أيا أنا لا أستطيع التخلص من TROJAN.VUNDO.H

**redsowwer** · #1 16th أكتوبر 2008 ، 09:51

لقد حاولت عدة مرات مع Malwarebytes حذف VUNDO.H الطيور. إنه يدفع إلى إعادة تشغيل الكمبيوتر وتشغيل Malwarebytes مرة أخرى ليجد أنها لا تزال على هذا النظام. ولدي أيضا إيقاف النظم قبل البدء في استعادة هذه.

شكرا لمساعدتكم!

**evilfantasy** · #2 16th أكتوبر 2008 ، 11:27

وحدد فتح HijackThis قيام نظام المسح فقط.

وضع علامة اختيار بجوار على البنود التالية : (إذا كان هناك)

O2 -- BHO : (بلا اسم) -- (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE) -- ج : \ نوافذ \ system32 \ digestp.dll
O20 -- Winlogon يخطر : paubftzz -- جيم : \ النوافذ \ system32 \ digestp.dll

المهم : إغلاق جميع نوافذ باستثناء HijackThis ثم انقر فوق التحقق من تثبيت.

خروج HijackThis.

----------

تنزيل OTMoveIt2 بها OldTimer وحفظه إلى حسابك المكتبي.

ملاحظة : إذا كنت تعمل على ويندوز فيستا ، وانقر على الحق واختر OTMoveIt2.exe أما مدير ادارة.

1. انقر نقرا مزدوجا فوق OTMoveIt2.exe لتشغيله.
2. نسخة الخطوط في codebox أدناه.

الرمز :

[قتل مستكشف] جيم : \ النوافذ \ system32 \ digestp.dll EmptyTemp [بدء مستكشف]

3. العودة إلى OTMoveIt2 ، انقر على الحق في لصق قائمة ملفات / المجلدات لنقل نافذة (تحت العارضة الصفراء) ، واختيار لصق
4. انقر فوق الحمراء Moveit! زر.
5. نسخة عن كل شيء في النتائج نافذة (في إطار الاخضر بار) ولصقها في الرد الخاص بك المقبل.
6. إغلاق OTMoveIt2

علما: إذا كان الملف أو المجلد لا يمكن نقلها على الفور قد يطلب منك إعادة تشغيل الكمبيوتر لإتمام عملية الانتقال. اذا طلب إعادة التشغيل ، اختر نعم. إن لم يكن ، على أي حال تشغيل الكمبيوتر.

**redsowwer** · #3 16th أكتوبر 2008 ، 12:39

جريت إلى جانب نشر كل شيء. الخطف وذهب غرامة 2 حذف الملفات.

فإن البرنامج OTMOVEIT2 -- أنا نسخت 4 خطوط
[قتل إكسبلورر]
جيم : \ النوافذ \ system32 \ digestp.dll
EmptyTemp
[بدء مستكشف

تحت شريط أصفر واختيار MOVEIT.

في إطار الصندوق الأخضر برامج استكشاف قال قتل بنجاح ولكن حصلت على خطأ في مربع الحوار.

وقال OTMOVEIT2 OTMOVEIT2.EXE -- الصورة السيئة

تطبيق أو DLL ج : \ نوافذ \ rakxhfy.dll ليس صحيحا النوافذ الصورة. يرجى التحقق من هذا ضد installtion القرص الخاص بك.

اضطررت إلى إعادة تشغيل الكمبيوتر وOTMOVEIT جاء مرة أخرى وصعدت مع نفس الخطأ الحوار على النحو المذكور أعلاه. كيف يمكنني التخلص من هذا OTMOVEIT2 عندما يعيد تشغيل. هل هناك أي شيء آخر يجب القيام به؟

**evilfantasy** · #4 16th أكتوبر 2008 ، 12:45

نعم هناك الكثير الذي ينبغي عمله. لا تقلق بشأن رسالة الخطأ...

تنزيل عشوائية نظام المعلومات أداة (RSIT) عشوائي / عشوائيا من واحفظه لسطح المكتب الخاص بك.

انقر مرتين على RSIT.exe الى البعيد.
اضغط تواصل في إخلاء الشاشة.
بمجرد أن تنتهي ، وهما سجلات ستفتح.
log.txt <وسيكون الحد الأقصى و info.txt <وسيكون الحد الأدنى
الرجاء ظيفة محتويات كلا الجذوع المقبل في الرد.

**redsowwer** · #5 16th أكتوبر 2008 ، 13:26

log.txt:
الملف 28.7 كيلوبايت بايت تجاوز الحد الأقصى للمنتدى 19.5 كيلوبايت لنوع الملف هذا. كان علي أن winzip ملف الدخول لحملها على أن تفعل cdonstraints الحاسوب العصائر إلحاق الملفات.

