|
|
#1
25th مارس 2008 ، 08:58
| |||
| |||
 حصان طروادة مرحبا ، لدي مشكلة مع حصان طروادة. رسالة تحذير جيم : \ نوافذ \ system32 \ crypt32n.dll حصان طروادة BHO.CVX لقد متوسط البعيد ويحدد هذا الملف فإنه يتحرك توم الخزانة وإنما على إعادة إقلاع انه هناك من جديد. لقد حاولت حذف الملفات التي فشلت في النوافذ. حاولت إعادة تسمية في النوافذ (بهدف حذفها) التي فشلت. حاولت العودة وإعادة تحديد بلدي الكمبيوتر ولكن لا يمكنني أن أعود إلى ما بعد بداية الشهر ولقد كان هذا منذ ما قبل عيد الميلاد. ويبدو لي أن جهاز الكمبيوتر طيب لكني لا تزال تشعر بالقلق لأن لدي فيروس! هل هناك ما يمكن أن أفعله؟ تساعد على تقدير كبير تمنيات وقال ايان |
|
#2
25th مارس 2008 ، 10:47
| |||
| |||
حصان طروادة مرحبا بكم في CJ.
__________________  |
|
#3
25th مارس 2008 ، 14:33
| |||
| |||
| حصان طروادة مرحبا الشر Fantansy حاولت ذلك في بداية الشهر هنا هو دخول. ويأمل هذا يعني لك شيئا عبرت بلادي الأصابع وقال ايان تا StartupList التقرير ، 05/03/2008 ، 14:49:42 StartupList النسخة : 1.52.2 بدأت من : جيم : \ الوثائق وإعدادات \ Iana \ سطح المكتب \ HijackThis.EXE اكتشاف : ويندوز إكس بي SP2 (WinNT 5.01.2600) الكشف عن : إنترنت إكسبلورر v7.00 (7.00.6000.16608) * استخدام الخيارات الافتراضية * بما فارغة رتيبا والفروع * نادرا ما عرض الأقسام الهامة ==========================================\u0 إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ brsvc01a.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ system32 \ brss01a.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ ملفات البرنامج \ توشيبا \ ويندوز \ Hotkey.exe جيم : \ النوافذ \ system32 \ TPSMain.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ Toshiba.exe جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ NDSTray.exe جيم : \ النوافذ \ system32 \ TPSBattM.exe جيم : \ ملفات البرنامج \ توشيبا \ توشيبا الإسراع المنفعة \ SmoothView.exe جيم : \ ملفات البرنامج \ توشيبا \ اللمس وتشغيل \ PadExe.exe جيم : \ النوافذ \ System32 \ بدل المعيشة للعجزة \ DLACTRLW.EXE جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSServ.exe جيم : \ ملفات البرنامج \ Atheros \ ACU.exe جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFXFER.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ toscdspd.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe جيم : \ ملفات البرنامج \ FinePixViewer \ QuickDCF.exe جيم : \ الوثائق وإعدادات \ Iana \ سطح المكتب \ HijackThis.exe -------------------------------------------------- قائمة مجلدات بدء تشغيل : شل المجلدات بدء التشغيل : [جيم : \ الوثائق وإعدادات \ Iana \ قائمة ابدأ \ البرامج \ بدء التشغيل] * لا توجد صورة * شل المجلدات AltStartup : * * لم يتم العثور على المجلد قذيفة مجلدات بدء التشغيل المستخدم : * * لم يتم العثور على المجلد مستخدم قذيفة AltStartup مجلدات : * * لم يتم العثور على المجلد عام شل المجلدات بدء التشغيل : [جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل] Exif Launcher.lnk = جيم : \ ملفات البرنامج \ FinePixViewer \ QuickDCF.exe مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE شل المجلدات عام AltStartup : * * لم يتم العثور على المجلد مستخدم قذيفة عام المجلدات بدء التشغيل : * * لم يتم العثور على المجلد مستخدم قذيفة عام مناوب مجلدات بدء التشغيل : * * لم يتم العثور على المجلد -------------------------------------------------- التحقق من ويندوز الإقليم الشمالي UserInit : [HKLM \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon] = UserInit جيم : \ النوافذ \ system32 \ userinit.exe ، [HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ وين الدخول] * لم يتم العثور على مفتاح التسجيل * [HKCU \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon] * لم يتم العثور على قيمة التسجيل * [HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ وين الدخول] * لم يتم العثور على مفتاح التسجيل * -------------------------------------------------- تشغيل آلي من قيود السجل : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل = SynTPEnh جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe توشيبا Hotkey المنفعة = "جيم : \ ملفات البرنامج \ توشيبا \ ويندوز \ Hotkey.exe" / لانغ én TPSMain = TPSMain.exe NDSTray.exe = NDSTray.exe = SmoothView جيم : \ ملفات البرنامج \ توشيبا \ توشيبا الإسراع المنفعة \ SmoothView.exe = PadTouch جيم : \ ملفات البرنامج \ توشيبا \ اللمس وتشغيل \ PadExe.exe بدل المعيشة للعجزة = جيم : \ النوافذ \ System32 \ بدل المعيشة للعجزة \ DLACTRLW.EXE CFSServ.exe = CFSServ.exe - NoClient = REGSHAVE جيم : \ ملفات البرنامج \ REGSHAVE \ REGSHAVE.EXE / تشغيل آلي اتحاد المقاصة الآسيوي = "جيم : \ ملفات البرنامج \ Atheros \ ACU.exe" - nogui TkBellExe = "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot = فريق كويك تايم "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime ! متوسط مكافحة التجسس = "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد = AVG7_CC جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل SunJavaUpdateSched = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe" Salestart = "جيم : \ ملفات البرنامج \ الملفات المشتركة \ AVSystemCare \ bm.exe" مارك ألماني = http://avsystemcare.com ؛ إعلانية = http://avsystemcare.com قارئ أدوبي سرعة الإطلاق = "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" OpwareSE2 = "جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" OPSE تذكرة = "جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" - ص "جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- تشغيل آلي من قيود السجل : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل وبمجرد * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل OnceEx * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل الخدمات * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل ServicesOnce * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل = TOSCDSPD جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ toscdspd.exe ctfmon.exe = جيم : \ النوافذ \ system32 \ ctfmon.exe PnPUI Registrator = جيم : \ ملفات البرنامج \ الملفات المشتركة \ Sitecom المشتركة \ الحزب الوطني التقدمي العالمي المثبت \ ق PnPUIReg.exe - MSMSGS = "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية -------------------------------------------------- تشغيل آلي من قيود السجل : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل وبمجرد * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل OnceEx * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل الخدمات * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل ServicesOnce * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKLM \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ تشغيل * لم يتم العثور على مفتاح التسجيل * -------------------------------------------------- تشغيل آلي من قيود السجل : HKCU \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ تشغيل * لم يتم العثور على مفتاح التسجيل * -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل [OptionalComponents] = -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل وبمجرد [إعداد] * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل OnceEx * لا * العثور على المفاتيح الفرعية -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل الخدمات * لا * العثور على المفاتيح الفرعية -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل ServicesOnce * لا * العثور على المفاتيح الفرعية -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل * لا * العثور على المفاتيح الفرعية -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل وبمجرد [إعداد] * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل OnceEx * لا * العثور على المفاتيح الفرعية -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل الخدمات * لا * العثور على المفاتيح الفرعية -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل ServicesOnce * لا * العثور على المفاتيح الفرعية -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKLM \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ تشغيل * لم يتم العثور على