[jonofisher]

مرحبا الشر الخيال -- وأنا على وجود مشكلة مماثلة لبقية المستخدمين هنا. لقد تم تحميل وتشغيل combofix ، وهو ناتج أدناه. وأكون في غاية الامتنان لكم أي مساعدة قد تكون قادرة على توفيرها. وأنا أعلم أن هذا الملف جاء في ترويا -- لقد حاولت حذفها لن النوافذ ولكن اسمحوا لي -- وتقول انها في الاستخدام. أية أفكار من شأنها أن تكون موضع ترحيب.

شكرا


ComboFix 08-09-20.05 -- مدير 2008-09-22 0:29:51.1 -- FAT32x86
مايكروسوفت ويندوز إكس بي من الفئة الفنية 5.1.2600.3.1252.1.1033.18.254 [1:00 بتوقيت جرينتش]
يمتد من : جيم : \ الوثائق وإعدادات \ مدير \ سطح المكتب \ ComboFix.exe
* تم إنشاء نقطة استعادة جديدة
تحذير بين هذا الجهاز لا يملك بالاسترداد تركيبها!
.
(((((((((((((((((((((((((((((((((((((((أخرى الحذوفات))))))))) ))))))))))))))))))))))))))))))))))))))))
.
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير 2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ administrator@ad.yi eldmanager [1]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير adver tising [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ administrator@ehg-baa.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ administrator@ehg-discoverynetwork.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ administrator@ehg-mastercard.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ administrator@ehg-tfl.hitbox [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير foxto ns.co [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير يضرب. gureport.co [1]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير الاخبار. uk.msn [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير revsc ط [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير الموائد المستديرة ([6]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير servi نانوغرام - sys [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير speci ficclick [1]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير statc ounter [1]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ administrator@ths.n ews.com [2]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير التجارة مضاعف [1]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ @ مدير tsw0 [1]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ administrator@ww0.t imeout [1]. النص
جيم : \ الوثائق وإعدادات \ مدير \ الكوكيز \ administrator@www.r eed.co [2]. النص
جيم : \ النوافذ \ system32 \ lsprst7.dll
.
(((((((((((((((((((((((((إنشاء ملفات 2008-09-21 من 2008-08-21 إلى))))))))))) ))))))))))))))))))))
.
2008-09-22 00:28. 2008-09-16 01:03 <DIR>د -------- جيم : \ 32788R22FWJFW
2008-09-22 00:00. 2008-09-22 00:00 <DIR>د -------- جيم : \ ملفات البرنامج \ القضاء عليه!
2008-09-14 21:22. 2008/04/14 01:12 221٬184 -- ------ جيم : \ النوافذ \ system32 \ wmpns.dll
2008-09-14 20:54. 2008-09-14 20:54 <DIR>د -------- جيم : \ النوافذ \ system32 \ البرمجة
2008-09-14 20:54. 2008-09-14 20:54 <DIR>د -------- جيم : \ النوافذ \ system32 \ én
2008-09-14 20:54. 2008-09-14 20:54 <DIR>د -------- جيم : \ النوافذ \ l2schemas
2008-09-14 20:27. 2008/04/13 18:28 2940928 --------- جيم : \ النوافذ \ system32 \ dllcache \ wmploc.dll
2008-09-14 20:26. 2008/04/14 01:10 844٬314 --------- جيم : \ النوافذ \ system32 \ dllcache \ msdxm.ocx
2008-09-13 18:04. 2008-09-13 18:04 <DIR>د -------- جيم : \ ملفات البرنامج \ جاوا
2008-09-13 18:04. 2008-09-13 18:05 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ LimeWire
2008-09-13 18:04. 2008/06/10 02:32 73،728 -- ------ جيم : \ النوافذ \ system32 \ javacpl.cpl
2008-09-13 18:03. 2008-09-13 18:03 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ جاوا
2008-09-13 18:00. 2008-09-13 18:00 <DIR>د -------- جيم : \ ملفات البرنامج \ LimeWire
2008-09-13 12:43. 2008-09-13 12:43 <DIR>د -------- جيم : \ ملفات البرنامج \ iDump
2008-09-13 12:08. 2008-09-13 12:08 <DIR>د -------- جيم : \ ملفات البرنامج \ اي تيونز
2008-09-13 12:08. 2008-09-13 12:08 <DIR>د -------- جيم : \ ملفات البرنامج \ بود