**redsowwer** · #6 16th أكتوبر 2008 ، 13:34

ملف الدخول

ملف السجل العشوائي نظام المعلومات أداة 1.04 (كتبها عشوائية / عشوائية)
يديرها مالك في 2008-10-16 15:56:08
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة حزمة الخدمة 3
نظام دفع جيم : لقد 136 غيغابايت (92 ٪) خالية من 149 جيجابايت
مجموع ذاكرة : 382 ميغابايت (30 ٪ مجاني)
ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 3:56:33 م ، 10/16/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16735)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ AluSchedulerSvc.exe
جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ الحدود الجديدة \ PrismXL \ PRISMXL.SYS
جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe
جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ أوليمبوس \ DeviceDetector \ DevDtct2.exe
جيم : \ ملفات البرنامج \ جوجل \ جوجل التحديث \ GoogleUpdater.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ الوثائق وإعدادات \ المالك \ إعدادات المحلية \ ملفات إنترنت المؤقتة \ Content.IE5 \ 6QBVSP54 \ RSIT [1]. ~
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ COH \ coh32.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ Owner.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.emachines.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : ضابط الصف 2.0 آي إي BHO -- (602ADB0E بين 4AFF - 4217 - 8AA1 - 95DAC4DFA408) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 2.6 \ coIEPlg.dll
O2 -- BHO : سيمانتيك منع الاختراق -- (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ الاستراتيجية الانمائية \ IPSBHO.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.1.807.1746 \ ف g.dll
O2 -- BHO : (بلا اسم) -- (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE) -- ج : \ نوافذ \ system32 \ digestp.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : عرض شريط أدوات نورتون -- (7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA) -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 2.6 \ CoIEPlg.dll
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKLM \.. \ تشغيل : [ccApp] "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe"
O4 -- HKLM \.. \ تشغيل : [osCheck] "جيم : \ ملفات البرنامج \ نورتون 360 \ osCheck.exe"
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- بدء العالمية : الجهاز الكاشف 3.lnk = جيم : \ ملفات البرنامج \ أوليمبوس \ DeviceDetector \ DevDtct2.exe
O4 -- بدء العالمية : جوجل Updater.lnk = جيم : \ ملفات البرنامج \ جوجل \ جوجل التحديث \ GoogleUpdater.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : Real.com -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- جيم : \ النوافذ \ system32 \ shdocvw.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A) (ActiveX تريند مايكرو المسح الضوئي وكيل 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -- DPF : (2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8) (ActiveScan 2.0 المثبت من الدرجة الاولى) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 -- DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/wind...؟1211623928390
O16 -- DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl من الدرجة الاولى) -- http://www.update.microsoft.com/micr...؟1211630845500
O16 -- DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (الصدمة فلاش الكائن) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O20 -- Winlogon يخطر : paubftzz -- جيم : \ النوافذ \ system32 \ digestp.dll
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : LiveUpdate الآلي المبرمج -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ AluSchedulerSvc.exe
O23 -- الخدمات : مدير الفعاليات سيمانتيك (ccEvtMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : مدير سيمانتك تادادعإ (ccSetMgr) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمة : خدمة NetConnect المحامي سيمانتيك (CLTNetCnService) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : استضافة شؤون الأسرى والمفقودين (comHost) -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الدائرة : دائرة نظم الملفات لجنة التفاوض الحكومية الدولية (InCDsrv) -- قبل البرامج -- جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe
O23 -- الخدمات : LiveUpdate -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ LuComServer_3_4.EXE
O23 -- الخدمات : لاحظ LiveUpdate -- شركة سيمانتيك -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe
O23 -- الخدمات : PrismXL -- الحدود الجديدة للتكنولوجيا ، وشركة -- جيم : \ ملفات البرنامج \ عام الملفات \ الحدود الجديدة \ PrismXL \ PRISMXL.SYS
O23 -- الخدمات : سيمانتيك الأساسية ش -- مجهول المالك -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ CCPD - ش \ symlcsvc.exe
--
نهاية ملف -- 7993 بايت
====== مجلد المهام المجدولة ======
جيم : \ النوافذ \ المهام \ الآلي الكامل Backup.job
جيم : \ النوافذ \ المهام \ اليومية تغيير Files.job
جيم : \ النوافذ \ المهام \ PEACTREE الاسبوعية العودة UP.job
====== سجل إغراق ======
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3)]
قارئ أدوبي الشعبي المساعد لينك -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA)]
RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll [2008-04-19 308856]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408)]
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 2.6 \ coIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C)]
سيمانتيك منع الاختراق -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ الاستراتيجية الانمائية \ IPSBHO.dll [2008-10-16 116088]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7)]
شريط الأدوات المساعد -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll [2007-06-04 2554944]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D)]
شريط الأدوات الإشعار BHO -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.1.807.1746 \ ف g.dll [2008-09-26 737776]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE)]
ج : \ نوافذ \ system32 \ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات]
(EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- ياهو! شريط أدوات -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll [2005-08-04 343112]
(2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- و جوجل -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll [2007-06-04 2554944]
معرف
(7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA) -- عرض شريط أدوات نورتون -- جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ coShared \ متصفح \ 2.6 \ CoIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"فريق كويك تايم" = جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe [2005-01-28 98304]
"أدوبي تنزيل الصور" = جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe [2005-06-06 57344]
"قارئ أدوبي سرعة الإطلاق" = جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe [2008-01-11 39792]
"TkBellExe" = جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe [2008-04-19 185896]
"ccApp" = جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe [2008-02-18 51048]
"osCheck" = جيم : \ ملفات البرنامج \ نورتون 360 \ osCheck.exe [2008-02-26 988512]
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"MSMSGS" = جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe [2008-04-13 1695232]
"ctfmon.exe" = جيم : \ النوافذ \ system32 \ ctfmon.exe [2008-04-13 15360]
"SUPERAntiSpyware" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ATIPTA]
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe [2004-11-12 344064]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ccApp]
جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe [2008-02-18 51048]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ CHotkey]
جيم : \ النوافذ \ zHotkey.exe [2004-05-17 543232]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ctfmon.exe]
جيم : \ النوافذ \ system32 \ ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ لجنة التفاوض الحكومية الدولية]
جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCD.exe [2003-09-01 1200178]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ MSMSGS]
جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NeroCheck]
جيم : \ النوافذ \ system32 \ \ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NeroFilterCheck]
جيم : \ النوافذ \ system32 \ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Recguard]
جيم : \ النوافذ \ SMINST \ RECGUARD.EXE [2002-09-13 212992]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ RemoteControl]
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe [2003-10-31 32768]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ShowWnd]
جيم : \ النوافذ \ ShowWnd.exe [2003-09-19 36864]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ الصوت]
جيم : \ النوافذ \ SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SunKistEM]
جيم : \ ملفات البرنامج \ الوسائط الرقمية قارئ \ shwiconem.exe [2004-11-15 135168]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ UpdateManager]
جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe [2003-08-19 110592]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل BigFix.lnk]
جيم : \ PROGRA ~ 1 \ BigFix \ BigFix.exe [2002-07-31 1742384]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل مايكروسوفت Office.lnk]
جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ مكتب \ OSA9.EXE [2000-01-21 65588]
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل
الجهاز الكاشف 3.lnk -- جيم : \ ملفات البرنامج \ أوليمبوس \ DeviceDetector \ DevDtct2.exe
جوجل Updater.lnk -- جيم : \ ملفات البرنامج \ جوجل \ جوجل التحديث \ GoogleUpdater.exe
مايكروسوفت Office.lnk -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ يخطر \! SASWinLogon]
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll [2007-04-19 294912]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ يخطر \ AtiExtEvent]
جيم : \ النوافذ \ system32 \ Ati2evxx.dll [2006-02-21 61440]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ يخطر \ paubftzz]
جيم : \ النوافذ \ system32 \ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor -- (e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1) -- جيم : \ النوافذ \ system32 \ upnpui.dll [2008-04-13 239616]
WPDShServiceObj -- (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -- جيم : \ النوافذ \ system32 \ WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ سياسات \ نظام]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ ويندوز \ Curre ntVersion \ سياسات \ اكسبلورر]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ القياسية صورة \ authorizedapplications \ قائمة]
"٪ windir ٪ \ system32 \ sessmgr.exe" = "٪ windir ٪ \ system32 \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe" = "جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe : * : تمكين : AOL"
"جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLacsd.exe" = "جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLacsd.exe : * : تمكين : AOL"
"جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ waol.exe" = "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ waol.exe : * : تمكين : 9.0 أمريكا أون لاين"
"٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe" = "٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000"
"جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe" = "جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe : * : المعاقون : إنترنت إكسبلورر"
"جيم : \ النوافذ \ LMI42.tmp \ lmi_rescue.exe" = "جيم : \ النوافذ \ LMI42.tmp \ lmi_rescue.exe : * : تمكين : LogMeIn النجدة"
[HKEY_LOCAL_MACHINE \ نظام \ currentcontrolset \ servic دإط \ sharedaccess \ بارامترات \ firewallpolicy \ domainpr ofile \ authorizedapplications \ قائمة]
"٪ windir ٪ \ system32 \ sessmgr.exe" = "٪ windir ٪ \ system32 \ sessmgr.exe : * : تمكين : @ xpsp2res.dll ، -22019"
"جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe" = "جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLDial.exe : * : تمكين : AOL"
"جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLacsd.exe" = "جيم : \ ملفات البرنامج \ عام الملفات \ AOL \ الرابطة \ AOLacsd.exe : * : تمكين : AOL"
"جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ waol.exe" = "جيم : \ ملفات البرنامج \ أميركا أون لاين 9.0 \ waol.exe : * : تمكين : 9.0 أمريكا أون لاين"
"٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe" = "٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe : * : تمكين : @ xpsp3res.dll ، -20000"
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (4f63278d - 8557 - 11d9 - be24 - 806d6172696f)]
قذيفة \ تشغيل آلي \ القيادة -- جيم : \ النوافذ \ system32 \ RunDLL32.EXE Shell32.DLL ، ShellExec_RunDLL Info.exe folder.htt 480 480
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f)]
قذيفة \ تشغيل آلي \ القيادة -- جيم : \ النوافذ \ system32 \ RunDLL32.EXE Shell32.DLL ، ShellExec_RunDLL Info.exe folder.htt 480 480