مفتاح التسجيل * -------------------------------------------------- تشغيل آلي المشاركات في مفاتيح التسجيل الفرعية التالية : HKCU \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ تشغيل * لم يتم العثور على مفتاح التسجيل * -------------------------------------------------- ملف الانتساب للدخول. إكس : HKEY_CLASSES_ROOT \ exefile \ قذيفة \ فتح \ القيادة (افتراضي) = "٪ 1" ٪ * -------------------------------------------------- ملف الانتساب للدخول. com : HKEY_CLASSES_ROOT \ comfile \ قذيفة \ فتح \ القيادة (افتراضي) = "٪ 1" ٪ * -------------------------------------------------- ملف الانتساب للدخول. أفضل التقنيات المتاحة : HKEY_CLASSES_ROOT \ batfile \ قذيفة \ فتح \ القيادة (افتراضي) = "٪ 1" ٪ * -------------------------------------------------- ملف الانتساب للدخول. منتدى جزر المحيط الهادئ : HKEY_CLASSES_ROOT \ piffile \ قذيفة \ فتح \ القيادة (افتراضي) = "٪ 1" ٪ * -------------------------------------------------- ملف الانتساب للدخول. SCR : HKEY_CLASSES_ROOT \ scrfile \ قذيفة \ فتح \ القيادة (افتراضي) = "٪ 1" / د -------------------------------------------------- ملف الانتساب للدخول. HTA : HKEY_CLASSES_ROOT \ htafile \ قذيفة \ فتح \ القيادة (افتراضي) = م : \ النوافذ \ system32 \ mshta.exe "٪ 1" ٪ * -------------------------------------------------- ملف الانتساب للدخول. النص : HKEY_CLASSES_ROOT \ NetLog.Document \ قذيفة \ فتح \ الفاصلة الثانية (افتراضي) = جيم : \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / dde -------------------------------------------------- تعداد النشطة رطم الإعداد مسارات : HKLM \ برامج \ مايكروسوفت \ النشطة الإعداد \ تركيب مكونات (* = HKCU المزدوج من جانب المعوقين) [<(12d0ed0d - 0ee0 - 4f90 - 8827 - 78cefb8f4988)] * = StubPath جيم : \ النوافذ \ system32 \ ieudinit.exe [> (22d6f312 - b0f6 - 11d0 - 94ab - 0080c74c7e95)] = StubPath جيم : \ النوافذ \ الوقود النووي المشع \ unregmp2.exe / ShowWMP [> (26923b43 - 4d38 - 484f - 9b9e - de460746276c)] * = StubPath جيم : \ النوافذ \ system32 \ ie4uinit.exe - UserIconConfig [> (881dd1c5 - 3dcf - 431b - b061 - f3f88e8be88a)] * StubPath = ٪ systemroot ٪ \ system32 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF - 2B09 - 4501 - B3F3 - F3508C9228ED)] * StubPath = ٪ SystemRoot ٪ \ system32 \ regsvr32.exe / ق / ن / ط : / UserInstall ٪ SystemRoot ٪ \ system32 \ themeui.dll [(44BBA840 - CC51 - 11CF - AAFA - 00AA00B6015C)] * StubPath = "٪ ProgramFiles ٪ \ النظرة اكسبرس \ setup50.exe" / وام : Ø / المتصل : WINNT / المستخدم / تثبيت [(7790769C - 0471 - 11d2 - AF11 - 00C04FA35D02)] * StubPath = "٪ ProgramFiles ٪ \ النظرة اكسبرس \ setup50.exe" / وام : WAB / المتصل : WINNT / المستخدم / تثبيت [(89820200 - ECBD - 11cf - 8B85 - 00AA005B4340)] * StubPath = regsvr32.exe / ق / ن / ط : يو shell32.dll [(89820200 - ECBD - 11cf - 8B85 - 00AA005B4383)] * = StubPath جيم : \ النوافذ \ system32 \ ie4uinit.exe - BaseSettings -------------------------------------------------- تعداد ICQ الوكيل تطبيقات تشغيل تلقائي : HKCU \ برامج \ Mirabilis \ ICQ \ الوكيل \ تطبيقات * لم يتم العثور على مفتاح التسجيل * -------------------------------------------------- تحميل / من مفاتيح تشغيل جيم : \ النوافذ \ WIN.INI : تحميل =* المعهد لم يتم العثور على القسم * =* ادارة المعهد لم يتم العثور على القسم * تحميل / مفاتيح تشغيل من قلم : HKLM \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ WinLogon : تحميل =* قلم لم يتم العثور على قيمة * HKLM \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ WinLogon : البعيد =* قلم لم يتم العثور على قيمة * HKLM \.. \ ويندوز \ CurrentVersion \ WinLogon : تحميل =* لم يتم العثور على مفتاح التسجيل * HKLM \.. \ ويندوز \ CurrentVersion \ WinLogon : البعيد =* لم يتم العثور على مفتاح التسجيل * HKCU \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ WinLogon : تحميل =* قلم لم يتم العثور على قيمة * HKCU \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ WinLogon : البعيد =* قلم لم يتم العثور على قيمة * HKCU \.. \ ويندوز \ CurrentVersion \ WinLogon : تحميل =* لم يتم العثور على مفتاح التسجيل * HKCU \.. \ ويندوز \ CurrentVersion \ WinLogon : البعيد =* لم يتم العثور على مفتاح التسجيل * HKCU \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ يندوز : تحميل = HKCU \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ يندوز : البعيد =* قلم لم يتم العثور على قيمة * HKLM \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ يندوز : تحميل =* قلم لم يتم العثور على قيمة * HKLM \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ يندوز : البعيد =* قلم لم يتم العثور على قيمة * HKLM \.. \ ويندوز الإقليم الشمالي \ CurrentVersion \ يندوز : AppInit_DLLs = -------------------------------------------------- & قذيفة من شاشة التوقف الرئيسية جيم : \ النوافذ \ System.ini : شل =* المعهد لم يتم العثور على القسم * =* SCRNSAVE.EXE المعهد لم يتم العثور على القسم * سائقين =* المعهد لم يتم العثور على القسم * & شاشة التوقف الرئيسية قذيفة من قلم : شل = Explorer.exe = SCRNSAVE.EXE جيم : \ النوافذ \ system32 \ logon.scr =* السائقين لم يتم العثور على قيمة التسجيل * شل سياسات رئيسية : HKCU \.. \ سياسات : شل =* قلم لم يتم العثور على قيمة * HKLM \.. \ سياسات : شل =* قلم لم يتم العثور على قيمة * -------------------------------------------------- EXPLORER.EXE لفحص الحالات : جيم : \ النوافذ \ Explorer.exe : تقدم! جيم : \ Explorer.exe : لا وجود جيم : \ النوافذ \ إكسبلورر \ Explorer.exe : لا وجود جيم : \ النوافذ \ نظام \ Explorer.exe : لا وجود جيم : \ النوافذ \ System32 \ Explorer.exe : لا وجود جيم : \ النوافذ \ القيادة \ Explorer.exe : لا وجود جيم : \ النوافذ \ الخطوط \ Explorer.exe : لا وجود -------------------------------------------------- لفحص التمديدات superhidden : . lnk : الخفي! (السهم تراكب : نعم) . منتدى جزر المحيط الهادئ : الخفي! (السهم تراكب : نعم) . ~ : لا خفية . com : لا خفية . الخفافيش : لا خفية . hta : لا خفية . scr : لا خفية . شبكات الطاقة الشمسية المنزلية : الخفي! . هولندي : الخفي! . vbs : ليست خفية . vbe : لا خفية . wsh : لا خفية . قدم مكعب معيارى : الخفي! (السهم تراكب : لا!) . العنوان : الخفي! (السهم تراكب : نعم) . شبيبة : لا خفية . بورصة جوهانسبرغ : لا خفية -------------------------------------------------- والتحقق من سلامة Regedit.exe : -- وجدت في Regedit.exe جيم : \ النوافذ --. ريج المفتوحة القيادة العادية (regedit.exe ٪ 1) -- اسم الشركة؟ : 'مايكروسوفت' -- اسم الملف؟ الأصل : 'Regedit.exe' -- وصف الملف : 'محرر التسجيل' سجل فحص مرور -------------------------------------------------- تعداد الكائنات المساعد المستعرض : (بلا اسم) -- ج : \ نوافذ \ system32 \ athcfg11c.dll (ملف المفقودين) -- (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B) (بلا اسم) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) (بلا اسم) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) (بلا اسم) -- جيم : \ النوافذ \ system32 \ crypt32n.dll -- (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -------------------------------------------------- تعدد وظائف العمل المبرمج : AppleSoftwareUpdate.job At1.job نورتون الأمن Scan.job RegCure برنامج Check.job RegCure.job -------------------------------------------------- تعداد تحميل ملفات البرنامج : [مايكروسوفت XML المعرب اللغوي لجاوا] CODEBASE = الملف : / / / جيم : / النوافذ / جاوا / الفصول / xmldso.cab شعبة الخدمات التنفيذية = جيم : \ النوافذ \ التحميل ملفات البرنامج \ مايكروسوفت XML المعرب اللغوي لJava.osd [iPIX التحكم ActiveX] = InProcServer32 جيم : \ النوافذ \ DOWNLO ~ 1 \ ipixx.ocx CODEBASE = http://www.ipix.com/download/ipixx.cab [الصدمة التحكم ActiveX] = InProcServer32 جيم : \ النوافذ \ system32 \ macromed \ المدير \ SwDir.dll CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab [MUWebControl الدرجة] = InProcServer32 جيم : \ النوافذ \ system32 \ muweb.dll CODEBASE = http://www.update.microsoft.com/micr...؟