2008-09-13 12:08. 2008-09-13 12:08 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-09-13 12:08. 2008-09-13 12:08 <DIR>د -------- جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ أبل كمبيوتر
2008-09-13 12:08. 2008/04/17 13:12 +107368 -- ------ جيم : \ النوافذ \ system32 \ GEARAspi.dll
2008-09-13 12:08. 2008/04/17 13:12 15٬464 -- ------ جيم : \ النوافذ \ system32 \ السائقين \ GEARAspiWDM.sys
2008-09-13 12:07. 2008-09-13 12:07 <DIR>د -------- جيم : \ ملفات البرنامج \ كويك تايم
2008-09-13 12:07. 2008-09-13 12:07 <DIR>د -------- جيم : \ ملفات البرنامج \ صباح الخير
2008-09-13 12:07. 2008-09-13 12:07 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل كمبيوتر
2008-09-13 12:06. 2008-09-13 12:06 <DIR>د -------- جيم : \ النوافذ \ system32 \ DRVSTORE
2008-09-13 12:06. 2008-09-13 12:06 <DIR>د -------- جيم : \ ملفات البرنامج \ عام الملفات \ أبل
2008-09-13 12:06. 2008-09-13 12:06 <DIR>د -------- جيم : \ ملفات البرنامج \ أبل تحديث البرمجيات
2008-09-13 12:06. 2008-09-13 12:06 <DIR>د -------- جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ أبل
2008-09-06 15:09. 2008/09/06 15:09 +90112 -- ------ جيم : \ النوافذ \ system32 \ QuickTimeVR.qtx
2008-09-06 15:09. 2008/09/06 15:09 57٬344 -- ------ جيم : \ النوافذ \ system32 \ QuickTime.qts
2008-08-29 10:18. 2008/08/29 10:18 +87336 -- ------ جيم : \ النوافذ \ system32 \ dns - sd.exe
2008-08-29 09:53. 2008/08/29 09:53 +61440 -- ------ جيم : \ النوافذ \ system32 \ dnssd.dll
.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 07:37 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ skypePM
2008-08-03 07:35 --------- ----- د ث جيم : \ الوثائق وإعدادات \ مدير \ بيانات التطبيق \ سكايب
2008-08-03 07:32 --------- ----- د ث ج : \ ملفات البرنامج \ سكايب
2008-08-03 07:31 --------- ----- د ث ج : \ ملفات البرنامج \ عام الملفات \ سكايب
2008-08-03 07:31 --------- ----- د ث جيم : \ الوثائق وإعدادات \ كافة المستخدمين \ بيانات التطبيق \ سكايب
2008/07/18 21:10 +94920 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ dllcache \ cdm.dll
2008/07/18 21:10 +94920 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ cdm.dll
2008/07/18 21:10 +53448 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wuauclt.exe
2008/07/18 21:10 +53448 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ dllcache \ wuauclt.exe
2008/07/18 21:10 م 45768 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wups2.dll
2008/07/18 21:10 +36552 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wups.dll
2008/07/18 21:10 +36552 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ dllcache \ wups.dll
2008/07/18 21:09 م 563912 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wuapi.dll
2008/07/18 21:09 م 563912 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ dllcache \ wuapi.dll
2008/07/18 21:09 +325832 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ wucltui.dll
2008/07/18 21:09 +325832 فصيل عبد الواحد ---- جيم : \ النوافذ \ system32 \ dllcache \ wucltui.dll
2008/07/18 21:09 205،000 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wuweb.dll
2008/07/18 21:09 205،000 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dllcache \ wuweb.dll
2008/07/18 21:09 1811656 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ wuaueng.dll
2008/07/18 21:09 1811656 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ dllcache \ wuaueng.dll
2008/07/07 20:26 253٬952 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ es.dll
2008/07/07 20:26 253٬952 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ es.dll
2008/06/26 08:15 +619520 ث ------ جيم : \ النوافذ \ system32 \ dllcache \ urlmon.dll
2008/06/26 08:15 1٬499٬136 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ shdocvw.dll
2008/06/24 16:43 74٬240 ---- فصيل عبد الواحد جيم : \ النوافذ \ system32 \ mscms.dll
2008/06/24 16:43 74٬240 ------ ث جيم : \ النوافذ \ system32 \ dllcache \ mscms.dll
2008/06/23 15:09 م 666112 ---- فصيل عبد الواحد : \ النوافذ \ system32 \ wininet.dll