====== قائمة ملفات / المجلدات التي نشأت في الماضي 1 أشهر ======
2008-10-16 15:56:08 ---- ---- جيم دال : \ rsit
2008-10-16 15:19:05 ---- ---- جيم دال : \ _OTMoveIt
2008-10-16 14:07:16 ---- ---- جيم دال : \ ملفات البرنامج \ باندا الأمن
2008-10-16 13:48:04 ---- ---- وقال جيم : \ النوافذ \ system32 \ CF23987.exe
2008-10-16 13:47:57 ---- ---- وقال جيم : \ Bug.txt
2008-10-16 13:20:06 ---- ---- جيم دال : \ VundoFix المساعدون
2008-10-16 13:20:06 ---- ---- وقال جيم : \ VundoFix.txt
2008-10-16 12:26:25 ---- ---- دال جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-10-16 12:25:40 ---- ---- جيم دال : \ ملفات البرنامج \ SUPERAntiSpyware
2008-10-16 12:25:39 ---- ---- دال جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-10-16 12:25:12 ---- ---- جيم دال : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-10-16 11:20:45 ---- ---- بالمركز جيم : \ النوافذ \ دولار NtUninstallKB956803 دولار
2008-10-16 11:20:36 ---- ---- بالمركز جيم : \ النوافذ \ دولار NtUninstallKB956391 دولار
2008-10-16 11:20:27 ---- ---- بالمركز جيم : \ النوافذ \ دولار NtUninstallKB957095 دولار
2008-10-16 11:17:11 ---- ---- بالمركز جيم : \ النوافذ \ دولار NtUninstallKB954211 دولار
2008-10-16 11:16:54 ---- ---- بالمركز جيم : \ النوافذ \ دولار NtUninstallKB956841 دولار
2008-10-16 11:08:22 ---- ---- جيم دال : \ النوافذ \ system32 \ N360_BACKUP
2008-10-16 10:48:03 العاصمة ---- ---- جيم : \ النوافذ \ system32 \ DRVSTORE
2008-10-16 10:47:42 ---- ---- دال جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-16 10:24:37 ---- ---- جيم دال : \ ملفات البرنامج \ الشريط الجانبي ويندوز
2008-10-16 10:24:06 ---- ---- جيم دال : \ ملفات البرنامج \ نورتون 360
2008-10-16 10:22:49 ---- ---- وقال جيم : \ النوافذ \ system32 \ S32EVNT1.DLL
2008-10-15 17:26:20 ---- ---- جيم دال : \ ملفات البرنامج \ NoNAV
2008-10-15 16:41:28 ---- ---- جيم دال : \ SymNoNav
2008-10-15 16:22:38 ---- ---- جيم دال : \ النوافذ \ LMI42.tmp
2008-10-15 15:10:33 ---- ---- جيم دال : \ ملفات البرنامج \ تريند مايكرو
2008-10-11 12:25:41 ---- ---- جيم دال : \ النوافذ \ الشمس
2008-10-11 12:25:41 ---- ---- دال جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ الشمس
2008-10-11 12:00:57 ---- ---- جيم دال : \ ملفات البرنامج \ CCleaner
2008-10-11 11:38:42 ---- ---- دال جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ Malwarebytes
2008-10-11 11:38:37 ---- ---- جيم دال : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-10-11 11:38:37 ---- ---- دال جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
====== قائمة ملفات / المجلدات تعديل في آخر 1 أشهر ======
2008-10-16 15:44:12 ---- ---- جيم دال : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة
2008-10-16 15:43:38 ---- ---- جيم دال : \ النوافذ \ الحرارة
2008-10-16 15:27:24 ---- ---- جيم دال : \ النوافذ \ system32 \ CatRoot2
2008-10-16 15:25:42 ---- ---- وقال جيم : \ النوافذ \ SchedLgU.Txt
2008-10-16 15:12:27 ---- ---- وقال جيم : \ النوافذ \ hpbafd.ini
2008-10-16 15:12:19 ---- ---- وقال جيم : \ النوافذ \ system32 \ NTS5CSET.INI
2008-10-16 15:05:13 ---- ---- جيم دال : \ النوافذ
2008-10-16 14:13:35 ---- ---- جيم دال : \ النوافذ \ system32 \ السائقين
2008-10-16 14:07:16 البيان العملي ---- ---- جيم : \ ملفات البرنامج
2008-10-16 14:07:16 ---- ---- HD جيم : \ النوافذ \ الوقود النووي المشع
2008-10-16 14:06:35 ---- ---- التنمية المستدامة جيم : \ النوافذ \ ملفات البرنامج التحميل
2008-10-16 13:49:56 ---- ---- دال جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ جوجل التحديث
2008-10-16 13:48:11 ---- ---- جيم دال : \ النوافذ \ system32
2008-10-16 12:26:10 ---- ---- جيم في مجال التنمية البشرية المستدامة : \ النوافذ \ المثبت
2008-10-16 12:25:12 ---- ---- جيم دال : \ ملفات البرنامج \ عام الملفات
2008-10-16 11:50:16 ---- ---- جيم دال : \ النوافذ \ Minidump
2008-10-16 11:50:16 ---- ---- جيم دال : \ النوافذ \ التصحيح
2008-10-16 11:20:47 ---- RSHDC ---- جيم : \ النوافذ \ system32 \ dllcache
2008-10-16 11:20:43 ---- ---- HD جيم : \ النوافذ \ دولار hf_mig دولار
2008-10-16 11:20:07 ---- ---- جيم دال : \ ملفات البرنامج \ إنترنت إكسبلورر
2008-10-16 11:19:54 ---- ---- جيم دال : \ النوافذ \ ie7updates
2008-10-16 11:19:07 ---- ---- وقال جيم : \ النوافذ \ win.ini
2008-10-16 11:08:11 ---- ---- دال جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ سيمانتيك
2008-10-16 11:04:17 ---- ---- جيم دال : \ ملفات البرنامج \ سيمانتيك
2008-10-16 11:01:12 ---- ---- دال جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيمانتيك
2008-10-16 10:46:55 ---- ---- جيم دال : \ النوافذ \ الجلب المسبق
2008-10-15 17:42:01 ---- ---- دال جيم : \ الوثائق وإعدادات
2008-10-15 15:38:45 ---- ---- جيم دال : \ النوافذ \ WinSxS
2008-10-15 15:38:45 ---- ---- جيم دال : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة
2008-10-15 14:55:27 ---- ---- جيم دال : \ النوافذ \ system32 \ ةداعتسا
2008-10-15 13:23:32 ---- ---- وقال جيم : \ النوافذ \ PCW120.ini
2008-10-15 13:23:22 ---- ---- جيم دال : \ SHAREDAT
2008-10-14 14:58:10 ---- ---- جيم دال : \ Shardata
2008-10-11 11:30:23 ---- ---- جيم في مجال التنمية البشرية المستدامة : \ نظام حجم المعلومات
2008-10-07 15:19:40 ---- ---- وقال جيم : \ النوافذ \ system32 \ MRT.exe
2008-10-03 13:41:15 ---- ---- وقال جيم : \ النوافذ \ system32 \ ieframe.dll
2008-09-24 08:36:56 ---- ---- جيم دال : \ ملفات البرنامج \ عام الملفات \ الخوخ
====== قائمة السائقين (س = الجري ، (ع م) توقف الحذاء = 0 ، 1 = النظام ، 2 = أوتو الطلب = 3 ، 4 = المعاقين)======
R1 AmdPPM ؛ أيه إم دي المعالج HwPState سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ AmdPPM.sys [2007-04-16 33792]
R1 eeCtrl ؛ سيمانتيك المحاية مراقبة السائق ؛ \؟ \ ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ EENGINE \ eeCtrl.sys []
R1 InCDPass ؛ InCDPass ؛ جيم : \ النوافذ \ System32 \ السائقين \ InCDPass.sys [2003-09-01 28528]
R1 incdrm ؛ لجنة التفاوض الحكومية الدولية EasyWrite قارئ ؛ جيم : \ النوافذ \ system32 \ السائقين \ incdrm.sys [2003-08-21 25520]
R1 SASDIFSV ؛ SASDIFSV ؛ \؟ \ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASDIFSV.SYS []
R1 SASKUTIL ؛ SASKUTIL ؛ \؟ \ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.sys []
R1 SPBBCDrv ؛ SPBBCDrv ؛ \؟ \ ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ SPBBC \ SPBBCDrv.sys []
R1 SRTSPX ؛ SRTSPX ؛ جيم : \ النوافذ \ System32 \ السائقين \ SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI ؛ SYMTDI ؛ جيم : \ النوافذ \ System32 \ السائقين \ SYMTDI.SYS [2008-06-13 184240]
R2 CO_Mon ؛ CO_Mon ؛ \؟ \ ج : \ النوافذ \ system32 \ السائقين \ CO_Mon.sys []
R2 mdmxsdk ؛ mdmxsdk ؛ جيم : \ النوافذ \ system32 \ السائقين \ mdmxsdk.sys [2004-03-17 13059]
R2 tmcomm ؛ tmcomm ؛ \؟ \ ج : \ النوافذ \ system32 \ السائقين \ tmcomm.sys []
R3 ALCXWDM ؛ دائرة Realtek AC97 أغنية (إدارة الطلب على المياه) ، جيم : \ النوافذ \ system32 \ السائقين \ ALCXWDM.SYS [2004-11-18 2297664]
R3 Arp1394 ؛ تأهيل الزراعة 1394 عميل البروتوكول ؛ جيم : \ النوافذ \ system32 \ السائقين \ arp1394.sys [2008-04-13 60800]