1197453622703 [بلج في جاوة 1.6.0_05] = InProcServer32 جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [(8FFBE65D - 2C9C - 4669 - 84BD - 5829DC0B603C)] CODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab [- مربع سكانر) = InProcServer32 جيم : \ النوافذ \ DOWNLO ~ 1 \ asquared.ocx CODEBASE = http://ax.emsisoft.com/asquared.cab [بلج في جاوة 1.5.0_06] = InProcServer32 جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [بلج في جاوة 1.5.0_11] = InProcServer32 جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [بلج في جاوة 1.6.0_03] = InProcServer32 جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [بلج في جاوة 1.6.0_05] = InProcServer32 جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [بلج في جاوة 1.6.0_05] = InProcServer32 جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ npjpi160_05.dll CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [فلاش الصدمة كائن] = InProcServer32 جيم : \ النوافذ \ system32 \ Macromed \ فلاش \ Flash9e.ocx CODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- تعداد Winsock LSP الملفات : # 1 المجرد : جيم : \ النوافذ \ System32 \ mswsock.dll # 2 المجرد : جيم : \ النوافذ \ System32 \ winrnr.dll # 3 المجرد : جيم : \ النوافذ \ System32 \ mswsock.dll # 4 المجرد : جيم : \ النوافذ \ System32 \ nwprovau.dll البروتوكول رقم 1 : ج : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 2 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 3 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 4 : جيم : \ النوافذ \ system32 \ rsvpsp.dll بروتوكول # 5 : جيم : \ النوافذ \ system32 \ rsvpsp.dll البروتوكول رقم 6 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 7 : جيم : \ النوافذ \ system32 \ mswsock.dll بروتوكول # 8 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 9 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 10 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 11 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 12 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 13 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 14 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 15 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 16 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 17 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 18 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 19 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 20 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 21 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 22 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 23 : جيم : \ النوافذ \ system32 \ mswsock.dll البروتوكول رقم 24 : جيم : \ النوافذ \ system32 \ mswsock.dll -------------------------------------------------- تعدد الخدمات ويندوز NT/2000/XP مايكروسوفت ACPI سائق : system32 \ السائقين \ ACPI.sys (نظام) مايكروسوفت المدمجة المراقب سائق : system32 \ السائقين \ ACPIEC.sys (نظام) Atheros تكوين الخدمة : جيم : \ النوافذ \ system32 \ acs.exe (تشغيل تلقائي) مايكروسوفت النواة الصدى الصوتي Canceller : system32 \ السائقين \ aec.sys (دليل البدء) AFD : \ SystemRoot \ System32 \ السائقين \ afd.sys (نظام) متيقظ : ٪ SystemRoot ٪ \ system32 \ svchost.exe - LocalService ك (المعوقين) تطبيق طبقة بوابة الخدمات : ٪ SystemRoot ٪ \ System32 \ alg.exe (دليل البدء) تطبيق الإدارة : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (دليل البدء) محول الشبكة اللاسلكية Atheros الخدمة : system32 \ السائقين \ ar5211.sys (دليل البدء) ASP.NET الدائرة : ٪ SystemRoot ٪ \ Microsoft.NET \ اطار \ v1.1.4322 \ net_state.exe آسيا والمحيط الهادئ (دليل البدء) غير تزامني رأس سائق الإعلامي : system32 \ السائقين \ asyncmac.sys (دليل البدء) بيئة تطوير متكاملة موحدة / ESDI القرص الصلب المراقب : system32 \ السائقين \ atapi.sys (نظام) العاطي HotKey المستفتي : ٪ SystemRoot ٪ \ system32 \ Ati2evxx.exe (تشغيل تلقائي) ati2mtag : system32 \ السائقين \ ati2mtag.sys (دليل البدء) صراف تأهيل الزراعة العملاء البروتوكول : system32 \ السائقين \ atmarpc.sys (دليل البدء) نوافذ أغنية : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) سائق السمعية العقب : system32 \ السائقين \ audstub.sys (دليل البدء) متوسط مكافحة التجسس سائق : \؟ \ ج : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.sys (نظام) متوسط مكافحة التجسس الحرس : ج : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe (تشغيل تلقائي) AVG7 خادم مدير التنبيه : جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (تشغيل تلقائي) AVG7 النواة : \ SystemRoot \ System32 \ السائقين \ avg7core.sys (نظام) سائق AVG7 ختامية : \ SystemRoot \ System32 \ السائقين \ avg7rsw.sys (نظام) AVG7 المقيم سائق إكس بي : \ SystemRoot \ System32 \ السائقين \ avg7rsxp.sys (نظام) AVG7 تحديث الخدمة : جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (تشغيل تلقائي) متوسط مكافحة التجسس النظيفة سائق : System32 \ السائقين \ AvgAsCln.sys (نظام) AVG7 النظيفة سائق : \ SystemRoot \ System32 \ السائقين \ avgclean.sys (نظام) خلفية ذكية نقل الخدمة : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) وصول 32bits INT15 الروتينية : system32 \ السائقين \ BoiHwSetup.sys (دليل البدء) BrSplService : جيم : \ النوافذ \ system32 \ brsvc01a.exe (تشغيل تلقائي) متصفح الكمبيوتر : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) مدير مرصد المنطقي القرص : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) Conexant المجلس الطبي الاسترالي 3D البيئية أغنية : system32 \ السائقين \ camc6aud.sys (دليل البدء) CAMCHALA : system32 \ السائقين \ camc6hal.sys (دليل البدء) قرص مدمج سائق : system32 \ السائقين \ cdrom.sys (نظام) ConfigFree الخدمة : جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe (تشغيل تلقائي) فهرسة الخدمة : ٪ SystemRoot ٪ \ system32 \ cisvc.exe (دليل البدء) ClipBook : ٪ SystemRoot ٪ \ system32 \ clipsrv.exe (المعوقين) مايكروسوفت ACPI مراقبة طريقة البطارية سائق : system32 \ السائقين \ CmBatt.sys (دليل البدء) مايكروسوفت البطارية سائق المركبة : system32 \ السائقين \ compbatt.sys (نظام) كوم + نظام التطبيق : جيم : \ النوافذ \ system32 \ dllhost.exe / Processid : (02D4B3F1 - FD88 - 11D1 - 960D - 00805FC79235) (دليل البدء) ترميز الخدمات : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) DCOM خادم عملية الإطلاق : ٪ SystemRoot ٪ \ system32 \ svchost - DcomLaunch ك (تشغيل تلقائي) DHCP العميل : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) سائق القرص : system32 \ السائقين \ disk.sys (نظام) DLABOIOM : System32 \ بدل المعيشة للعجزة \ DLABOIOM.SYS (تشغيل تلقائي) DLACDBHM : System32 \ السائقين \ DLACDBHM.SYS (نظام) DLADResN : System32 \ بدل المعيشة للعجزة \ DLADResN.SYS (تشغيل تلقائي) DLAIFS_M : System32 \ بدل المعيشة للعجزة \ DLAIFS_M.SYS (تشغيل تلقائي) DLAOPIOM : System32 \ بدل المعيشة للعجزة \ DLAOPIOM.SYS (تشغيل تلقائي) DLAPoolM : System32 \ بدل المعيشة للعجزة \ DLAPoolM.SYS (تشغيل تلقائي) DLARTL_N : System32 \ السائقين \ DLARTL_N.SYS (نظام) DLAUDFAM : System32 \ بدل المعيشة للعجزة \ DLAUDFAM.SYS (تشغيل تلقائي) DLAUDF_M : System32 \ بدل المعيشة للعجزة \ DLAUDF_M.SYS (تشغيل تلقائي) القرص المنطقي مدير الدائرة الإدارية : ٪ SystemRoot ٪ \ System32 \ dmadmin.exe / كوم (دليل البدء) dmboot : System32 \ السائقين \ dmboot.sys (المعوقين) سائق مدير القرص المنطقي : System32 \ السائقين \ dmio.sys (نظام) dmload : System32 \ السائقين \ dmload.sys (نظام) مدير القرص المنطقي : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) مايكروسوفت النواة DLS Syntheiszer : system32 \ السائقين \ DMusic.sys (دليل البدء) DNINDIS5 NDIS بروتوكول سائق : \؟ \ ج : \ PROGRA ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SYS (دليل البدء) DNS الزبون : ٪ SystemRoot ٪ \ system32 \ svchost.exe - NetworkService ك (تشغيل تلقائي) مايكروسوفت النواة إدارة الحقوق الرقمية أغنية Descrambler : system32 \ السائقين \ drmkaud.sys (دليل البدء) DRVMCDB : System32 \ السائقين \ DRVMCDB.SYS (نظام) DRVNDDM : System32 \ السائقين \ DRVNDDM.SYS (تشغيل تلقائي) الخطأ الثاني / : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) ادخل الحدث : ٪ SystemRoot ٪ \ system32 \ services.exe (تشغيل تلقائي) كوم + نظام الحدث : جيم : \ النوافذ \ system32 \ svchost.exe - netsvcs ك (دليل البدء) التحول السريع المستخدم التوافق : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (دليل البدء) FltMgr : system32 \ السائقين \ fltMgr.sys (نظام) حجم مدير سائق : system32 \ السائقين \ ftdisk.sys (نظام) حزم العامة المصنف : system32 \ السائقين \ msgpc.sys (دليل البدء) GTNDIS5 NDIS بروتوكول سائق : \؟ \ ج : \ النوافذ \ system32 \ GTNDIS5.SYS (دليل البدء) جوجل خدمة التحديث : "جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe" (بداية الدليل) المساعدة والدعم : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) حقوق الحصول على واجهة الجهاز : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (المعوقين) مايكروسوفت إختفى سائق من الدرجة الاولى : system32 \ السائقين \ hidusb.sys (دليل البدء) hlkvythd : system32 \ السائقين \ vzrpdamf.dat (نظام) HSFHWATI : system32 \ السائقين \ HSFHWATI.sys (دليل البدء) HSF_DPV : system32 \ السائقين \ HSF_DPV.sys (دليل البدء) العنوان التالي : System32 \ السائقين \ HTTP.sys (دليل البدء) النص المتشعب SSL : ٪ SystemRoot ٪ \ System32 \ svchost.exe - HTTPFilter ك (دليل البدء) i8042 لوحة المفاتيح ، وتبسيط العمليات / 2 ماوس ميناء سائق : system32 \ السائقين \ i8042prt.sys (نظام) مدير InstallDriver الجدول : "جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe" (بداية الدليل) قرص حرق فلتر سائق : system32 \ السائقين \ imapi.sys (نظام) IMAPI قرص حرق دائرة شؤون الأسرى والمفقودين : جيم : \ النوافذ \ system32 \ imapi.exe (دليل البدء) إنتل المعالج سائق : system32 \ السائقين \ intelppm.sys (نظام) IPv6 يندوز الناري سائق : system32 \ السائقين \ Ip6Fw.sys (دليل البدء) سائق مرشح الحركة الملكية الفكرية : system32 \ السائقين \ ipfltdrv.sys (دليل البدء) الملكية الفكرية والملكية الفكرية في نفق سائق : system32 \ السائقين \ ipinip.sys (دليل البدء) شبكة الملكية الفكرية العنوان ترجمة : system32 \ السائقين \ ipnat.sys (دليل البدء) IPSEC سائق : system32 \ السائقين \ ipsec.sys (نظام) المحاسب الدائرة الحمراء : system32 \ السائقين \ irenum.sys (دليل البدء) الحزب التقدمي الجديد عيسى / سائق الحافلة عيسى : system32 \ السائقين \ isapnp.sys (نظام) المعهد ASPI شل : system32 \ السائقين \ iviaspi.sys (دليل البدء) لوحة المفاتيح سائق من الدرجة الاولى : system32 \ السائقين \ kbdclass.sys (نظام) مايكروسوفت النواة الموج أغنية خلاطة : system32 \ السائقين \ kmixer.sys (دليل البدء) الخادم : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) العمل : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) برنامج التعاون الفني / الملكية الفكرية NetBIOS المساعد : ٪ SystemRoot ٪ \ system32 \ svchost.exe - LocalService ك (تشغيل تلقائي) mdmxsdk : system32 \ السائقين \ mdmxsdk.sys (تشغيل تلقائي) الرسول : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (المعوقين) NetMeeting مشاركة سطح المكتب البعيد : جيم : \ النوافذ \ system32 \ mnmsrvc.exe (دليل البدء) الفأر سائق من الدرجة الاولى : system32 \ السائقين \ mouclass.sys (نظام) الفأر إختفى سائق : system32 \ السائقين \ mouhid.sys (دليل البدء) إعادة مدير WebDav العميل : system32 \ السائقين \ mrxdav.sys (دليل البدء) MRXSMB : system32 \ السائقين \ mrxsmb.sys (نظام) توزع المعاملات منسق : جيم : \ النوافذ \ system32 \ msdtc.exe (دليل البدء) نوافذ المثبت : جيم : \ النوافذ \ system32 \ msiexec.exe / الخامس (دليل البدء) مايكروسوفت الجري دائرة الوكيل : system32 \ السائقين \ MSKSSRV.sys (دليل البدء) مايكروسوفت الجري ساعة الوكيل : system32 \ السائقين \ MSPCLOCK.sys (دليل البدء) مايكروسوفت الجري مدير الجودة بالوكالة : system32 \ السائقين \ MSPQM.sys (دليل البدء) مايكروسوفت نظام إدارة السير سائق : system32 \ السائقين \ mssmbios.sys (دليل البدء) الوصول عن بعد NDIS TAPI سائق : system32 \ السائقين \ ndistapi.sys (دليل البدء) NDIS Usermode الأول / م البروتوكول : system32 \ السائقين \ ndisuio.sys (دليل البدء) الوصول عن بعد NDIS الواسعة سائق : system32 \ السائقين \ ndiswan.sys (دليل البدء) واجهة NetBIOS : system32 \ السائقين \ netbios.sys (نظام) NetBios فوق Tcpip : system32 \ السائقين \ netbt.sys (نظام) شبكة DDE : ٪ SystemRoot ٪ \ system32 \ netdde.exe (المعوقين) شبكة DDE DSDM : ٪ SystemRoot ٪ \ system32 \ netdde.exe (المعوقين) شبكة Usermode جهاز توشيبا الأول / م البروتوكول : system32 \ السائقين \ netdevio.sys (تشغيل تلقائي) صافي الدخول : ٪ SystemRoot ٪ \ system32 \ lsass.exe (تشغيل تلقائي) شبكة الاتصالات : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (دليل البدء) موقع شبكة التوعية (جيش التحرير الوطني) : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (دليل البدء) الإقليم الشمالي ليرة مالطية دعم الأمن : ٪ SystemRoot ٪ \ system32 \ lsass.exe (دليل البدء) إزالة التخزين : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (دليل البدء) لخدمة العملاء NetWare : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) IPX سائق مرشح المرور : system32 \ السائقين \ nwlnkflt.sys (دليل البدء) IPX سائق الشاحن المرور : system32 \ السائقين \ nwlnkfwd.sys (دليل البدء) NWLink IPX / SPX / NetBIOS متوافقة النقل البروتوكول : system32 \ السائقين \ nwlnkipx.sys (تشغيل تلقائي) NWLink NetBIOS : system32 \ السائقين \ nwlnknb.sys (تشغيل تلقائي) NWLink SPX / SPXII البروتوكول : system32 \ السائقين \ nwlnkspx.sys (تشغيل تلقائي) تجمع الجمهوريين NetWare : system32 \ السائقين \ nwrdr.sys (دليل البدء) مكتب محرك المصدر : "جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ المصدر محرك \ OSE.EXE" (بداية الدليل) سائق الحافلة المشروع : system32 \ السائقين \ pci.sys (نظام) PCIIde : system32 \ السائقين \ pciide.sys (نظام) Pcmcia : system32 \ السائقين \ pcmcia.sys (نظام) شل Padus ASPI : system32 \ السائقين \ pfc.sys (دليل البدء) التوصيل والتشغيل : ٪ SystemRoot ٪ \ system32 \ services.exe (تشغيل تلقائي) IPSEC الخدمات : ٪ SystemRoot ٪ \ system32 \ lsass.exe (تشغيل تلقائي) Miniport الواسعة (PPTP) : system32 \ السائقين \ raspptp.sys (دليل البدء) محمية التخزين : ٪ SystemRoot ٪ \ system32 \ lsass.exe (تشغيل تلقائي) حزم QoS المبرمج : system32 \ السائقين \ psched.sys (دليل البدء) وبالتوازي مع سائق وصله مباشرة : system32 \ السائقين \ ptilink.sys (دليل البدء) PxHelp20 : System32 \ السائقين \ PxHelp20.sys (نظام) الكميات HotKey سائق مرشح لوحة المفاتيح : system32 \ السائقين \ qkbfiltr.sys (دليل البدء) الكميات HotKey ماوس فلتر سائق : system32 \ السائقين \ qmofiltr.sys (دليل البدء) الوصول عن بعد للسيارات الاتصال سائق : system32 \ السائقين \ rasacd.sys (نظام) الوصول عن بعد للسيارات مدير الاتصال : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (دليل البدء) Miniport الواسعة (L2TP) : system32 \ السائقين \ rasl2tp.sys (دليل البدء) الاتصال عن بعد وصول المدير : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (دليل البدء) الوصول عن بعد PPPOE سائق : system32 \ السائقين \ raspppoe.sys (دليل البدء) وبالتوازي المباشر : system32 \ السائقين \ raspti.sys (دليل البدء) Rdbss : system32 \ السائقين \ rdbss.sys (نظام) RDPCDD : System32 \ السائقين \ RDPCDD.sys (نظام) محطة إعادة مدير جهاز خادم سائق : system32 \ السائقين \ rdpdr.sys (دليل البدء) سطح المكتب البعيد مساعدة مدير الدورة : جيم : \ النوافذ \ system32 \ sessmgr.exe (دليل البدء) قرص رقمي أغنية يغشتلا فلتر سائق : system32 \ السائقين \ redbook.sys (نظام) التوجيه والوصول عن بعد : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (المعوقين) التسجيل عن بعد : ٪ SystemRoot ٪ \ system32 \ svchost.exe - LocalService ك (تشغيل تلقائي) استدعاء الإجراء عن بعد (للجنة الحماية من الإشعاع) موقع : ٪ SystemRoot ٪ \ system32 \ locator.exe (دليل البدء) استدعاء الإجراء عن بعد (للجنة الحماية من الإشعاع) : ٪ SystemRoot ٪ \ system32 \ svchost - rpcss ك (تشغيل تلقائي) أجبني لو سمحت QoS : ٪ SystemRoot ٪ \ system32 \ rsvp.exe (دليل البدء) وايرلس Belkin RT2500 سائق : system32 \ السائقين \ RT61.sys (دليل البدء) Realtek 10/100/1000 NIC أسرة واحدة في جميع NDIS إكس بي سائق : system32 \ السائقين \ Rtlnicxp.sys (دليل البدء) Realtek RTL8139 (أ / ب / ج) على أساس المشروع محول إيثرنت سريعة سائق الإقليم الشمالي : system32 \ السائقين \ RTL8139.SYS (دليل البدء) مدير الحسابات الأمنية : ٪ SystemRoot ٪ \ system32 \ lsass.exe (تشغيل تلقائي) البطاقة الذكية : ٪ SystemRoot ٪ \ System32 \ SCardSvr.exe (دليل البدء) مهمة المبرمج : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) Secdrv : system32 \ السائقين \ secdrv.sys (دليل البدء) ثانوية الدخول : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) نظام الإخطار الاحداث : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) المنفذ التسلسلي Sitecom السائق : system32 \ السائقين \ ser2pl.sys (دليل البدء) فلتر Serenum سائق : system32 \ السائقين \ serenum.sys (دليل البدء) ذات قدرة عالية محرك الأقراص المرنة : system32 \ السائقين \ sfloppy.sys (دليل البدء) نوافذ جدار / مشاركة اتصال الإنترنت البحري : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) شل الأجهزة كشفها : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) مايكروسوفت النواة أغنية الفاصل : system32 \ السائقين \ splitter.sys (دليل البدء) طباعة المحور : ٪ SystemRoot ٪ \ system32 \ spoolsv.exe (تشغيل تلقائي) استعادة النظام ترشيح سائق : system32 \ السائقين \ sr.sys (نظام) خدمة استعادة النظام : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) Srv : system32 \ السائقين \ srv.sys (دليل البدء) SSDP ديسكفري الخدمة : ٪ SystemRoot ٪ \ system32 \ svchost.exe - LocalService ك (دليل البدء) ولا يزال المسلسل سائق كاميرا رقمية : system32 \ السائقين \ serscan.sys (دليل البدء) التقاط صور ويندوز (WIA) : ٪ SystemRoot ٪ \ system32 \ svchost.exe - imgsvc ك (تشغيل تلقائي) سائق الحافلة البرمجيات : system32 \ السائقين \ swenum.sys (دليل البدء) مايكروسوفت النواة Wavetable ع المزج : system32 \ السائقين \ swmidi.sys (دليل البدء) ماجستير المواضيع نسخ الظل : جيم : \ النوافذ \ system32 \ dllhost.exe / Processid : (6C222AAE - 7AD3 - 43BE - AC4B - 02239FF8DEC6) (دليل البدء) Synaptics TouchPad سائق : system32 \ السائقين \ SynTP.sys (دليل البدء) مايكروسوفت نظام النواة جهاز الصوت : system32 \ السائقين \ sysaudio.sys (دليل البدء) جذوع الأشجار وتنبيهات الأداء : ٪ SystemRoot ٪ \ system32 \ smlogsvc.exe (دليل البدء) الهاتف : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (دليل البدء) برنامج التعاون الفني / الملكية الفكرية بروتوكول سائق : system32 \ السائقين \ tcpip.sys (نظام) الأجهزة الطرفية سائق : system32 \ السائقين \ termdd.sys (نظام) محطات الخدمات : ٪ SystemRoot ٪ \ System32 \ svchost - DComLaunch ك (دليل البدء) المواضيع : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) التلنت : جيم : \ النوافذ \ system32 \ tlntsvr.exe (المعوقين) tmcomm : \؟ \ ج : \ النوافذ \ system32 \ السائقين \ tmcomm.sys (تشغيل تلقائي) وزعت وصله التعقب العميل : ٪ SystemRoot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) تحديث Microcode سائق : system32 \ السائقين \ update.sys (دليل البدء) التوصيل والتشغيل العالمي جهاز المضيف : ٪ SystemRoot ٪ \ system32 \ svchost.exe - LocalService ك (دليل البدء) إمداد المتواصل بالطاقة : ٪ SystemRoot ٪ \ System32 \ ups.exe (دليل البدء) مايكروسوفت العام USB دلاولا سائق : system32 \ السائقين \ usbccgp.sys (دليل البدء) مايكروسوفت USB 2.0 تعزيز المضيف المراقب المالي Miniport سائق : system32 \ السائقين \ usbehci.sys (دليل البدء) USB2 تمكين هوب : system32 \ السائقين \ usbhub.sys (دليل البدء) مايكروسوفت USB المفتوحة المضيف المراقب المالي Miniport سائق : system32 \ السائقين \ usbohci.sys (دليل البدء) مايكروسوفت USB طباعة الصنف : system32 \ السائقين \ usbprint.sys (دليل البدء) USB سكانر سائق : system32 \ السائقين \ usbscan.sys (دليل البدء) قداس تخزين USB سائق : system32 \ السائقين \ USBSTOR.SYS (دليل البدء) لينك لاسلكية بين مجموعة ال USB مع محول شبكة SpeedBooster سائق v2 : system32 \ السائقين \ usb8023.sys (دليل البدء) VgaSave : \ SystemRoot \ System32 \ السائقين \ vga.sys (نظام) حجم الظل نسخ : ٪ SystemRoot ٪ \ System32 \ vssvc.exe (دليل البدء) نوافذ الوقت : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) الملكية الفكرية والوصول عن بعد إعادة تأهيل الزراعة سائق : system32 \ السائقين \ wanarp.sys (دليل البدء) نوافذ م USB المسلسل سائق المضيف : system32 \ السائقين \ wceusbsh.sys (دليل البدء) مايكروسوفت WINMM إدارة الطلب على المياه أغنية التوافق سائق : system32 \ السائقين \ wdmaud.sys (دليل البدء) WebClient : ٪ SystemRoot ٪ \ system32 \ svchost.exe - LocalService ك (تشغيل تلقائي) winachsf : system32 \ السائقين \ HSF_CNXT.sys (دليل البدء) نوافذ إدارة الأجهزة : ٪ systemroot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) محمول دائرة الاعلام الرقم المتسلسل : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (دليل البدء) نوافذ إدارة الأجهزة سائق تمديدات : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (دليل البدء) محول الأداء WMI : جيم : \ النوافذ \ system32 \ wbem \ wmiapsrv.exe (دليل البدء) ويندوز ميديا بلاير شبكة تبادل الخدمات : "جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNetwk.exe" (بداية الدليل) ويندوز 2.0 المقبس الاتحاد عدم توفير خدمات الدعم للبيئة : \ SystemRoot \ System32 \ السائقين \ ws2ifsl.sys (المعوقين) مركز الأمن : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) التحديثات التلقائية : ٪ systemroot ٪ \ system32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) سائق مؤسسة النوافذ -- وضع المستخدم سائق إطار منهاج سائق : system32 \ السائقين \ WudfPf.sys (دليل البدء) سائق مؤسسة النوافذ -- وضع المستخدم سائق اطار العاكس : system32 \ السائقين \ wudfrd.sys (دليل البدء) سائق مؤسسة النوافذ -- وضع المستخدم سائق الإطار : ٪ SystemRoot ٪ \ system32 \ svchost.exe - WudfServiceGroup ك (دليل البدء) التهيئة اللاسلكية صفر : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (تشغيل تلقائي) شبكة دائرة التموين : ٪ SystemRoot ٪ \ System32 \ svchost.exe - netsvcs ك (دليل البدء) -------------------------------------------------- تعداد ويندوز الإقليم الشمالي الدخول / الانقطاع النصوص : * لا توجد مجموعة نصوص لتشغيل * ويندوز الإقليم الشمالي checkdisk القيادة : BootExecute = تدقيق autochk * الإقليم الشمالي ويندوز 'Wininit.ini' : PendingFileRenameOperations * : لم يتم العثور على قيمة التسجيل * -------------------------------------------------- تعداد ShellServiceObjectDelayLoad البنود : PostBootReminder : جيم : \ النوافذ \ system32 \ SHELL32.dll CDBurn : جيم : \ النوافذ \ system32 \ SHELL32.dll WebCheck : جيم : \ النوافذ \ system32 \ webcheck.dll SysTray : جيم : \ النوافذ \ system32 \ stobject.dll UPnPMonitor : جيم : \ النوافذ \ system32 \ upnpui.dll WPDShServiceObj : جيم : \ النوافذ \ system32 \ WPDShServiceObj.dll -------------------------------------------------- تشغيل آلي من قيود السجل : HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ بول icies \ إكسبلورر \ تشغيل * لا توجد قيم وجد * -------------------------------------------------- تشغيل آلي من قيود السجل : HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ icies بول \ إكسبلورر \ تشغيل * لا توجد قيم وجد * -------------------------------------------------- في نهاية التقرير ، 38.242 بايت التقرير الذي تولد في 0.266 ثانية سطر الخيارات : / مطنب -- لإضافة معلومات عن كل باب / الكامل -- لتشمل الفروع فارغة وغير مثير للشك البيانات / الكامل -- لتشمل العديد من الأقسام الهامة ونادرا ما / force9x -- لتشمل Win9x فقط حتى لو تبدأ بالظهور على WinNT / forcent -- لتشمل WinNT فقط تبدأ العمل حتى لو كان يعمل على Win9x / forceall -- ليشمل جميع Win9x وWinNT تبدأ العمل ، وبغض النظر عن منصة / التاريخ -- إلى قائمة النسخة التاريخ فقط |
|
#4
25th مارس 2008 ، 14:47
| |||
| |||
| حصان طروادة Thats احد من بدء التشغيل القائمة HJT وهي مفيدة لكني بحاجة الرئيسية والمسح الضوئي. فتح HJT واختر هل لنظام المسح الضوئي وحفظ ملف الدخول زر. يرجى تسجيل الدخول في مرحلة ما بعد ذلك.