2008/06/23 15:09 م 666112 ------ ث : \ النوافذ \ system32 \ dllcache \ wininet.dll
2008/06/23 15:09 +3067392 ث ------ جيم : \ النوافذ \ system32 \ dllcache \ mshtml.dll
.
ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4
[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ctfmon.exe" = "جيم : \ النوافذ \ system32 \ ctfmon.exe" [2008-04-14 15360]
"swg" = "جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2008-04-21 68856]
"MSMSGS" = "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"AVG7_CC" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-06-27 580096]
"قارئ أدوبي سرعة الإطلاق" = "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe" [2008-01-11 39792]
"bgsmsnd.exe" = "جيم : \ النوافذ \ system32 \ bgsmsnd.exe" [2007-11-19 160136]
"فريق كويك تايم" = "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2008-09-10 289576]
"SunJavaUpdateSched" = "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe" [2008-06-10 144784]
"S3TRAY2" = "S3Tray2.exe" [2001-10-11 جيم : \ النوافذ \ system32 \ S3Tray2.exe]
"AGRSMMSG" = "AGRSMMSG.exe" [2003-06-27 جيم : \ النوافذ \ AGRSMMSG.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 جيم : \ النوافذ \ system32 \ Ati2mdxx.exe]
[HKEY_USERS \. الافتراضي \ برامج \ مايكروسوفت \ ويندوز \ الوغد rentVersion \ تشغيل]
"AVG7_Run" = "جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-04-19 219136]
[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ standardprofile \ AuthorizedApplications \ قائمة]
"٪ windir ٪ \ \ system32 \ \ sessmgr.exe" =
"جيم : / ملفات البرنامج \ \ رسول \ \ msmsgs.exe" =
"جيم : / ملفات البرنامج \ \ صباح الخير \ \ mDNSResponder.exe" =
"جيم : / ملفات البرنامج \ \ اي تيونز \ \ iTunes.exe" =
"جيم : / ملفات البرنامج \ \ LimeWire \ \ LimeWire.exe" =
"٪ windir ٪ \ \ التشخيصية شبكة \ \ xpnetdiag.exe" =
"جيم : / ملفات البرنامج \ \ سكايب \ \ هاتف \ \ Skype.exe" =
R3 Tp4Track ؛ آي بي إم س / 2 TrackPoint سائق ؛ جيم : \ النوافذ \ system32 \ السائقين \ tp4track.sys [2003-05-15 13904]
[HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ نوافذ \ curre ntversion \ اكسبلورر \ mountpoints2 \ (f1882860 - 129d - 11dd - 89b6 - 000d60cb61ce)]
\ شل \ تشغيل آلي \ القيادة -- هاء : \ LaunchU3.exe
* الخدمات التي أنشئت حديثا * -- PROCEXP90
.
محتويات 'المهام المجدولة' مجلد
.
.
------- ------- التكميلية المسح الضوئي
.
R0 -- : HKCU - الرئيسية ، صفحة البداية = hxxp : / / www.google.co.uk/
R0 -- : HKCU - الرئيسية ، صفحة البحث = hxxp : / / www.google.com
R0 -- : HKCU - الرئيسية ، بحث بار = hxxp : / / www.google.com / أي
R1 -- : HKCU - إعدادات الإنترنت ، ProxyOverride المحلية = *.
R1 -- : HKCU - SearchURL ، (افتراضي) = hxxp : / / www.google.com/search؟q ٪ ق =
O8 -- : & xport هاء لمايكروسوفت اكسل -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O16 -- : (2DAD3559 - 2923 - 4935 - AD49 - B673D2539944) -- hxxp : / / www-307.ibm.com/pc/support/acpir.cab
جيم : \ النوافذ \ ملفات البرنامج المنزلة \ acpir.inf
جيم : \ النوافذ \ System32 \ capicom.dll
جيم : \ النوافذ \ ملفات البرنامج المنزلة \ acpir2.dll
O16 -- : (483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6) -- hxxps : / / www.select2perform.eu/cabs/QOLCheck.ocx
جيم : \ النوافذ \ ملفات البرنامج المنزلة \ QOLCheck.ocx
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2008-09-22 00:32:33
نوافذ 5.1.2600 حزمة الخدمة 3 المسلحة التوغولية NTAPI
عمليات المسح الخفية...
مسح تشغيل تلقائي القيود الخفية...
مسح الملفات المخفية...
مسح بنجاح
الملفات المخفية : 0
************************************************** ************************
.
--------------------- DLLs محمل تحت ادارة العمليات ---------------------
العملية : جيم : \ النوافذ \ system32 \ winlogon.exe
--> جيم : \ النوافذ \ system32 \ Ati2evxx.dll
.
وقت الانتهاء : 2008-09-22 0:33:07
ComboFix - الحجر الصحي files.txt - 2008-09-21 23:33:06
قبل تشغيل : 9.484.075.008 بايت حرة
بعد تشغيل : 9.686.056.960 بايت حرة
167 --- EOF --- 2008-09-16 07:01:45