R3 ati2mtag ؛ ati2mtag ؛ جيم : \ النوافذ \ system32 \ السائقين \ ati2mtag.sys [2006-02-21 1505792]
R3 COH_Mon ؛ COH_Mon ؛ \؟ \ ج : \ النوافذ \ system32 \ السائقين \ COH_Mon.sys []
R3 EraserUtilRebootDrv ؛ EraserUtilRebootDrv ؛ \؟ \ ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ EENGINE \ EraserUtilRebootDrv.sys []
R3 GEARAspiWDM ؛ العتاد ASPI فلتر سائق ؛ جيم : \ النوافذ \ System32 \ السائقين \ GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DP ؛ HSF_DP ؛ جيم : \ النوافذ \ system32 \ السائقين \ HSF_DP.sys [2004-06-17 1041536]
R3 HSFHWBS2 ؛ HSFHWBS2 ؛ جيم : \ النوافذ \ system32 \ السائقين \ HSFHWBS2.sys [2004-06-17 220032]
R3 NAVENG ؛ NAVENG ؛ \؟ \ ج : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6.004 \ NAVENG.SYS []
R3 NAVEX15 ؛ NAVEX15 ؛ \؟ \ ج : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6.004 \ NAVEX15.SYS []
R3 NIC1394 ؛ 1394 صافي سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ nic1394.sys [2008-04-13 61824]
R3 rtl8139 ؛ Realtek RTL8139 (أ / ب / ج) على أساس المشروع محول إيثرنت سريعة الإقليم الشمالي سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ RTL8139.SYS [2004-08-04 20992]
R3 SASENUM ؛ SASENUM ؛ \؟ \ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS []
R3 SRTSP ؛ SRTSP ؛ جيم : \ النوافذ \ System32 \ السائقين \ SRTSP.SYS [2008-01-31 279088]
R3 SunkFilt ؛ Alcor شركة مايكرو قارئ ؛ \؟ \ ج : \ النوافذ \ System32 \ السائقين \ sunkfilt.sys []
R3 SYMDNS ؛ SYMDNS ؛ جيم : \ النوافذ \ System32 \ السائقين \ SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent ؛ SymEvent ؛ \؟ \ ج : \ النوافذ \ system32 \ السائقين \ SYMEVENT.SYS []
R3 SYMFW ؛ SYMFW ؛ جيم : \ النوافذ \ System32 \ السائقين \ SYMFW.SYS [2008-06-13 96432]
R3 SYMIDS ؛ SYMIDS ؛ جيم : \ النوافذ \ System32 \ السائقين \ SYMIDS.SYS [2008-06-13 38576]
R3 SYMIDSCO ؛ SYMIDSCO ؛ \؟ \ ج : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys []
R3 SymIMMP ؛ SymIMMP ؛ جيم : \ النوافذ \ system32 \ السائقين \ SymIM.sys [2008-06-13 31280]
R3 SYMNDIS ؛ SYMNDIS ؛ جيم : \ النوافذ \ System32 \ السائقين \ SYMNDIS.SYS [2008-06-13 37424]
R3 SYMREDRV ؛ SYMREDRV ؛ جيم : \ النوافذ \ System32 \ السائقين \ SYMREDRV.SYS [2008-06-13 22320]
R3 usbehci ؛ مايكروسوفت USB 2.0 تعزيز المضيف المراقب المالي Miniport سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbehci.sys [2008-04-13 30208]
R3 usbhub ؛ USB2 تمكين هوب ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbhub.sys [2008-04-13 59520]
R3 usbohci ؛ مايكروسوفت USB المفتوحة المضيف المراقب المالي Miniport سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbohci.sys [2008-04-13 17152]
R3 USBSTOR ؛ سائق تخزين USB الجماعي ؛ جيم : \ النوافذ \ system32 \ السائقين \ USBSTOR.SYS [2008-04-13 26368]
R3 winachsf ؛ winachsf ؛ جيم : \ النوافذ \ system32 \ السائقين \ HSF_CNXT.sys [2004-06-17 685056]
R4 InCDfs ؛ لجنة التفاوض الحكومية الدولية لنظام الملفات ؛ جيم : \ النوافذ \ system32 \ السائقين \ InCDfs.sys [2003-09-01 88800]
S1 P3 ؛ المعالج إنتل PentiumIII سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ p3.sys [2008-04-13 42752]
S3 الجسر ؛ جسر لجنة الهدنة العسكرية ؛ جيم : \ النوافذ \ system32 \ السائقين \ bridge.sys [2008-04-13 71552]
S3 BridgeMP ؛ لجنة الهدنة العسكرية جسر Miniport ؛ جيم : \ النوافذ \ system32 \ السائقين \ bridge.sys [2008-04-13 71552]
S3 mxnic ؛ Macronix MX987xx الأسرة إيثرنت سريعة الإقليم الشمالي سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ mxnic.sys [2001-08-17 19968]
S3 nv ؛ nv ؛ جيم : \ النوافذ \ system32 \ السائقين \ nv4_mini.sys [2004-08-04 1897408]
S3 SRTSPL ؛ SRTSPL ؛ جيم : \ النوافذ \ System32 \ السائقين \ SRTSPL.SYS [2008-01-31 317616]
S3 SymIM ؛ سيمانتيك شبكة الأمن الوسيطة مرشح الدائرة ؛ جيم : \ النوافذ \ system32 \ السائقين \ SymIM.sys [2008-06-13 31280]
S3 usbuhci ؛ مايكروسوفت USB المضيف المراقب المالي العالمي Miniport سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ usbuhci.sys [2008-04-13 20608]
S3 VNUSB ؛ VN السلسلة الأجهزة ؛ جيم : \ النوافذ \ system32 \ السائقين \ VNUSB.sys [2003-12-15 38448]
S3 wanatw ؛ الواسعة Miniport (ATW) ؛ جيم : \ النوافذ \ system32 \ السائقين \ wanatw4.sys []
S3 WudfPf ؛ يندوز سائق مؤسسة -- وضع المستخدم سائق إطار منهاج سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ WudfPf.sys [2006-09-28 77568]
S3 WudfRd ؛ يندوز سائق مؤسسة -- وضع المستخدم سائق اطار العاكس ؛ جيم : \ النوافذ \ system32 \ السائقين \ wudfrd.sys [2006-09-28 82944]
S4 ريال ؛ استعادة النظام فلتر سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ sr.sys [2008-04-13 73472]
====== قائمة الخدمات (س = الجري ، (ع م) توقف الحذاء = 0 ، 1 = النظام ، 2 = أوتو الطلب = 3 ، 4 = المعاقين)======
R2 العاطي HotKey المستفتي ؛ العاطي HotKey المستفتي ؛ جيم : \ النوافذ \ system32 \ Ati2evxx.exe [2006-02-21 405504]
R2 الآلي المبرمج LiveUpdate ؛ الآلي المبرمج LiveUpdate ؛ جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ AluSchedulerSvc.exe [2008-02-21 238968]
R2 ccEvtMgr ؛ سيمانتيك مدير الفعاليات ؛ جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe [2008-02-18 149352]
R2 ccSetMgr ؛ إعدادات مدير سيمانتك ؛ جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe [2008-02-18 149352]
R2 CLTNetCnService ؛ سيمانتيك المحامي NetConnect الخدمة جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe [2008-02-18 149352]
R2 gusvc ؛ جوجل التحديث من دائرة جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe [2007-06-04 138680]
R2 InCDsrv ؛ لجنة التفاوض الحكومية الدولية لنظام الملفات دائرة جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCDsrv.exe [2003-09-01 798772]
R2 LiveUpdate إشعار ؛ LiveUpdate إشعار ؛ جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccSvcHst.exe [2008-02-18 149352]
R2 MDM ؛ مدير آلة التصحيح ؛ جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE [2003-06-19 322120]
R2 PrismXL ؛ PrismXL ؛ جيم : \ ملفات البرنامج \ عام الملفات \ الحدود الجديدة \ PrismXL \ PRISMXL.SYS [2005-01-28 172032]
S3 aspnet_state ؛ ASP.NET الدائرة ؛ جيم : \ النوافذ \ Microsoft.NET \ اطار \ v1.1.4322 \ aspne t_state.exe [2004-07-15 32768]
S3 comHost ؛ كوم المضيف ؛ جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ VAScanner \ comHost.exe [2007-08-22 55640]
S3 LiveUpdate ؛ LiveUpdate ؛ جيم : \ ملفات البرنامج \ سيمانتيك \ LiveUpdate \ LuComServer_3_4.EXE [2008-09-05 3220856]
S3 ose ؛ مكتب المصدر محرك ؛ جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ المصدر محرك \ OSE.EXE [2003-07-28 89136]
S3 سيمانتيك الأساسية ش ؛ سيمانتيك الأساسية ش ؛ جيم : \ PROGRA ~ 1 \ عام ~ 1 \ SYMANT ~ 1 \ CCPD - ش \ symlcsvc.exe [2008-10-16 1245064]
S3 WMPNetworkSvc ؛ ويندوز ميديا بلاير شبكة تبادل دائرة جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc ؛ يندوز سائق مؤسسة -- وضع المستخدم سائق الإطار ؛ جيم : \ النوافذ \ system32 \ svchost.exe [2008-04-13 14336]
----------------- EOF -----------------