__________________ |
|
#5
27th مارس 2008 ، 12:47
| |||
| |||
| حصان طروادة مرحبا ، آسف إذا كنت يبدو بطيئا في الرد ولكن أواجه صعوبة في إنقاذ مسح! لقد لHJT البعيد 'هل لنظام المسح وحفظ الملفات ، ولكن عندما تحاول فتح ملف الدخول فشلت. الطريقة الوحيدة التي يمكنني أن أرى من تقديم هذه المعلومات هو إذا كنت تسجيل نسخة من الشاشة ولكن بعد أن يكون الملف كبير هل تعتقد أن هذه فكرة جيدة أم أن هناك شيء آخر يمكنني أن نحاول؟ تمنيات وقال ايان |
|
#6
27th مارس 2008 ، 12:58
| |||
| |||
| حصان طروادة وهذا بدلا من محاولة نشر الجذوع منه. تنزيل Deckard 'sنظام سكانر (مفاجآت صيف دبي) الى حسابك المكتبي. ملاحظة : يجب أن تكون مسجلا على حساب مع امتيازات المسؤول.
ماذا ستفعل مفاجآت صيف دبي :
__________________ |
|
#7
28th مارس 2008 ، 14:41
| |||
| |||
| حصان طروادة مرحبا ولا بد لي من أن نفكر! لقد حاولت الذهاب الى الوصلة الساخنة Deckards ماسحة لكنني لا استطيع العثور على dss.exe. Deckards يطلب مني تسجيل آخر موقع المنتدى مماثلة للتى أنا بالفعل على يرجى توضيح ايان |
|
#8
28th مارس 2008 ، 14:46
| |||
| |||
| حصان طروادة استخدام هذا الارتباط. http://www.techsupportforum.com/sect...eckard/dss.exe
__________________ |
|
#9
7th أبريل 2008 ، 00:56
| |||
| |||
| حصان طروادة مرحبا ، آسف اذا ما كنت منذ الظهر ولكن انا بعيد لدي الآن نجح في ذلك المسح الضوئي وهنا النتائج استعادة النظام ------------------------------------------------ -------------- نجحت في خلق Deckard 'sسكانر استعادة نظام النقاط. -- آخر 5 استعادة نقطة (نقاط) -- 49 : 2008-04-07 07:50:49 بالتوقيت العالمي -- RP160 -- Deckard 'sسكانر استعادة نظام النقاط 48 : 2008-04-07 06:07:59 بالتوقيت العالمي -- RP159 -- نظام حاجز 47 : 2008-04-01 17:50:42 بالتوقيت العالمي -- RP158 -- نظام حاجز 46 : 2008-03-28 20:48:03 بالتوقيت العالمي -- RP157 -- تركيب SUPERAntiSpyware الحرة الطبعة 45 : 2008-03-28 19:02:25 بالتوقيت العالمي -- RP156 -- نظام حاجز -- أولا استعادة النقاط -- 1 : 2008-01-04 07:54:54 بالتوقيت العالمي -- RP112 -- نظام حاجز سجل خلايا تدعمها. يقوم بتنظيف القرص. النسبة المئوية للاستعمال في الذاكرة : 76 ٪ (أكثر من 75 في المائة). مجموع المادية للذاكرة : 447 MiB (512 MiB أوصت). -- HijackThis (البعيد كما iana.exe) ---------------------------------------- -------- ملف السجل من تريند مايكرو HijackThis v2.0.2 مسح المحفوظة في 08:52:30 ، 07/04/2008 نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600) MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608) الحذاء واسطة : عادية إدارة العمليات : جيم : \ النوافذ \ System32 \ smss.exe جيم : \ النوافذ \ system32 \ winlogon.exe جيم : \ النوافذ \ system32 \ services.exe جيم : \ النوافذ \ system32 \ lsass.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ brsvc01a.exe جيم : \ النوافذ \ system32 \ spoolsv.exe جيم : \ النوافذ \ system32 \ brss01a.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe جيم : \ النوافذ \ system32 \ svchost.exe جيم : \ النوافذ \ System32 \ svchost.exe جيم : \ النوافذ \ system32 \ Ati2evxx.exe جيم : \ النوافذ \ Explorer.EXE جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe جيم : \ ملفات البرنامج \ توشيبا \ ويندوز \ Hotkey.exe جيم : \ النوافذ \ system32 \ TPSMain.exe جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ Toshiba.exe جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ NDSTray.exe جيم : \ ملفات البرنامج \ توشيبا \ توشيبا الإسراع المنفعة \ SmoothView.exe جيم : \ ملفات البرنامج \ توشيبا \ اللمس وتشغيل \ PadExe.exe جيم : \ النوافذ \ System32 \ بدل المعيشة للعجزة \ DLACTRLW.EXE جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSServ.exe جيم : \ ملفات البرنامج \ Atheros \ ACU.exe جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ toscdspd.exe جيم : \ النوافذ \ system32 \ ctfmon.exe جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe جيم : \ النوافذ \ system32 \ TPSBattM.exe جيم : \ ملفات البرنامج \ FinePixViewer \ QuickDCF.exe جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFXFER.exe جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قراءة \ AcroRd32.exe جيم : \ النوافذ \ system32 \ WISPTIS.EXE جيم : \ الوثائق وإعدادات \ Iana \ إعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ EL9EICW6 \ مفاجآت صيف دبي [1]. ~ جيم : \ PROGRA ~ 1 \ TRENDM ~ 1 \ الإختطاف ~ 1 \ iana.exe R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/ R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896 R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157 R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant = R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch = R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = flotechsvr : 8080 O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قارئ \ ActiveX \ AcroIEHelper.dll O2 -- BHO : (بلا اسم) -- (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B) -- ج : \ نوافذ \ system32 \ athcfg11c.dll (ملف المفقودين) O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll O2 -- BHO : (بلا اسم) -- (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -- جيم : \ النوافذ \ system32 \ crypt32n.dll O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll O4 -- HKLM \.. \ تشغيل : [SynTPEnh] جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe O4 -- HKLM \.. \ تشغيل : [توشيبا Hotkey المنفعة] "جيم : \ ملفات البرنامج \ توشيبا \ ويندوز \ Hotkey.exe" / لانغ én O4 -- HKLM \.. \ تشغيل : [TPSMain] TPSMain.exe O4 -- HKLM \.. \ تشغيل : [NDSTray.exe] NDSTray.exe O4 -- HKLM \.. \ تشغيل : [SmoothView] جيم : \ ملفات البرنامج \ توشيبا \ توشيبا الإسراع المنفعة \ SmoothView.exe O4 -- HKLM \.. \ تشغيل : [PadTouch] جيم : \ ملفات البرنامج \ توشيبا \ اللمس وتشغيل \ PadExe.exe O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ System32 \ بدل المعيشة للعجزة \ DLACTRLW.EXE O4 -- HKLM \.. \ تشغيل : [CFSServ.exe] CFSServ.exe - NoClient O4 -- HKLM \.. \ تشغيل : [REGSHAVE] جيم : \ ملفات البرنامج \ REGSHAVE \ REGSHAVE.EXE / تشغيل آلي O4 -- HKLM \.. \ تشغيل : [اتحاد المقاصة الآسيوي] "جيم : \ ملفات البرنامج \ Atheros \ ACU.exe" - nogui O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime O4 -- HKLM \.. \ تشغيل : [! متوسط مكافحة التجسس) "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" / إلى أدنى حد O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe" O4 -- HKLM \.. \ تشغيل : [OpwareSE2] "جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" O4 -- HKLM \.. \ تشغيل : [تذكرة OPSE] "جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" - ص "جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . المعهد " O4 -- HKCU \.. \ تشغيل : [TOSCDSPD] جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ toscdspd.exe O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe O4 -- HKCU \.. \ تشغيل : [PnPUI Registrator] جيم : \ ملفات البرنامج \ الملفات المشتركة \ Sitecom المشتركة \ الحزب الوطني التقدمي العالمي المثبت \ ق PnPUIReg.exe - O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية) O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة) O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام') O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي') O4 -- بدء العالمية : Exif Launcher.lnk = جيم : \ ملفات البرنامج \ FinePixViewer \ QuickDCF.exe O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ MI05E6 ~ 1 \ OFFICE11 \ REFIEBAR.DLL O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe O10 -- غير معروف في ملف Winsock LSP : ج : \ نوافذ \ system32 \ nwprovau.dll O14 -- IERESET.INF : START_PAGE_URL = http://companyweb O16 -- DPF : (11260943 - 421B - 11d0 - 8EAC - 0000C07D88CF) (iPIX التحكم