[evilfantasy]

تنزيل TrendMicro HijackThis.exe (HJT) إلى سطح المكتب.

• انقر مرتين على HJTInstall.
• اضغط على تثبيت زر.
• وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
• عند تركيب HijackThis ان تفتح لك.
• اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
• HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
• نسخ ولصق ثم كافة محتويات السجل في مشاركتك.
• لا وقد HijackThis بتحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

[jonofisher]

الشكر للمساعدة. ناتج الملف أدناه :

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 07:40:46 ، 22/09/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP3 (6.00.2900.5512)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ ibmpmsvc.exe
جيم : \ النوافذ \ System32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ AGRSMMSG.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ النوافذ \ system32 \ bgsmsnd.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ملفات البرنامج \ LimeWire \ LimeWire.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ ملفات البرنامج \ عام الملفات \ مايكروسوفت المشتركة \ VS7DEBUG \ MDM.EXE
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ النوافذ \ explorer.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سكايب إضافة على (العقل المدبر) -- (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -- جيم : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
O2 -- BHO : pdfMachine -- (56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9) -- جيم : \ النوافذ \ system32 \ bgstb.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 3.0.1225.9868 \ ق wg.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O3 -- شريط الأدوات : pdfMachine -- (56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9) -- جيم : \ النوافذ \ system32 \ bgstb.dll
O4 -- HKLM \.. \ تشغيل : [S3TRAY2] S3Tray2.exe
O4 -- HKLM \.. \ تشغيل : [AGRSMMSG] AGRSMMSG.exe
O4 -- HKLM \.. \ تشغيل : [ATIModeChange] Ati2mdxx.exe
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [bgsmsnd.exe] جيم : \ النوافذ \ system32 \ bgsmsnd.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [MSMSGS] "جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe" / الخلفية
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (مستخدم 'المستخدم الافتراضي')
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : سكايب -- (77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07) -- جيم : \ ملفات البرنامج \ سكايب \ أشرطة الأدوات \ إنترنت إكسبلورر \ SkypeIEPlugin.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (2DAD3559 - 2923 - 4935 - AD49 - B673D2539944) (IASRunner من الدرجة الاولى) -- http://www-307.ibm.com/pc/support/acpir.cab
O16 -- DPF : (483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6) (QOLCheck مراقبة) -- https : / / www.select2perform.eu/cabs/QOLCheck.ocx
O18 -- البروتوكول : skype4com -- (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ سكايب \ SKYPE4 ~ 1.DLL
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ System32 \ Ati2evxx.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : خدمات آي بي إم م (IBMPMSVC) -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ibmpmsvc.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1150 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
--
نهاية ملف -- 6502 بايت

[evilfantasy]

لا أرى أي برامج ضارة ، ما عليكم من المشاكل؟

يمكنك تشغيل بمسح هنا http://www.computer-juice.com/forums...-posting-7476/ وعندما تنشر سجلات كاملة. إلقاء نظرة على متوسط المعلومات. كنت تحتاج إلى تحديث لك.

[jonofisher]

مرحبا Evilfantasy -- الشكر. هذه هي المشكلة : كان المشتبه mp3 تنزيلها من limewire. وأعتقد أنه تم النقر على ضعف ، وبالتأكيد كان في محاولة لتحميل اي تيونز. (ولكن ذلك لن يكون قد تم تشغيل مع وسائل الاعلام لاعب -- لا تستخدم ذلك -- هل هذا الامر كما قرأت ما wimad التي تستخدم النوافذ mediaplayer الضعف). ثم مسحها الملف الذي ارتفع متوسط Wimad E. ولكن يبدو أن عادة اسمحوا لي حذفها أو الحجر عليها وفضلا عن ذلك ، إذا كنت للتو في محاولة لحذف الملفات ، والنوافذ ويقول الملف قيد الاستخدام ، وبالتالي لا يمكن حذف .

وسأعود إليكم من خلال الخطوات التي تقترح على صفحة أخرى.

شكرا

[evilfantasy]

في مرحلة ما بعد الدخول من MalwareBytes. اذا لم تجد سنستخدم أجهزة المسح للعثور على آخر.