**evilfantasy** · #7 16th أكتوبر 2008 ، 13:50

أل digestp.dll لم ذهب.

أولا :

تنزيل تعطيل / إزالة ويندوز رسول إلى سطح المكتب لإزالة نوافذ رسول.

لا نخلط نوافذ رسول مع MSN الماسنجر لأنها ليست واحدة. نوافذ رسول وهو كثيرا ما يتسبب بالنوافذ.

Unzip الملف على سطح المكتب. فتح MessengerDisable.exe واختيار مربع القاع -- إلغاء تثبيت ويندوز رسول وانقر على ينطبق.

الخروج من MessengerDisable ثم حذف اثنين من الملفات التي تم وضعه على سطح المكتب.

----------

ملاحظة : أدناه تعليمات أنشئت خصيصا لهذا المستخدم. إذا لم تكن هذا المستخدم ، لا اتبع هذه التوجهات لأنها قد تضر بعمل نظامك

اذهب إلى بدء> تشغيل والنوع notepad.exe ثم انقر ؟

نسخ ولصق أدناه في المفكرة ، وباستثناء ما fixme.reg لكم المكتبي

الرمز :

REGEDIT4 [- HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ اكسبلورر \ المتصفح المساعد الكائنات \ (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE)] [- HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ MSMSGS] [-- HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Winlogon \ يخطر \ paubftzz]

fixme.reg تحديد مكان على سطح المكتب وانقر مرتين. إجابة نعم عندما دفع الاندماج مع قلم المحكمة.

تأكد من أن تخبرني إذا كنت تتلقى رسالة النجاح مشيرا الى ما تقدم إلى السجل. إذا كنت لا تحصل على نجاح الرسالة ، فإنه لم ينجح.

حذف fixme.reg من سطح المكتب.

----------

جافا الذي لديك هو خارج التاريخ.

الإصدارات القديمة لديها نقاط الضعف التي يمكن أن تستخدم المواقع الخبيثة تصيب نظامك.

أولا تثبيت الجديد الشمس وقت التشغيل جافا البيئة

تأكد من إغلاق جميع نوافذ المتصفح قبل بدء عملية التثبيت.

إزالة النسخة القديمة (ق)

تنزيل JavaRa

Unzip الملف وفتح JavaRa.exe
اضغط إزالة الإصدارات القديمة
JavaRa سيكون البحث عن وإزالة أي نسخة من جاوة التي عفا عليها الزمن وإزالة أي ان وجدت.
اضغط مهام إضافية
مكان شيك بجوار لا طائل منه إزالة ملفات JRE وانقر على يذهب
خروج JavaRa
JavaRa حذف الملفات من سطح المكتب

----------

لمسح الملفات المشبوهة

يرجى زيارة VirSCAN.org مجانية على الانترنت مسح الخدمات
(إذا كان هناك أكثر من ملف واحد يحتاج مسحها يجب أن يتم ذلك على حدة والجذوع المنشورة لكل واحد)

1. نسخ ولصق التالية في مسار الملف لمسح الملفات المشبوهة صندوق على أعلى الصفحة.

الرمز :

جيم : \ النوافذ \ system32 \ CF23987.exe

2. في تحميل الموقع ، انقر مرة واحدة داخل بجوار النافذة تصفح.
3. الصحافة السيطرة + الخامس على لوحة المفاتيح (على حد سواء في الوقت نفسه) لصق مسار الملف الى النافذة.
4. اضغط على تحميل زر.
وسوف تؤدي هذه الاشعة المختلفة الفيروس عبر عدة محركات المسح.
ملفك ربما دخل في الصف والتي عادة ما يستغرق أقل من دقيقة واضحة.
المهم : تنتظر كل من لفحص محركات كاملة.
5. بمجرد الانتهاء من المسح الضوئي وانتقل لأسفل وانقر على نسخة إلى الحافظة زر. هذا الارتباط نسخة من التقرير إلى الحافظة.
6. لصق محتويات الحافظة الخاصة بك في الرد القادم.

----------

VirSCAN.org بعد نشر النتائج.

تنزيل مؤسسة الفكر العربي الأنظف Atribune بها إلى سطح المكتب.

المناوبين وصلة التحميل

ملاحظة : يجب على المستخدمين استخدام ويندوز فيستا أما مدير ادارة

تحت الرئيسية : اختر لحذف الملفات اختيار : اختيار الكل.
انقر فارغة مختارة زر.
إذا كنت تستخدم متصفح فايرفوكس اضغط فايرفوكس على رأس واختيار : اختيار الكل
انقر فارغة مختارة زر.
إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ثم انقر فوق لا على وجه السرعة.
إذا كنت تستخدم متصفح أوبرا اضغط الأوبرا على رأس واختيار : اختيار الكل
انقر فارغة مختارة زر.
إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ثم انقر فوق لا على وجه السرعة.
اضغط خروج على القائمة الرئيسية لإغلاق البرنامج.

علما بأن النظام سيستمر أبطأ لإعادة التشغيل أو اثنين بعد أن تستخدم هذه الأداة لذلك لا داعي للقلق.

المهم : إعادة تشغيل الكمبيوتر قبل المتابعة.