ActiveX) -- http://www.ipix.com/download/ipixx.cab O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1197453622703 O16 -- DPF : (8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93) (جاوا وقت التشغيل البيئة 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 -- DPF : (BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9) (أ - مربع سكانر) -- http://ax.emsisoft.com/asquared.cab O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \ المعلمات : = الحقول flotech.local O17 -- HKLM \ المواضيع \.. \ الهاتف : DomainName = flotech.local O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88) : NameServer = 208.67.220.220،208.67.222.222 O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \ المعلمات : = الحقول flotech.local O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \ المعلمات : NameServer = 208.67.220.220،208.67.222.222 O17 -- HKLM \ نظام \ CS1 \ خدمات \ Tcpip \.. \ (3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88) : NameServer = 208.67.220.220،208.67.222.222 O17 -- HKLM \ نظام \ CS3 \ خدمات \ Tcpip \ المعلمات : = الحقول flotech.local O17 -- HKLM \ نظام \ CS3 \ خدمات \ Tcpip \ المعلمات : NameServer = 208.67.220.220،208.67.222.222 O17 -- HKLM \ نظام \ CS3 \ خدمات \ Tcpip \.. \ (3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88) : NameServer = 208.67.220.220،208.67.222.222 O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \ المعلمات : NameServer = 208.67.220.220،208.67.222.222 O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll O20 -- Winlogon يخطر : detcdzqc -- athcfg11c.dll (ملف المفقودين) O23 -- الخدمة : تكوين دائرة Atheros (الرابطة) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ acs.exe O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe O23 -- الخدمة : متوسط مكافحة التجسس الحرس -- GRISOFT sro -- جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ guard.exe O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -- الخدمات : BrSplService (إكس بي الأخ spl الخدمة) -- شقيق للصناعات المحدودة -- جيم : \ النوافذ \ system32 \ brsvc01a.exe O23 -- الخدمات : ConfigFree دائرة CFSvcs) -- شركة توشيبا -- جيم : \ ملفات البرنامج \ توشيبا \ ConfigFree \ CFSvcs.exe O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe -- نهاية ملف -- 9862 بايت -- HijackThis إدخالات الثابتة (جيم : \ PROGRA ~ 1 \ TRENDM ~ 1 \ الإختطاف ~ 1 \ الاحتياطية \) ----------- احتياطية - 20071217 - 070814 - 188 O4 -- HKLM \.. \ تشغيل : [\ \ WKS - 216 \ إبسون الطراز C46 سلسلة] جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ WKS - 216 \ إبسون قلم C46 سلسلة "/ O6" USB002 "/ ذكور" الطراز C46 " احتياطية - 20071217 - 071110 - 763 O16 -- DPF : (935F9B04 - 0C7B - 4454 - A391 - 348C54AD7ADD) (جولي لاعب في دورة الالعاب الدب) -- http://games.bigfishgames.com/en_big...GamePlayer.cab احتياطية - 20071219 - 071455 - 100 O20 -- Winlogon يخطر : detcdzqc -- جيم : \ النوافذ \ system32 \ athcfg11c.dll احتياطية - 20071219 - 071455 - 320 O4 -- بدء العالمية : إبسون مركز رصد البيئة (3) راجع (3). lnk = جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ E_SRCV0 3.EXE احتياطية - 20071219 - 071455 - 780 O2 -- BHO : (بلا اسم) -- (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -- جيم : \ النوافذ \ system32 \ crypt32n.dll احتياطية - 20080327 - 194111 - 931 O2 -- BHO : (بلا اسم) -- (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B) -- ج : \ نوافذ \ system32 \ athcfg11c.dll (ملف المفقودين) احتياطية - 20080327 - 194139 - 797 O2 -- BHO : (بلا اسم) -- (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -- جيم : \ النوافذ \ system32 \ crypt32n.dll احتياطية - 20080327 - 194247 - 663 O2 -- BHO : (بلا اسم) -- (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -- جيم : \ النوافذ \ system32 \ crypt32n.dll -- ملف الجمعيات ---------------------------------------------- ------------- . النص -- NetLog.Document -- DefaultIcon -- جيم : \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE (8) . النص -- NetLog.Document -- قذيفة \ فتح \ القيادة -- جيم : \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / dde -- السائقون : 0 الحذاء - 1 - نظام 2 - السيارات (3) الطلب ، 4 - المعاقين --------------------- R0 hlkvythd -- ج : \ نوافذ \ system32 \ السائقين \ vzrpdamf.dat R1 SASDIFSV -- ج : \ ملفات البرنامج \ superantispyware \ sasdifsv.sys R1 SASKUTIL -- ج : \ ملفات البرنامج \ superantispyware \ saskutil.sys R2 MASPINT -- ج : \ نوافذ \ system32 \ السائقين \ maspint.sys <NotVerified؛ MicroStaff Co.،Ltd.؛ Aspi32 سائق لWinNT> R2 mdmxsdk -- ج : \ نوافذ \ system32 \ السائقين \ mdmxsdk.sys <NotVerified؛ Conexant؛ التشخيصية Interface> R2 Netdevio (توشيبا جهاز الشبكة Usermode الأول / م البروتوكول) -- ج : \ نوافذ \ system32 \ السائقين \ netdevio.sys <NotVerified؛ توشيبا Corporation.؛ توشيبا جهاز الشبكة Usermode I/O protocol> R3 AR5211 (Atheros دائرة محول الشبكة اللاسلكية) -- ج : \ نوافذ \ system32 \ السائقين \ ar5211.sys <NotVerified؛ Atheros Communications، Inc.؛ Atheros AR5001 الشبكة اللاسلكية Adapter> R3 BoiHwsetup (الحصول 32bits INT15 الروتينية) -- ج : \ نوافذ \ system32 \ السائقين \ boihwsetup.sys <NotVerified؛ الكميات Corp؛ كمبيوتر توشيبا HwSetup Driver> R3 CAMCAUD (المجلس الطبي الاسترالي Conexant البيئية أغنية 3D) -- ج : \ نوافذ \ system32 \ السائقين \ camc6aud.sys <NotVerified؛ Conexant الأنظمة Inc.؛ Conexant أغنية Driver> R3 CAMCHALA -- ج : \ نوافذ \ system32 \ السائقين \ camc6hal.sys <NotVerified؛ Conexant الأنظمة Inc.؛ Conexant AmcHal Driver> R3 HSF_DPV -- ج : \ نوافذ \ system32 \ السائقين \ hsf_dpv.sys <NotVerified؛ Conexant Systems، Inc.؛ SoftK56 المودم Driver> R3 HSFHWATI -- ج : \ نوافذ \ system32 \ السائقين \ hsfhwati.sys <NotVerified؛ Conexant Systems، Inc.؛ SoftK56 المودم Driver> R3 Iviaspi (المعهد ASPI شل) -- ج : \ نوافذ \ system32 \ السائقين \ iviaspi.sys <NotVerified؛ InterVideo، Inc.؛ InterVideo ASPI Shell> واتهم الجندى R3 (Padus ASPI شل) -- ج : \ نوافذ \ system32 \ السائقين \ pfc.sys <NotVerified؛ Padus، Inc.؛ Padus(R) ASPI Shell> R3 qkbfiltr (كيبورد الكميات HotKey سائق فلتر) -- ج : \ نوافذ \ system32 \ السائقين \ qkbfiltr.sys <NotVerified؛ الكميات Computer، Inc.؛ الكميات HotKey كيبورد فلتر Driver> R3 qmofiltr (الكميات HotKey ماوس سائق فلتر) -- ج : \ نوافذ \ system32 \ السائقين \ qmofiltr.sys <NotVerified؛ الكميات Computer، Inc.؛ الكميات ماوس جهاز فلتر Driver> R3 SASENUM -- ج : \ ملفات البرنامج \ superantispyware \ sasenum.sys <NotVerified؛ SuperAdBlocker، Inc.؛ SuperAntiSpyware> R3 winachsf -- ج : \ نوافذ \ system32 \ السائقين \ hsf_cnxt.sys <NotVerified؛ Conexant Systems، Inc.؛ SoftK56 المودم Driver> S3 DNINDIS5 (DNINDIS5 NDIS بروتوكول سائق) -- ج : \ progra ~ 1 \ belkin \ belkin ~ 1.11g \ dnindis5.sys (ملف المفقودين) S3 GTNDIS5 (GTNDIS5 NDIS بروتوكول سائق) -- ج : \ نوافذ \ system32 \ gtndis5.sys (ملف المفقودين) S3 RT61 (Belkin RT2500 اللاسلكية سائق) -- ج : \ نوافذ \ system32 \ السائقين \ rt61.sys (ملف المفقودين) S3 Ser2pl (Sitecom المسلسل الميناء سائق) -- ج : \ نوافذ \ system32 \ السائقين \ ser2pl.sys <NotVerified؛ منتج التكنولوجيا Inc.