) انقر على استعادة النظام ؟
3) إزالة علامة اختيار بجوار إيقاف تشغيل استعادة النظام على جميع محركات الأقراص
4) انقر على ؟ زر.

----------

استخدام Secunia المواضيع المفتش للتأكد من تاريخ البرمجيات.
قديمة برمجيات أمن البرامج الضارة جوانب الضعف التي يمكن استغلالها.

• اضغط تبدأ الآن
• حدد المربع الموجود بجوار تمكن نظام تفتيش دقيق.
• اضغط يبدأ
• السماح للانتهاء المسح وانتقل لأسفل لترى ما اذا كانت هناك حاجة لأية تحديثات.
• أي شيء آخر التطورات المذكورة.

----------

اذهب إلى تحديث ويندوز والحصول على جميع التحديثات الحرجة.

----------

للتأكد من الأمان لجميع البرامج حتى الآن بمسح وتدير معها بانتظام.

وإليك بعض الأدوات كبيرة مجانية لمساعدتك على إبقاء المصابين من الحصول مرة أخرى. هذه الأدوات استخدام موارد ضئيلة أو معدومة بحيث لا تبطئ جهازك.

القلق إزاء الأمن في المتصفح؟ النظر في استخدام موزيلا فايرفوكس 3.0.

لمنع مجهولين من التطبيقات التي يتم تركيبها على جهاز الكمبيوتر الخاص بك بتثبيت WinPatrol 2008
* Winpatrol التي تستخدم لحماية جهازك من البرامج الضارة

أود أن أقترح استخدام SiteAdvisor. SiteAdvisor معدلات المواقع غير المرغوبة ، والممارسات التجارية. درجات السلامة SiteAdvisor من مكافي تستند الآلي للاختبارات السلامة على شبكة الانترنت.

SpywareBlaster -- تأمين الخاص بك انترنت اكسبلورر لتجعل من الصعب على هذه ActiveX لتشغيل برامج على جهاز الكمبيوتر. كما وقف بعض من هذه الملفات إضافة إلى جهاز الكمبيوتر الخاص بك عند تشغيل المتصفحات تقوم مثل موزيلا فايرفوكس.
* SpywareBlaster تستخدم لحماية الكمبيوتر من برامج التجسس والبرامج الضارة
* إذا كنت لا تعرف ما هي الضوابط ActiveX ، انظر هنا

راجع حفظ نفسك آمنة على الإنترنت للحصول على نصائح وحرية وسائل للحفاظ على آمن لكم في المستقبل.

انظر أيضا بطء الكمبيوتر؟ قد لا يكون من البرامج الضارة مجانا التنظيف / الصيانة وأدوات للمساعدة فى الحفاظ على سلاسة تشغيل جهاز الكمبيوتر.

[lolli_pop]

فعلت كل ما قلت ولكن اليوم عندما ركضت متوسط ، وحصان طروادة لا يزالون هناك كما هي Adaware عام الأشياء مهما كانت. : (

[evilfantasy]

هل لديك مطاردة نقاط الاستعادة؟

اقتباس :

تعطيل استعادة النظام المرافق لمنع إعادة العدوى من قديم

1) حق انقر الكمبيوتر أيقونة على سطح المكتب وانقر على العقارات.
2) انقر على استعادة النظام ؟
3) ضع علامة اختيار بجوار إيقاف تشغيل استعادة النظام على جميع محركات الأقراص
4) انقر على ؟ زر.
5) سيطلب منك إعادة تشغيل الكمبيوتر. انقر نعم زر.

الآن إعادة تمكين استعادة النظام

لإعادة تمكين استعادة النظام المصلحة ، اتبع الخطوات من واحد الى خمسة وثلاثة خطوة على إزالة علامة اختيار بجوار 'إيقاف تشغيل استعادة النظام على كافة محركات الأقراص.

1) حق انقر الكمبيوتر أيقونة على سطح المكتب وانقر على العقارات.
2) انقر على استعادة النظام ؟
3) إزالة علامة اختيار بجوار إيقاف تشغيل استعادة النظام على جميع محركات الأقراص
4) انقر على ؟ زر.

[lolli_pop]

نعم ، لقد فعلت ذلك لأول مرة قلت لي وجريت مرة أخرى متوسط التى لم تسفر عن البرامج الضارة ولكن اليوم عندما فعلت ذلك ، كانت هناك مرة أخرى.