**redsowwer** · #8 16th أكتوبر 2008 ، 14:39

1. النجاح في Fixme.reg

2. ثم هنا هي 2 سجل الملفات التي تريد أن ترسل لي

1.11 ألف JavaRa إزالة الدخول.
التقرير التالي بعد.
------------------------------------
فإن إزالة JavaRa العملية بدأت يوم خميس أكتوبر 16 17:23:09 2008
وعثر على ازالة : جيم : \ ويندوز \ System32 \ jpicpl32.cpl
وعثر على ازالة : جيم : \ ويندوز \ المثبت \ (7148F0A8 - 6813 - 11D6 - A77B - 00B0D0142000)
وعثر على ازالة : البرمجيات \ JavaSoft \ جاوا وقت التشغيل البيئة \ 1.4
وعثر على ازالة : البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ Uninstal ل \ (7148F0A8 - 6813 - 11D6 - A77B - 00B0D0142000)
وعثر على ازالة : البرمجيات \ الفصول \ CLSID \ (CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBA)
وعثر على ازالة : البرمجيات \ الفصول \ CLSID \ (CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBB)
وعثر على ازالة : البرمجيات \ الفصول \ المثبت \ المنتجات \ 8A0F841731866D 117AB7000B0D410200
وعثر على ازالة : البرمجيات \ مايكروسوفت \ ويندوز \ CurrentVersion \ Installe ص \ UserData \ دإ - 1 - 5 - 18 \ المنتجات \ 8A0F841731866D117AB7000B0D410200
وعثر على ازالة : البرمجيات \ الدروس \ JavaPlugin.142
وعثر على ازالة : البرمجيات \ JavaSoft \ جاوا في بلج \ 1.4.2
وعثر على ازالة : البرمجيات \ JavaSoft \ جاوا وقت التشغيل البيئة \ 1.4.2
وعثر على ازالة : البرمجيات \ JavaSoft \ جافا ويب البداية \ 1.4.2
وعثر على ازالة : البرمجيات \ JavaSoft \ جافا ويب البداية \ 1.0.1
وعثر على ازالة : البرمجيات \ JavaSoft \ جافا ويب البداية \ 1.0.1_02
وعثر على ازالة : البرمجيات \ JavaSoft \ جافا ويب البداية \ 1.0.1_03
وعثر على ازالة : البرمجيات \ JavaSoft \ جافا ويب البداية \ 1.0.1_04
وعثر على ازالة : البرمجيات \ JavaSoft \ جافا ويب البداية \ 1.2
وعثر على ازالة : البرمجيات \ JavaSoft \ جافا ويب البداية \ 1.2.0_01
------------------------------------
الانتهاء من إعداد التقارير.

JavaRa 1.11 إزالة الدخول.
التقرير التالي بعد.
------------------------------------
فإن إزالة JavaRa العملية بدأت يوم خميس أكتوبر 16 17:23:18 2008
------------------------------------
الانتهاء من إعداد التقارير.

ب. VirSCAN. org مقروء ضوئيا التقرير :
الممسوحة ضوئيا الوقت : 2008/10/16 17:27:59 (بتوقيت شرق الولايات المتحدة)
ماسحة النتائج : جميع ماسحات أفادت لم تجد البرامج الضارة!
اسم الملف : CF23987.exe
حجم الملف : 389120 البايت
نوع الملف : PE32 التنفيذي لليندوز من مايكروسوفت (تعزية) إنتل 80386 32 - بت
MD5 : b65faf059812f22a1058ecfcb520e47b
SHA1 : 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
تقرير على الانترنت : http://virscan.org/report/36cd3be0f2...66947033e.html
ماسحة محرك سيج الإصدار تاريخ الإصدار سيج التيمن نتيجة المسح الضوئي
أ مربع 4.0.0.16 2008/10/15 2008/10/15 1.54 --
AhnLab V3... .. -- 0.18 --
AntiVir 7.9.0.5 7.0.7.51 2008/10/16 0.08 --
Antiy 2.0.18 20081016.1488960 2008/10/16 0.12 --
Arcavir 1.0.5 200810161244 2008/10/16 1.23 --
Authentium 5.1.1 200810150216 2008/10/15 1.17 --
AVAST! 3.0.1 081015-0 2008/10/15 0.72 --
متوسط 7.5.52.442 270.8.1/1728 2008/10/16 1.68 --
BitDefender 7.60825.1875439 7.21294 2008/10/17 3.13 --
كاليفورنيا (التعليم والتدريب المهني) 9.0.0.143 31.6.6151 2008/10/16 5.37 --
ClamAV 0.94 8435 2008 -10-17 0.13 --
Comodo 2.11 2.0.0.678 2008/10/16 0.44 --
س تأمين 1.1.0.715 2008/10/17 2008/10/17 6.26 --
Dr.Web 4.44.0.9170 2008/10/16 2008/10/16 3.41 --
ewido 4.0.0.2 2008/10/16 2008/10/16 2.90 --
إف Prot 4.4.4.56 20081016 2008/10/16 1.19 --
إف تأمين 5.51.6100 2008.10.16.09 2008/10/16 3.55 --
فورتي جيت 2،81-3،113 9.647 2008/10/15 0.23 --
GData 19.1058/19.65 20081016 2008/10/16 2.65 --
ViRobot 20081016 2008/10/16 2008/10/16 0.40 --
Ikarus T3.1.01.34 2008.10.16.71662 2008/10/16 3.99 --
JiangMin 11.0.706 2008/10/16 2008/10/16 1.26 --
كاسبيرسكي 5.5.10 2008/10/16 2008/10/16 0.04 --
KingSoft 2008.9.8.18 2008.10.16.17 2008/10/16 0.66 --
مكافي 5.3.00 5406 2008/10/15 2.13 --
مايكروسوفت 1.4005 2008/10/16 2008/10/16 3.93 --
mks_vir 2.01 2008/10/16 2008/10/16 2.75 --
نورمان 5.93.01 5.93.00 2008/10/16 5.21 --
الباندا 9.05.01 2008/10/16 2008/10/16 2.28 --
تريند مايكرو 8،700-1004 5.604.11 2008/10/16 0.03 --
أشف السريع 9.50 2008/10/16 2008/10/16 1.99 --
ارتفاع 20.0 20.66.32.00 2008/10/16 0.77 --
سوفوس 2.79.0 4.34 2008/10/17 1.86 --
الحزام الشمسي 3.1.1728.1 2317 2008/10/16 0.48 --
سيمانتيك 1.3.0.24 20081016.004 2008/10/16 0.05 --
nProtect 2008-10-16.00 2247055 2008/10/16 4.22 --
الهاكر 6.3.1.0 v00116 2008/10/16 0.45 --
VBA32 3.12.8.7 20081016.1009 2008/10/16 1.43 --
VirusBuster 4.5.11.10 10.90.4/651643 2008/10/16 0.99 --

**evilfantasy** · #9 16th أكتوبر 2008 ، 14:41

ComboFix التحميل عن طريق الغواصات من واحد من الروابط أدناه. مما لا شك فيه كبار لإنقاذ المكتبي.

وصلة # 1
وصلة رقم 2

** ملاحظة : من المهم أن يتم حفظ مباشرة إلى سطح المكتب الخاص بك

أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، الخ) ComboFix قبل الانطلاق.

مؤقتا يعطل ملكك مكافحة الفيروسات، وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة. اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.

انقر مرتين combofix.exe & يتبع يدفع.
عندما انتهى ComboFix ستنتج سجل لك.
فإن وظيفة سجل ComboFix في الرد التالي الخاص بك.

المهم : لا mouseclick ComboFix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

تذكر أن إعادة تمكين مكافحة الفيروسات الخاص بك وعندما antispyware حماية ComboFix كامل.

