[ct122592]

الكمبيوتر هو تحميل أبطأ من المعتاد. حاولت استخدام بعض defragment وإزالة برامج التجسس والماسحات الضوئية ، ولكنه لا يساعد.

وكنت أتساءل ما لم تحصل على الكمبيوتر المصابة به فيروس؟

(الثابتة والمتنقلة مساعدتي لايجاد wayy تحديد it.Thanks.

HiJackThis دخو :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 8:33:39 م ، 7/1/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16674)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ svchost.exe
ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
جيم : \ النوافذ \ system32 \ VTTimer.exe
جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb1 0.exe
جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ AIM6 \ aim6.exe
جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ LogitechDesktopMessenger. ~
جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ FxSvr2.exe
جيم : \ ملفات البرنامج \ ياهو \ رسول \ ymsgr_tray.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ AIM6 \ aolsoftware.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، عن صفحة البداية =: فارغة
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية الأولى الصفحة الرئيسية = http://go.microsoft.com/fwlink/؟LinkId=54843
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride = localhost ؛ المحلية *.
O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [PHIME2002ASync] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / مزامنة
O4 -- HKLM \.. \ تشغيل : [PHIME2002A] جيم : \ النوافذ \ system32 \ معهد المكسيكيين في الخارج \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 -- HKLM \.. \ تشغيل : [vptray] جيم : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 -- HKLM \.. \ تشغيل : [سيمانتيك NetDriver مونيتور] جيم : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / المؤسسة
O4 -- HKLM \.. \ تشغيل : [VTTimer] VTTimer.exe
O4 -- HKLM \.. \ تشغيل : [LVCOMSX] جيم : \ النوافذ \ system32 \ LVCOMSX.EXE
O4 -- HKLM \.. \ تشغيل : [LogitechVideoRepair] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ISStart.exe
O4 -- HKLM \.. \ تشغيل : [LogitechVideoTray] جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ LogiTray.exe
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [MP10_EnsureFileVer] جيم : \ النوافذ \ الوقود النووي المشع \ unregmp2.exe / EnsureFileVersions
O4 -- HKLM \.. \ تشغيل : [إتش بي مدير العنصر] "جيم : \ ملفات البرنامج \ حصان \ hpcoretech \ hpcmpmgr.exe"
O4 -- HKLM \.. \ تشغيل : [HPDJ المهام المنفعة] جيم : \ النوافذ \ system32 \ مسلكة \ السائقين \ w32x86 \ 3 \ hpztsb1 0.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [msnmsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ msnmsgr.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [LogitechSoftwareUpdate] "جيم : \ ملفات البرنامج \ وجيتك \ فيديو \ ManifestEngine.exe" الحذاء
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ ملفات البرنامج \ ياهو \ رسول \ YahooMessenger.exe" - هادئة
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKCU \.. \ تشغيل : [Aim6] "جيم : \ ملفات البرنامج \ AIM6 \ aim6.exe" / د = مكان én الامريكية ه ه : / / aol / imApp
O4 -- بدء العالمية : لوجيتك سطح المكتب Messenger.lnk = جيم : \ ملفات البرنامج \ وجيتك \ رسول سطح المكتب \ 8876480 \ برنامج \ LogitechDesktopMessenger. ~
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533) (جمع البيانات لمراقبة مايكروسوفت) -- https : / / support.microsoft.com ومنظمة الدول الأمريكية / ActiveX / MSDcode.cab
O16 -- DPF : (0B79F48A - E8D6 - 11DB - 9283 - E25056D89593) (إف تأمين أخبار سكانر 3.1) -- http://support.f-secure.com/ols/fscax.cab
O16 -- DPF : (1EF9F042 - C2EB - 4293 - 8213 - 474CAEEF531D) (TmHcmsX مراقبة) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (تركيب دعم) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ Yinsthelper.dll
O16 -- DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl من الدرجة الاولى) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -- البروتوكول : bwfile - 8876480 -- (9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B) -- جيم : \ ملفات البرنامج \ وجيتك \ سطح المكتب رسول \ 8876480 \ برنامج \ GAPlugProtocol - 8876480.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft أب -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSetMgr.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات تعريف مراقب (DefWatch) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ DefWatch.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ PROGRA ~ 1 \ سيمانتيك \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 -- الخدمة : شبكة سيمانتيك سائقين خدمة SNDSrvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SNDSrvc.exe
O23 -- الخدمات : SPBBCSvc سيمانتك (SPBBCSvc) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCSvc.exe
O23 -- الخدمات : سيمانتيك مكافحة الفيروسات -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك مكافحة الفيروسات \ Rtvscan.exe
O23 -- الخدمات : سيمانتيك الأساسية ش -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ CCPD - ش \ symlcsvc.exe
O23 -- الخدمات : SymWMI دائرة SymWSC) -- شركة سيمانتيك -- ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ مركز الأمن \ SymWSC.exe
O24 -- 0 سطح المكتب العنصر : (بلا اسم) -- ملف : / / / جيم : / المستندات ٪ 20and ٪ 20Settings/HP_Owner/Local ٪ 20Settings/Application ٪ 20Data/Microsoft/Wallpaper1.bmp

--
نهاية ملف -- 9532 بايت

[evilfantasy]

وليس الفيروس. هناك شيء لتنظيف رغم.

وحدد فتح Hijackthis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)

المهم : إغلاق جميع نوافذ باستثناء Hijackthis ثم انقر فوق التحقق من تثبيت.

Hijackthis الخروج.

[ct122592]

Okayy فعلت ذلك. هذا كل شيء؟

[evilfantasy]

بطء الكمبيوتر؟ قد لا يكون من البرامج الضارة

[ct122592]

Okayy. شكرا.