؛ منتج USB-to-Serial جسر Cable> S3 wceusbsh (ويندوز م USB المسلسل المضيف سائق) -- ج : \ نوافذ \ system32 \ السائقين \ wceusbsh.sys <NotVerified؛ مايكروسوفت ويندوز Corporation؛ م USB المسلسل المضيف Driver> -- الخدمات : 0 - الحذاء ، 1 - نظام 2 - السيارات (3) الطلب ، 4 - المعاقين -------------------- R2 CFSvcs (ConfigFree دائرة) -- ج : \ ملفات البرنامج \ توشيبا \ configfree \ cfsvcs.exe <NotVerified؛ توشيبا CORPORATION؛ ConfigFree(TM)> S2 الرابطة (Atheros تكوين دائرة) -- ج : \ نوافذ \ system32 \ acs.exe -- إدارة الأجهزة : المعاقون -------------------------------------------- -------- لا تعطيل الأجهزة. -- المهام المجدولة ---------------------------------------------- --------------- 2008-04-07 06:48:40 436 -- ------ جيم : \ النوافذ \ مهام \ RegCure برنامج Check.job 2008-04-04 12:33:04 438 -- ------ جيم : \ النوافذ \ مهام \ At1.job 2008-03-15 17:25:00 284 -- ------ جيم : \ النوافذ \ مهام \ AppleSoftwareUpdate.job 2008-01-31 16:37:13 370 -- ------ جيم : \ النوافذ \ مهام \ RegCure.job -- الملفات التي أنشئت بين ----------------------------- 2008-03-07 و 2008-04-07 2008-03-28 21:48:16 0 د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com 2008-03-28 21:48:05 0 د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware 2008-03-28 21:48:05 0 د -------- جيم : \ الوثائق وإعدادات \ Iana \ بيانات التطبيق \ SUPERAntiSpyware.com 2008-03-28 21:47:28 0 د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج -- تقرير Find3M ---------------------------------------------- ----------------- 2008-04-07 06:51:23 0 د -------- جيم : \ الوثائق وإعدادات \ Iana \ بيانات التطبيق \ AVG7 2008-04-04 16:30:58 0 د -------- جيم : \ ملفات البرنامج \ Hansa52Client 2008-04-04 15:41:49 0 د -------- جيم : \ الوثائق وإعدادات \ Iana \ بيانات التطبيق \ AdobeUM 2008-03-28 21:47:28 0 د -------- جيم : \ ملفات البرنامج \ عام الملفات 2008-03-25 10:03:27 0 د -------- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي 2008-03-25 09:31:28 0 د -------- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة 2008-03-05 15:04:08 0 د -------- جيم : \ ملفات البرنامج \ كانون 2008-03-05 11:57:28 0 د -------- جيم : \ ملفات البرنامج \ جاوا 2008-02-25 09:26:29 0 د -------- جيم : \ الوثائق وإعدادات \ Iana \ بيانات التطبيق \ ScanSoft 2008-02-25 09:26:26 0 د -------- جيم : \ ملفات البرنامج \ عام الملفات \ ScanSoft المشتركة 2008-02-25 09:25:40 0 د -------- جيم : \ ملفات البرنامج \ ScanSoft 2008-02-25 08:32:09 0 د -------- جيم : \ ملفات البرنامج \ جوجل 2008-02-21 18:33:48 0 د -------- جيم : \ ملفات البرنامج \ MumbleJumble 2008-02-21 18:10:04 0 د -------- جيم : \ ملفات البرنامج \ Mahjong ديلوكس 2008-02-21 12:06:28 0 د -------- جيم : \ ملفات البرنامج \ RogueRemover الحرة 2008-02-21 12:04:40 0 د -------- جيم : \ ملفات البرنامج \ أسوار أريحا 2008-02-21 12:04:31 0 د -------- جيم : \ ملفات البرنامج \ إتش بي فكرة المؤتمر الإبداعي 2008-02-21 12:04:11 0 د -------- جيم : \ ملفات البرنامج \ XviD 2008-02-21 12:03:54 0 د -------- جيم : \ ملفات البرنامج \ RegCure 2008-02-21 12:02:55 0 د -------- جيم : \ ملفات البرنامج \ إزالة مان 2008-02-21 12:02:55 0 د -------- جيم : \ ملفات البرنامج \ Polarkubes 2008-02-21 12:01:40 0 د -------- جيم : \ ملفات البرنامج \ PopCap العاب 2008-02-18 19:38:17 16 -- ------ جيم : \ النوافذ \ popcinfot.dat 2008-02-18 19:19:59 0 -- ------ جيم : \ النوافذ \ popcreg.dat 2008-02-11 17:53:24 0 د -------- جيم : \ ملفات البرنامج \ IDIGICON المحدودة 2008-01-21 18:36:58 1024 -- ------ جيم : \ النوافذ \ jericho_game_ra.dat -- قلم قلابة ---------------------------------------------- ----------------- * ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات [HKEY_LOCAL_MACHINE \ ~ \ المتصفح المساعد الكائنات \ (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B)] [HKEY_LOCAL_MACHINE \ ~ \ المتصفح المساعد الكائنات \ (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6)] [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل] "SynTPEnh" = "جيم : \ ملفات البرنامج \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32] "توشيبا Hotkey المنفعة" = "جيم : \ ملفات البرنامج \ توشيبا \ ويندوز \ Hotkey.exe" [28/01/2006 05:13] "TPSMain" = "TPSMain.exe" [08/02/2006 16:02 م : \ النوافذ \ system32 \ TPSMain.exe] "NDSTray.exe" = "NDSTray.exe" [] "SmoothView" = "جيم : \ ملفات البرنامج \ توشيبا \ توشيبا الإسراع المنفعة \ SmoothView.exe" [12/05/2005 11:31] "PadTouch" = "جيم : \ ملفات البرنامج \ توشيبا \ اللمس وتشغيل \ PadExe.exe" [21/12/2005 14:52] "بدل المعيشة للعجزة" = "جيم : \ النوافذ \ System32 \ بدل المعيشة للعجزة \ DLACTRLW.EXE" [06/10/2005 06:20] "CFSServ.exe" = "CFSServ.exe" [] "REGSHAVE" = "جيم : \ ملفات البرنامج \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32] "اتحاد المقاصة الآسيوي" = "جيم : \ ملفات البرنامج \ Atheros \ ACU.exe" [11/07/2005 16:04] "TkBellExe" = "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [04/03/2007 17:39] "فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [01/09/2006 16:57] "! متوسط مكافحة التجسس" = "جيم : \ ملفات البرنامج \ Grisoft \ متوسط مكافحة التجسس 7.5 \ avgas.exe" [11/06/2007 10:25] "AVG7_CC" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20] "SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe" [22/02/2008 05:25] "OpwareSE2" = "جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" [08/05/2003 12:00] "تذكرة OPSE" = "جيم : \ ملفات البرنامج \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07/07/2003 10:29] "RegistryMechanic" = "" [] [HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل] "TOSCDSPD" = "جيم : \ ملفات البرنامج \ توشيبا \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26] "ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [04/08/2004 14:00] "PnPUI Registrator" = "جيم : \ ملفات البرنامج \ الملفات المشتركة \ Sitecom المشتركة \ الحزب الوطني التقدمي العالمي المثبت \ PnPUIReg.exe" [22/11/2004 21:04] "MSMSGS" = "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" [13/10/2004 17:24] "SUPERAntiSpyware" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39] جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ Exif Launcher.lnk -- جيم : \ ملفات البرنامج \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14] مايكروسوفت Office.lnk -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE [21/01/2000 09:15:54] [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ سياسات \ نظام] "DisableRegistryTools" = 0 (0x0) [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ سياسات \ اكسبلورر] "NoWelcomeScreen" = 1 (0x1) [HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ ShellExecuteHooks] "(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \ detcdzqc] athcfg11c.dll [HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ contro ل \ خدمة اللوجيستيات] "الحزم التوثيق" = msv1_0 nwprovau HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Svchost -- NetSvcs buznlwxw [HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (a2fd87dd - a192 - 11dc - b600 - 0016e375ed46)] تشغيل آلي \ القيادة هاء : \ LaunchU3.exe -- الانتهاء من نظام سكانر Deckard قال : انتهى في ------------ 2008-04-07 08:53:08 ويأمل كل ذلك هل من المنطقي تمنيات IanA |
 |
 |
| العناوين |
المواضيع المشابهة | ||||
| خيط | الخيط المبدئ | منتدى | ردود | آخر مشاركة |
| & دودة حصان طروادة؟ | ct122592 | الفيروسات ، والبرمجيات التجسسية والأمن | 2 | 27th أبريل 2009 21:52 |
| حصان طروادة ؛ مساعدة! | Phil1706 | الفيروسات ، والبرمجيات التجسسية والأمن | 4 | 17th مارس 2008 08:39 |
| حصان طروادة BHO.CVX وقد سرق جهاز الكمبيوتر الخاص بي!!!!! | سال لعابه | الفيروسات ، والبرمجيات التجسسية والأمن | 34 | 28th ديسمبر 2007 09:05 |
| متوسط الإبلاغ حصان طروادة BHO.CVX -- الرجاء المساعدة | chrisleech11 | الفيروسات ، والبرمجيات التجسسية والأمن | 24 | 20th ديسمبر 2007 11:17 |
| حصان طروادة ، ومتوسط | chuckeruk | الفيروسات ، والبرمجيات التجسسية والأمن | 8 | 2nd يوليو 2007 10:02 |
| أدوات الخيط | |
| |