**redsowwer** · #10 16th أكتوبر 2008 ، 15:11

ComboFix 08-10-16.01 -- المالك 2008-10-16 17:52:25.1 -- NTFSx86
مايكروسوفت ويندوز إكس بي الصفحة الرئيسية الطبعة 5.1.2600.3.1252.1.1033.18.95 [بتوقيت جرينتش -4:00]
يمتد من : جيم : \ الوثائق وإعدادات \ المالك \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة
.
(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.
جيم : \ النوافذ \ jestertb.dll
دال : \ Autorun.inf
.
(((((((((((((((((((((((((إنشاء ملفات 2008-10-16 من 2008-09-16 إلى))))))))))) ))))))))))))))))))))
.
2008-10-16 16:16. 2008-10-16 16:17 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ WinZip
2008-10-16 15:56. 2008-10-16 16:23 <DIR>د -------- جيم : \ rsit
2008-10-16 15:19. 2008-10-16 15:19 <DIR>د -------- جيم : \ _OTMoveIt
2008-10-16 14:07. 2008-10-16 14:07 <DIR>د -------- جيم : \ ملفات البرنامج \ باندا الأمن
2008-10-16 14:07. 2008/06/19 17:24 28٬544 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ pavboot.sys
2008-10-16 13:20. 2008-10-16 13:20 <DIR>د -------- جيم : \ VundoFix المساعدون
2008-10-16 12:26. 2008-10-16 12:26 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-10-16 12:25. 2008-10-16 13:40 <DIR>د -------- جيم : \ ملفات البرنامج \ SUPERAntiSpyware
2008-10-16 12:25. 2008-10-16 12:25 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2008-10-16 12:25. 2008-10-16 12:25 <DIR>د -------- جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ SUPERAntiSpyware.com
2008-10-16 11:08. 2008-10-16 11:08 <DIR>د -------- جيم : \ النوافذ \ system32 \ N360_BACKUP
2008-10-16 10:48. 2008-10-16 10:48 <DIR>ج د ---- --- جيم : \ النوافذ \ system32 \ DRVSTORE
2008-10-16 10:47. 2008-10-16 10:47 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-16 10:24. 2008-10-16 10:24 <DIR>د -------- جيم : \ ملفات البرنامج \ الشريط الجانبي ويندوز
2008-10-16 10:24. 2008-10-16 11:44 <DIR>د -------- جيم : \ ملفات البرنامج \ نورتون 360
2008-10-16 10:22. 2008/10/16 11:04 123٬952 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ SYMEVENT.SYS
2008-10-16 10:22. 2008/10/16 11:04 60800 -- ------ جيم : \ النوافذ \ system32 \ S32EVNT1.DLL
2008-10-16 10:22. 2008/10/16 11:04 10٬671 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ SYMEVENT.CAT
2008-10-16 10:22. 2008-10-16 11:04 805 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ SYMEVENT.INF
2008-10-16 10:16. 2008/09/08 06:41 +333824 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ srv.sys
2008-10-16 10:15. 2008/08/14 06:11 2٬189٬184 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 10:15. 2008/08/14 06:09 2٬145٬280 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 10:15. 2008/08/14 05:33 2066048 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 10:15. 2008/08/14 05:33 2٬023٬936 ----- ج --- جيم : \ النوافذ \ system32 \ dllcache \ ntkrpamp.exe
2008-10-16 10:15. 2008/09/15 08:12 +1846400 ج ----- --- جيم : \ النوافذ \ system32 \ dllcache \ win32k.sys
2008-10-16 10:09. 2008-10-16 10:10 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \. housecall6.6
2008-10-15 17:42. 2004-08-27 05:54 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ النوافذ
2008-10-15 17:42. 2005-01-28 05:22 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ SampleView
2008-10-15 17:42. 2005-01-28 05:26 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ مكافي
2008-10-15 17:42. 2008-10-15 17:42 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ Malwarebytes
2008-10-15 17:42. 2008-10-16 10:09 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير البرنامج
2008-10-15 17:26. 2008-10-15 17:26 <DIR>د -------- جيم : \ ملفات البرنامج \ NoNAV
2008-10-15 16:41. 2008-10-15 17:26 <DIR>د -------- جيم : \ SymNoNav
2008-10-15 16:22. 2008-10-15 17:27 <DIR>د -------- جيم : \ النوافذ \ LMI42.tmp
2008-10-15 15:10. 2008-10-15 15:10 <DIR>د -------- جيم : \ ملفات البرنامج \ تريند مايكرو
2008-10-11 13:05. 2008/10/11 12:33 102٬664 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ tmcomm.sys
2008-10-11 12:33. 2008-10-15 15:21 <DIR>د -------- جيم : \ الوثائق وإعدادات \ المالك \. housecall6.6
2008-10-11 12:25. 2008-10-11 12:25 <DIR>د -------- جيم : \ النوافذ \ الشمس
2008-10-11 12:00. 2008-10-11 12:01 <DIR>د -------- جيم : \ ملفات البرنامج \ CCleaner
2008-10-11 11:38. 2008-10-11 11:38 <DIR>د -------- جيم : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2008-10-11 11:38. 2008-10-11 11:38 <DIR>د -------- جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ Malwarebytes
2008-10-11 11:38. 2008-10-11 11:38 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ Malwarebytes
2008-10-11 11:38. 2008/09/10 00:04 38528 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2008-10-11 11:38. 2008/09/10 00:03 17،200 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ mbam.sys
2008-09-23 13:17. 2008-09-23 13:17 133 -- ------ جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ ustore.dat
.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:53 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة
2008-10-16 17:49 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ جوجل التحديث
2008-10-16 15:08 --------- ----- د ث جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ سيمانتيك
2008-10-16 15:04 --------- ----- د ث ج : \ ملفات البرنامج \ سيمانتيك
2008-10-16 15:01 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سيمانتيك
2008-09-24 12:36 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ الخوخ
2008/09/08 10:41 +333824 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ السائقين \ srv.sys
2008-08-19 10:32 --------- ----- د ث ج : \ ملفات البرنامج \ مايكروسوفت Silverlight
2005-10-20 18:06 76 - ث ج ---- جيم : \ الوثائق وإعدادات \ المالك \ بيانات التطبيق \ wklnhst.dat
2005-05-27 00:43 0 - الاستراتيجية الكندية - ث جيم : \ النوافذ \ SMINST \ HPCD.sys
2008/05/24 13:39 الاستراتيجية الكندية - 32768 - ث جيم : \ النوافذ \ system32 \ التهيئة \ systemprofile \ إعدادات المحلية \ التاريخ \ History.IE5 \ MSHist012008052420080 525 \ index.dat
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ المتصفح المساعد الكائنات \ (D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE)]
2004-08-04 15:00 105984 -- ------ ج : \ نوافذ \ system32 \ digestp.dll
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shelliconoverlayidentifiers \ Ov erlayExcluded]
@ = "(4433A54A بين 1AC8 - 432F - 90FC - 85F045CF383C)"
[HKEY_CLASSES_ROOT \ CLSID \ (4433A54A - 1AC8 - 432F - 90FC - 85F045CF383C)]
2008-02-26 04:34 576352 -- ------ جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ الاحتياطية \ buShell.dll
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shelliconoverlayidentifiers \ Ov erlayPending]
@ = "(F17C0B1E بين EF8E - 4AD4 - 8E1B بين 7D7E8CB23225)"
[HKEY_CLASSES_ROOT \ CLSID \ (F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225)]
2008-02-26 04:34 576352 -- ------ جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ الاحتياطية \ buShell.dll
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ shelliconoverlayidentifiers \ Ov erlayProtected]
@ = "(476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148)"
[HKEY_CLASSES_ROOT \ CLSID \ (476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148)]
2008-02-26 04:34 576352 -- ------ جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ الاحتياطية \ buShell.dll
[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2008-04-13 15360]
"SUPERAntiSpyware" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" [2005-01-28 98304]
"أدوبي تنزيل الصور" = "جيم : \ ملفات البرنامج \ أدوبي \ فوتوشوب ألبوم الإصدار الأول \ 3.0 \ تطبيقات \ apdproxy.exe" [2005-06-06 57344]
"قارئ أدوبي سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2008-01-11 39792]
"TkBellExe" = "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" [2008-04-19 185896]
"ccApp" = "جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe" [2008-02-18 51048]
"osCheck" = "جيم : \ ملفات البرنامج \ نورتون 360 \ osCheck.exe" [2008-02-26 988512]
جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \
الجهاز الكاشف 3.lnk -- جيم : \ ملفات البرنامج \ أوليمبوس \ DeviceDetector \ DevDtct2.exe [2007-06-27 114688]
جوجل Updater.lnk -- جيم : \ ملفات البرنامج \ جوجل \ جوجل التحديث \ GoogleUpdater.exe [2007-06-04 125624]
مايكروسوفت Office.lnk -- جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE [2000-01-21 65588]
WinZip السريعة Pick.lnk -- جيم : \ ملفات البرنامج \ WinZip \ WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2007-04-19 13:41 294912 جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \ paubftzz]
2004-08-04 15:00 105984 جيم : \ النوافذ \ system32 \ digestp.dll
[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل BigFix.lnk]
الطريق = جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ BigFix.lnk
= الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ BigFix.lnkCommon بدء التشغيل
[HKLM \ ~ \ startupfolder \ جيم : وثائق وإعدادات ^ ^ ^ جميع مستخدمي البرامج القائمة ابدأ ^ ^ ^ بدء التشغيل مايكروسوفت Office.lnk]
الطريق = جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ قائمة ابدأ \ البرامج \ بدء التشغيل \ مايكروسوفت Office.lnk
= الاحتياطية جيم : \ النوافذ \ جهاز الأمن الوقائي \ مايكروسوفت Office.lnkCommon بدء التشغيل
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ATIPTA]
-- أ -- ج --- 2004-11-12 01:10 344064 جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ccApp]
-- ------ 2008-02-18 15:37 51048 جيم : \ ملفات البرنامج \ عام الملفات \ سيمانتيك المشتركة \ ccApp.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ctfmon.exe]
-- ------ 2008-04-13 20:12 15360 جيم : \ النوافذ \ system32 \ ctfmon.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ لجنة التفاوض الحكومية الدولية]
-- ------ 2003-09-01 09:32 1200178 جيم : \ ملفات البرنامج \ قبل \ لجنة التفاوض الحكومية الدولية \ InCD.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NeroCheck]
-- ------ 2001-07-09 15:50 155648 جيم : \ النوافذ \ system32 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ NeroFilterCheck]
-- ------ 2001-07-09 15:50 155648 جيم : \ النوافذ \ system32 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ Recguard]
-- أ -- ج --- 2002-09-13 16:42 212992 جيم : \ النوافذ \ SMINST \ Recguard.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ RemoteControl]
-- أ -- ج --- 2003-10-31 23:42 32768 جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ PDVDServ.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ SunKistEM]
-- أ -- ج --- 2004-11-15 19:04 135168 جيم : \ ملفات البرنامج \ الوسائط الرقمية قارئ \ shwiconEM.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ UpdateManager]
-- أ -- ج --- 2003-08-19 01:01 110592 جيم : \ ملفات البرنامج \ الملفات المشتركة \ صوتي \ تحديث مدير \ sgtray.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ CHotkey]
-- أ -- ج --- 2004-05-17 22:30 543232 جيم : \ النوافذ \ zHotkey.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ ShowWnd]
-- أ -- ج --- 2003-09-19 13:09 36864 جيم : \ النوافذ \ ShowWnd.exe
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ تقاسم أدوات \ msconfig \ startupreg \ الصوت]
-- أ -- ج 2004-11-15 23:20 77824 --- جيم : \ النوافذ \ SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد]
"DisableMonitoring" = dword : 00000001
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus]
"DisableMonitoring" = dword : 00000001
[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecFirewall]
"DisableMonitoring" = dword : 00000001
[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
R0 pavboot ؛ pavboot ؛ جيم : \ النوافذ \ system32 \ السائقين \ pavboo t.sys [2008-06-19 28544]
R0 shsizubv ؛ shsizubv ؛ جيم : \ النوافذ \ system32 \ السائقين \ shsi zubv.sys [2004-08-04 23424]
S3 COH_Mon ؛ COH_Mon ؛ جيم : \ النوافذ \ system32 \ السائقين \ COH_Mo n.sys [2008-07-30 23888]
S3 VNUSB ؛ VN السلسلة الأجهزة ؛ جيم : \ النوافذ \ system32 \ السائقين \ VNUSB.sys [2003-12-15 38448]
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز الإقليم الشمالي \ CurrentVersion \ Svchost -- NetSvcs
qfbydciq
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (4f63278d - 8557 - 11d9 - be24 - 806d6172696f)]
\ شل \ تشغيل آلي \ القيادة -- جيم : \ النوافذ \ system32 \ RunDLL32.EXE Shell32.DLL ، ShellExec_RunDLL Info.exe folder.htt 480 480
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f)]
\ شل \ تشغيل آلي \ القيادة -- جيم : \ النوافذ \ system32 \ RunDLL32.EXE Shell32.DLL ، ShellExec_RunDLL Info.exe folder.htt 480 480
* الخدمات التي أنشئت حديثا * -- COMHOST
* الخدمات التي أنشئت حديثا * -- PROCEXP90
.
محتويات 'المهام المجدولة' مجلد
2008-10-12 جيم : \ النوافذ \ مهام \ الآلي الكامل Backup.job
-- جيم : \ ملفات البرنامج \ دس \ الاحتياطية MyPC \ نظام \ bestart.exe [2003-10-30 04:10]
2008-10-15 جيم : \ النوافذ \ مهام \ اليومية تغيير Files.job
-- جيم : \ ملفات البرنامج \ دس \ الاحتياطية MyPC \ نظام \ bestart.exe [2003-10-30 04:10]
2008-10-11 جيم : \ النوافذ \ مهام \ PEACTREE الاسبوعية العودة UP.job
-- جيم : \ ملفات البرنامج \ دس \ الاحتياطية MyPC \ نظام \ bestart.exe [2003-10-30 04:10]
.
-- -- -- -- إزالة اليتامى -- -- -- --
شريط الأدوات هوية -- (أي ملف)

