[delboy2028]

ط hve thisvirus على آلة ويندوز فيستا لا استطيع التخلص منه بوابة لقد حاولت adaware لقد حاولت NOD32 لقد حاولت كل شيء لقد حاولت manualy deleteing الملف فقط لا يعمل وأنا عالقة الخلط whateva ش wonna يطلق عليه فإن ذلك التنصت الخروج من الجحيم لي حصلت على رسول msn عندما تقم بتسجيل الدخول somone ترك لي جي اس دون اتصال مع وصلة ط أبدا النقر على الوصلة ط knw افضل من ويندوز فيستا إلا أنه مصاب بأي شكل من الأشكال هنا هو بلدي خطف هذا السجل ، بل لقد حاول NOD32 undll البرنامج وذلك حتى يحصل عادة المصابين dll ملف قبالة نظام أحتاج مساعدة الرجاء لول




ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 13:17:21 ، 30/04/2008
نظم التشغيل ويندوز فيستا SP1 (WinNT 6.00.1905)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6001.18000)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ويندوز \ system32 \ Dwm.exe
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ MOM.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ egui.exe
جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE
جيم : \ ويندوز \ WindowsMobile \ wmdSync.exe
جيم : \ ويندوز \ System32 \ مسلكة \ السائقين \ w32x86 \ 3 \ E_FATIA IE.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexStoreSvr.exe
جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CCC.exe
جيم : \ ويندوز \ system32 \ rundll32.exe
جيم : \ ويندوز \ system32 \ rundll32.exe
جيم : \ ويندوز \ system32 \ SearchFilterHost.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ HijackThis.exe
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
R3 -- URLSearchHook : شريط أدوات bigmaq -- (a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60) -- جيم : \ ملفات البرنامج \ bigmaq \ tbbigm.dll
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : (61072721 - 1971 - 3979 - 0594 - bb6f4826e923) -- (329e6284 - f6bb - 4950 - 9793 - 179112727016) -- جيم : \ ويندوز \ system32 \ pxqtjlsa.dll
O2 -- BHO : (بلا اسم) -- (5B8307B3 - B75E - 4217 - 9B4A - A72CD3EFC1C2) -- (أي ملف)
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O2 -- BHO : شريط أدوات bigmaq -- (a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60) -- جيم : \ ملفات البرنامج \ bigmaq \ tbbigm.dll
O2 -- BHO : (بلا اسم) -- (DE856D34 - 75E1 - 4F7F - A89C - A0FDA324F057) -- جيم : \ ويندوز \ system32 \ mlJDvSKe.dll
O3 -- شريط الأدوات : شريط أدوات bigmaq -- (a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60) -- جيم : \ ملفات البرنامج \ bigmaq \ tbbigm.dll
O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء
O4 -- HKLM \.. \ تشغيل : [StartCCC] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ ATI.ACE \ الأساسية جامد \ CLIStart.exe"
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [egui] "جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ egui.exe" / إخفاء / waitservice
O4 -- HKLM \.. \ تشغيل : [NBKeyScan] "جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBKeyScan.exe"
O4 -- HKLM \.. \ تشغيل : [amd_dc_opt] جيم : \ ملفات البرنامج \ أيه إم دي \ ثنائية النواة محسن \ amd_dc_opt.exe
O4 -- HKLM \.. \ تشغيل : [MSServer] rundll32.exe جيم : \ ويندوز \ system32 \ urqRJApm.dll ، # 1
O4 -- HKLM \.. \ تشغيل : [PWRISOVM.EXE] جيم : \ ملفات البرنامج \ PowerISO \ PWRISOVM.EXE
O4 -- HKLM \.. \ تشغيل : ويندوز موبايل القائمة على إدارة الأجهزة] ٪ windir ٪ \ WindowsMobile \ wmdSync.exe
O4 -- HKLM \.. \ تشغيل : [BM11f62ce8] Rundll32.exe "جيم : \ ويندوز \ system32 \ uqdgqgex.dll" ، ق
O4 -- HKLM \.. \ تشغيل : [12c51f74] rundll32.exe "جيم : \ ويندوز \ system32 \ pgyfqdhl.dll" ، ب
O4 -- HKCU \.. \ تشغيل : [إبسون الطراز R220 سلسلة الصور] جيم : \ ويندوز \ system32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA IE.EXE / فو "جيم : \ ويندوز \ الحرارة \ E_S39A5.tmp" / بالانكليزية والفرنسية "HKCU"
O4 -- HKCU \.. \ تشغيل : [IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)] "جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexStoreSvr.exe" اسو - 616B5711 - 6DAE - 4795 - A05F - 39A1E5104020
O4 -- HKCU \.. \ تشغيل : [AlcoholAutomount] "جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ axcmd.exe" / automount
O4 -- HKCU \.. \ تشغيل : [mount.exe] جيم : \ ملفات البرنامج \ GiPo @ \ FileUtilities.3 \ mount.exe / ض
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_05 \ بن \ ssv.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O13 -- غوفر بادئة :
O22 -- SharedTaskScheduler : DreamScene ويندوز -- (E31004D1 - A431 - 826F - 41B8 - E902F9D95C81) -- جيم : \ ويندوز \ System32 \ DreamScene.dll
O23 -- الخدمات : إدراكا الاعلانية - 2007 دائرة aawservice) -- Lavasoft -- جيم : \ ملفات البرنامج \ Lavasoft \ الاعلانية إدراكا - 2007 \ aawservice.exe
O23 -- الخدمات : العاطي الخارجية الاحداث المرافق -- شركة أيه تي آي للتكنولوجيا -- جيم : \ ويندوز \ system32 \ Ati2evxx.exe
O23 -- الخدمات : Eset المتشعب الخادم (EhttpSrv) -- ESET -- جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ EHttpSrv.exe
O23 -- الخدمات : Eset دائرة ekrn) -- ESET -- جيم : \ ملفات البرنامج \ ESET \ ESET NOD32 مكافحة الفيروسات \ ekrn.exe
O23 -- الخدمات : نيرو BackItUp المبرمج 3 -- إيه جي نيرو -- جيم : \ ملفات البرنامج \ نيرو \ Nero8 \ نيرو BackItUp \ NBService.exe
O23 -- الخدمات : NMIndexingService -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ عام الملفات \ نيرو \ ليب \ NMIndexingService.exe
O23 -- الخدمات : PLFlash DeviceIoControl الخدمة -- منتج شركة تكنولوجيا -- جيم : \ ويندوز \ system32 \ IoctlSvc.exe
O23 -- الخدمات : SessionLauncher -- مجهول المالك -- جيم : \ المستخدمين \ دانيال ~ 1 \ AppData \ المحلية \ الحرارة \ DX9 \ SessionLa uncher.exe (ملف المفقودين)
O23 -- الدائرة : دائرة StarWind بالانكليزية (StarWindServiceAE) -- شعبة الصواريخ المواضيع -- جيم : \ ملفات البرنامج \ الكحول سوفت \ الكحول 120 \ StarWind \ StarWindServiceAE.exe
--
نهاية ملف -- 6199 بايت

[evilfantasy]

نعم كنت بالتأكيد عدد لا بأس به الأشرار على جهاز الكمبيوتر.

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.
• المهم! مؤقتا يعطل ملكك مكافحة الفيروسات، السيناريو بعرقلة وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة.
  • اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
  • إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
• تحذير : Combofix يفصل الكمبيوتر عن الإنترنت. الاتصال تلقائيا استعادة Combofix انتهت قبل البعيد.
• انقر مرتين combofix.exe & يتبع يدفع.
  • اختر نعم لقبول عدم مسؤولية.[
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

تحذير : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن يسبب لها بعرقلة

• إذا واجهت صعوبة Combofix وينتهي قبل الأوان ، ويمكن الاتصال به يدويا إعادة استئناف تشغيل الكمبيوتر.
• المهم : تذكر أن إعادة تمكين ومكافحة الفيروسات الخاص بك قبل إعادة antispyware إلى شبكة الإنترنت.

---------

يرجى إضافة ما بعد القادم
سجل Combofix