.
------- ------- التكميلية المسح الضوئي
.
R0 -- : HKCU - الرئيسية ، صفحة البداية = hxxp : / / www.emachines.com/
R0 -- : HKCU - الرئيسية ، SearchMigratedDefaultURL = hxxp : / / www.google.com/search؟q searchTerms = () & sourceid = IE7 & rls = كثيرا ما com.micros : ان للولايات المتحدة أي = utf8 & & أوي = utf8
R1 -- : HKCU - SearchURL ، (افتراضي) = hxxp : / / www.google.com/search؟q ٪ ق =
O8 -- : & xport هاء لمايكروسوفت اكسل -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-10-16 17:54:24
نوافذ 5.1.2600 حزمة الخدمة 3 NTFS
عمليات المسح الخفية...
مسح تشغيل تلقائي القيود الخفية...
مسح الملفات المخفية...
مسح بنجاح
الملفات المخفية : 0
************************************************** ************************
.
وقت الانتهاء : 2008-10-16 17:56:31
ComboFix - الحجر الصحي files.txt - 2008-10-16 21:56:27
قبل تشغيل : 142.914.838.528 بايت حرة
بعد تشغيل : 142.911.078.400 بايت حرة
WindowsXP - KB310994 - SP2 - الرئيسية - BootDisk - ARA.exe
[محمل الإقلاع]
للمرة = 2
الافتراضي = المتعددة (0) القرص (0) rdisk (0) القسم (1) \ النافذة دإ
[أنظمة التشغيل]
جيم : \ CMDCONS \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons
متعددة (0) القرص (0) rdisk (0) القسم (1) \ النوافذ = "مايكرو لينة ويندوز إكس بي الصفحة الرئيسية الطبعة" / noexecute = optin / fastdetect
208 --- EOF --- 2008-10-16 15:20:49

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
طروادة Vundo.H لن تختفي.	jbrac25	الفيروسات ، والبرمجيات التجسسية والأمن	6	15th مايو 2009 13:12
تحتاج مساعدة... ليس من الممكن التخلص من TROJAN.VUNDO.H.	sukun	الفيروسات ، والبرمجيات التجسسية والأمن	1	2nd أيار / مايو 2009 16:27
أنا ليس من الممكن التخلص من بلدي TROJAN.VUNDO.H من أجهزة الكمبيوتر الشخصية	theprodigycmb	الفيروسات ، والبرمجيات التجسسية والأمن	13	16th مارس 2009 16:40
الحاجة إلى مساعدة ث / Trojan.Vundo حاء!	Nicholas02	الفيروسات ، والبرمجيات التجسسية والأمن	22	22nd ديسمبر 2008 17:59
Trojan.vundo.h ، trojan.agent ، adware.mirar + المزيد! :)	sillyarfer	الفيروسات ، والبرمجيات التجسسية والأمن	1	14th ديسمبر 2008 09:59

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة