ويندوز فيستا لن تحديث

**بوبا** · #1 23rd مايو 2009 ، 09:33

أنا على الكمبيوتر الأصدقاء ، فيستا ، والنوافذ لن التحديث. حتى الآن ، لقد وجدت وإزالة شبكة الإنترنت لمكافحة الفيروسات ، وWin32Adload.r ، وvideo.exe. كما أنه قد القسيمة برامج التجسس وابنهما يحتفظ limewire تحميل. أزلت كل من (لول Limewire تثبيت نفسها في 400 من الأماكن ، وكان يمر كل مجلد وملف للتخلص من ذلك). لكنها ما زالت النوافذ لن التحديث. أنا الحصول على مدونة 80072efd التي تقول ان وجود جدار ناري لمنع النافذة من التحديث. لم اجد اي جدار آخر غير ويندوز ، ولقد بحثت في كل مجلد. هنا الجذوع الثلاثة ، لم اجد اي شيء ، وقد فاتني شيء؟

ملاحظة : لا أستطيع تحميل أي من السجلات الثلاثة. أود الحصول على ابقاء الملف باطل من الموقع. ما يرجع في ذلك؟ هل يجب تحميل عدد كبير جدا من هنا؟ اسمحوا لي أن أحاول نسخة لصق :

SUPERAntiSpyware المسح الدخول
http://www.superantispyware.com

ولدت في 05/23/2009 الساعة 04:42

تطبيق الإصدار : 4.26.1002

القواعد الأساسية لقاعدة بيانات الإصدار : 3908
تتبع القواعد قاعدة بيانات الإصدار : 1852

المسح الضوئي نوع : الانتهاء من المسح الضوئي
مجموع مسح الوقت : 03:45:40

ذاكرة بنود الممسوحة ضوئيا : 831
ذكرى اكتشاف التهديدات : 0
سجل بنود الممسوحة ضوئيا : 6407
سجل اكتشاف التهديدات : 0
الملف بنود الممسوحة ضوئيا : 326608
اكتشاف التهديدات الملف : 78

Adware.Tracking كوكي
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي 2o7 @ [2]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي interclick @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@msnportal.112.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي tribalfusion @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي realmedia @ [2]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@ad.yieldmanager [2]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@adopt.specificclick [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@microsoftinternetexplorer.112.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي specificclick @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@msnservices.112.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي media6degrees @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي revsci @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@microsoftwindows.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي 2o7 @ [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@ad.yieldmanager [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@adopt.specificclick [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي interclick @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي media6degrees @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@microsoftinternetexplorer.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@microsoftwindows.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@msnportal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@msnservices.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي realmedia @ [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي revsci @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي specificclick @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ AppData \ التجوال \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي tribalfusion @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي 2o7 @ [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@ad.yieldman اجير [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@adopt.speci ficclick [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي interclick @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي media6degre دإط @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ @ شيرلي microsoftin ternetexplorer.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ @ شيرلي microsoftwi ndows.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@msnportal.1 12.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي msnservices.112.2 o7 @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي realmedia @ [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي revsci @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي specificcli كورونا تشيكية @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي tribalfusio ن @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ شيرلي 2o7 @ [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ shirley@ad.yieldmanager [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ shirley@adopt.specificcli كورونا تشيكية [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ شيرلي interclick @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ شيرلي media6degrees @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ @ شيرلي microsoftinternet explorer.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ @ شيرلي microsoftwindows. 112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ shirley@msnportal.112.2o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ shirley@msnservices.112.2 o7 [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ شيرلي realmedia @ [2]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ شيرلي revsci @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ شيرلي specificclick @ [1]. النص
جيم : \ الوثائق وإعدادات \ شيرلي \ الكوكيز \ شيرلي tribalfusion @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي 2o7 @ [2]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@ad.yieldman اجير [2]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@adopt.speci ficclick [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي interclick @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي media6degre دإط @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ @ شيرلي microsoftin ternetexplorer.112.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ @ شيرلي microsoftwi ndows.112.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ shirley@msnportal.1 12.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي msnservices.112.2 o7 @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي realmedia @ [2]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي revsci @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي specificcli كورونا تشيكية @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ بيانات التطبيق \ مايكروسوفت \ ويندوز \ الكوكيز \ شيرلي tribalfusio ن @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ شيرلي 2o7 @ [2]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ shirley@ad.yieldmanager [2]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ shirley@adopt.specificcli كورونا تشيكية [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ شيرلي interclick @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ شيرلي media6degrees @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ @ شيرلي microsoftinternet explorer.112.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ @ شيرلي microsoftwindows. 112.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ shirley@msnportal.112.2o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ shirley@msnservices.112.2 o7 [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ شيرلي realmedia @ [2]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ شيرلي revsci @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ شيرلي specificclick @ [1]. النص
جيم : \ المستخدمين \ شيرلي \ الكوكيز \ شيرلي tribalfusion @ [1]. النص

Malwarebytes 'مكافحة البرامج الضارة 1.36
قاعدة بيانات النسخة : 2150
نوافذ 6.0.6001 حزمة الخدمة 1

5/19/2009 8:40:58
mbam تسجيل - 2009 - 05 - 19 (08-40-58). النص

نوع المسح : المسح السريع
الأجسام مسحها : 71524
الوقت المنقضي : 3 دقيقة (ق) ، و 23 ثانية (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 13
سجل القيم المصابة : 0
سجل بيانات المصابين البنود : 3
المصابين مجلدات : 3
الملفات المصابة : 11

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (65768b48 - b004 - 4b26 - 9bac - a3bac39643d1) (Trojan.FakeAlert) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (65768b48 - b004 - 4b26 - 9bac - a3bac39643d1) (Trojan.FakeAlert) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (65768b48 - b004 - 4b26 - 9bac - a3bac39643d1) (Trojan.FakeAlert) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7 - 3933 - 440e - b4f6 - a8584dd7b7eb) (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ واجهة \ (f7d09218 - 46d7 - 4d3d - 9b7f - 315204cd0836) (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220) (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تحويلة \ إحصائيات \ (e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220) (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إكسبلورر \ المتصفح المساعد الكائنات \ (e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220) (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ إلغاء التثبيت \ pro_is1 مكافحة الفيروسات على الإنترنت (Rogue.InternetAntivirus) --> محجور وحذف بنجاح.

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ مركز الأمن \ AntiVirusDisableNotify (Disabled.SecurityCenter) --> السيئة : (1) حسن : (0) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ مركز الأمن \ FirewallDisableNotify (Disabled.SecurityCenter) --> السيئة : (1) حسن : (0) --> محجور وحذف بنجاح.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ مركز الأمن \ UpdatesDisableNotify (Disabled.SecurityCenter) --> السيئة : (1) حسن : (0) --> محجور وحذف بنجاح.

المجلدات المصابة :
جيم : \ ويندوز \ System32 \ 199638 (Trojan.FakeAlert) --> محجور وحذف بنجاح.
جيم : \ ملفات البرنامج \ websrvx (Trojan.Downloader) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ System32 \ 796525 (Trojan.BHO) --> محجور وحذف بنجاح.

الملفات المصابة :
جيم : \ ويندوز \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ System32 \ 796525 \ 796525.dll (Trojan.BHO) --> محجور وحذف بنجاح.
جيم : \ المستخدمين \ شيرلي \ AppData \ المحلية \ الحرارة \ jopaxx_1241669 819.exe (Worm.KoobFace) --> محجور وحذف بنجاح.
جيم : \ ملفات البرنامج \ الملفات المشتركة \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ msmark2.dat (Worm.KoobFace) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ t55ft2668f44.dat (Worm.KoobFace) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ t55ft2695f44.dat (Worm.KoobFace) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ t55ft3105f44.dat (Worm.KoobFace) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ f5087.dat (Worm.KoobFace) --> محجور وحذف بنجاح.
جيم : \ ويندوز \ f23567.dat (Worm.KoobFace) --> محجور وحذف بنجاح.
(أعلاه هو أول سجل الحالية هي أقل من واحد)

Malwarebytes 'مكافحة البرامج الضارة 1.36
قاعدة بيانات النسخة : 2150
نوافذ 6.0.6001 حزمة الخدمة 1

5/23/2009 9:03:23
mbam تسجيل - 2009 - 05 - 23 (09-03-23). النص

نوع المسح : المسح السريع
الأجسام مسحها : 70234
الوقت المنقضي : 2 دقيقة (ق) ، و 28 ثانية (ق)

ذاكرة العمليات المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح التسجيل المصابة : 0
سجل القيم المصابة : 0
سجل بيانات البنود المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

ذاكرة العمليات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

وحدات الذاكرة المصابة :
(لا توجد بنود الخبيثة المكتشفة)

مفاتيح التسجيل المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل القيم المصابة :
(لا توجد بنود الخبيثة المكتشفة)

سجل بيانات البنود المصابة :
(لا توجد بنود الخبيثة المكتشفة)

المجلدات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

الملفات المصابة :
(لا توجد بنود الخبيثة المكتشفة)

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 9:09:09 صباحا ، 5/23/2009
نظم التشغيل ويندوز فيستا SP1 (WinNT 6.00.1905)
MSIE : إنترنت إكسبلورر v8.00 (8.00.6001.18702)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ ويندوز \ system32 \ Dwm.exe
جيم : \ ويندوز \ system32 \ taskeng.exe
جيم : \ ويندوز \ Explorer.EXE
جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ wmpnscfg.exe
جيم : \ ملفات البرنامج \ المدافع ويندوز \ MSASCui.exe
جيم : \ ويندوز \ RtHDVCpl.exe
جيم : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BkupTray.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ SysMonitor.exe
جيم : \ ملفات البرنامج \ موتورولا \ SMSERIAL \ sm56hlpr.exe
جيم : \ ويندوز \ System32 \ nvraidservice.exe
جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ lxcemon.exe
جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ArcSoft \ توصيل الخدمة \ بن \ ACDaemon.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ WinPatrol.exe
جيم : \ ويندوز \ System32 \ rundll32.exe
جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashDisp.exe
جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
جيم : \ ويندوز \ ehome \ ehtray.exe
جيم : \ ملفات البرنامج \ أوليمبوس \ أوليمبوس ماستر 2 \ MMonitor.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ ملفات البرنامج \ المحاية \ Eraser.exe
جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
جيم : \ ملفات البرنامج \ كوداك \ كوداك إيزي البرمجيات \ بن \ EasyShare.exe
جيم : \ ويندوز \ system32 \ wbem \ unsecapp.exe
جيم : \ أيسر \ تمكين التكنولوجيا \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX هاء
جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ ERAGENT.EXE
جيم : \ ويندوز \ ehome \ ehmsas.exe
جيم : \ المستخدمين \ شيرلي \ سطح المكتب \ HiJackThis.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.yahoo.com/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://en.us.acer.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://en.us.acer.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث SearchAssistant =
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ البحث CustomizeSearch =
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، المتشعب ProxyServer = = localhost : 7171
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات ، LinksFolderName =
O1 -- المضيفون : : : 1 localhost
O2 -- BHO : (بلا اسم) -- (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) -- (أي ملف)
O2 -- BHO : AcroIEHelperStub -- (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelperShim.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : (بلا اسم) -- (602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408) -- (أي ملف)
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ ssv.dll
O2 -- BHO : (بلا اسم) -- (83A2F9B1 - 01A2 - 4AA5 - 87D1 - 45B6B8505E96) -- (أي ملف)
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- جيم : \ ملفات البرنامج \ جوجل \ شريط الأدوات \ GoogleToolbar.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 5.1.1309.3572 \ ق wg.dll
O2 -- BHO : جوجل قاموس ضغط sdch -- (C84D72FE - E17D - 4195 - BB24 - 76C02E2E7C4E) -- جيم : \ ملفات البرنامج \ جوجل \ شريط الأدوات \ العنصر \ fastsearch_A8904FB862BD9564.dll
O2 -- BHO : جافا (tm) الملحقات في SSV المساعد 2 -- (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -- جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jp2ssv.dll
O3 -- شريط الأدوات : شريط الأدوات -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- جيم : \ ملفات البرنامج \ جوجل \ شريط الأدوات \ GoogleToolbar.dll
O4 -- HKLM \.. \ تشغيل : ويندوز ديفندر] ٪ ProgramFiles ٪ \ يندوز ديفندر \ MSASCui.exe - إخفاء
O4 -- HKLM \.. \ تشغيل : [RtHDVCpl] RtHDVCpl.exe
O4 -- HKLM \.. \ تشغيل : [BkupTray] "جيم : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BkupTray.exe"
O4 -- HKLM \.. \ تشغيل : [تكنولوجيا التمكين من أيسر مونيتور] جيم : \ أيسر \ تمكين التكنولوجيا \ SysMonitor.exe
O4 -- HKLM \.. \ تشغيل : [SMSERIAL] جيم : \ ملفات البرنامج \ موتورولا \ SMSERIAL \ sm56hlpr.exe
O4 -- HKLM \.. \ تشغيل : [أيسر تسجيل المنتج] "جيم : \ ملفات البرنامج \ أيسر التسجيل \ ACE1.exe" / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [NVRaidService] جيم : \ ويندوز \ system32 \ nvraidservice.exe
O4 -- HKLM \.. \ تشغيل : [LXCECATS] rundll32 جيم : \ ويندوز \ system32 \ مسلكة \ السائقين \ W32X86 \ 3 \ LXCEtim e.dll ، _RunDLLEntry @ 16
O4 -- HKLM \.. \ تشغيل : [lxcemon.exe] "جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ lxcemon.exe"
O4 -- HKLM \.. \ تشغيل : [EzPrint] "جيم : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe"
O4 -- HKLM \.. \ تشغيل : [ArcSoft توصيل الخدمة] جيم : \ ملفات البرنامج \ عام الملفات \ ArcSoft \ خدمة الاتصال \ بن \ ACDaemon.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [WinPatrol] جيم : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ winpatrol.exe - expressboot
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ ويندوز \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [avast!] جيم : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKCU \.. \ تشغيل : [ehTray.exe] جيم : \ ويندوز \ ehome \ ehTray.exe
O4 -- HKCU \.. \ تشغيل : [OM2_Monitor] "جيم : \ ملفات البرنامج \ أوليمبوس \ أوليمبوس ماستر 2 \ MMonitor.exe"
O4 -- HKCU \.. \ تشغيل : [WMPNSCFG] جيم : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- HKCU \.. \ تشغيل : [المحاية] جيم : \ ملفات البرنامج \ المحاية \ Eraser.exe - إخفاء
O4 -- HKCU \.. \ تشغيل : [SUPERAntiSpyware] جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll ، ShowWelcomeCenter (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [الشريط الجانبي] ٪ ProgramFiles ٪ \ الشريط الجانبي ويندوز \ Sidebar.exe / detectMem (المستخدم 'خدمة شبكة)
O4 -- بدء العالمية : تمكين التكنولوجيا Launcher.lnk =؟
O4 -- بدء العالمية : كوداك إيزي software.lnk = جيم : \ ملفات البرنامج \ كوداك \ كوداك إيزي البرمجيات \ بن \ EasyShare.exe
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 -- زر اضافية : إرسال إلى OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : التوليف حد OneNote -- (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ ONBttnIE.dll
O9 -- زر اضافية : بحث -- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -- جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office12 \ REFIEBAR.DLL
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O13 -- غوفر بادئة :
O16 -- DPF : (3860DD98 - 0549 - 4D50 - AA72 - 5D17D200EE10) --
O18 -- فلتر : السينية sdch -- (B1759355 - 3EEC - 4C1E - B0F1 - B719FE26E377) -- جيم : \ ملفات البرنامج \ جوجل \ شريط الأدوات \ العنصر \ fastsearch_A8904FB862BD9564.dll
O20 -- Winlogon يخطر :! SASWinLogon -- جيم : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll
O23 -- الخدمات : ArcSoft ربط الشيطان (ACDaemon) -- شركة ArcSoft -- جيم : \ ملفات البرنامج \ عام الملفات \ ArcSoft \ توصيل الخدمة \ بن \ ACService.exe
O23 -- الخدمات : ePerformance دائرة AcerMemUsageCheckService) -- مجهول المالك -- جيم : \ أيسر \ تمكين التكنولوجيا \ ePerformance \ MemCheck.exe
O23 -- الخدمات : أبل جهاز نقال -- شركة أبل -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : avast! iAVS4 دائرة المراقبة (aswUpdSv) -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ aswUpdSv.exe
O23 -- الخدمات : avast! مكافحة الفيروسات -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashServ.exe
O23 -- الخدمات : avast! البريد سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashMaiSv.exe
O23 -- الخدمات : avast! الشبكة سكانر -- ALWIL المواضيع -- جيم : \ ملفات البرنامج \ Alwil المواضيع \ Avast4 \ ashWebSv.exe
O23 -- الخدمات : صباح الخير الخدمة -- شركة أبل -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمات : NTI الاحتياطية الان 5 وكيل دائرة BUNAgentSvc) -- NewTech Infosystems شركة -- جيم : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ العملاء \ Agentsvc.exe
O23 -- الخدمات : eRecovery دائرة eRecoveryService) -- شركة أيسر -- جيم : \ أيسر \ تمكين التكنولوجيا \ eRecovery \ eRecoveryService.exe
O23 -- الخدمات : eSettings دائرة eSettingsService) -- مجهول المالك -- جيم : \ أيسر \ تمكين التكنولوجيا \ eSettings \ دائرة \ capuserv.exe
O23 -- الخدمات : برمجيات جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : lxce_device -- -- جيم : \ ويندوز \ system32 \ lxcecoms.exe
O23 -- الخدمات : والآن NTI الاحتياطية 5 الخدمة الاحتياطية (NTIBackupSvc) -- NewTech InfoSystems شركة -- جيم : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BackupSvc.exe
O23 -- الخدمات : والآن NTI الاحتياطية 5 المبرمج دائرة NTISchedulerSvc) -- مجهول المالك -- جيم : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ SchedulerSvc.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة nvsvc) -- شركة NVIDIA -- جيم : \ ويندوز \ system32 \ nvvsvc.exe
O23 -- الخدمات : SBSD الأمن في مركز دائرة SBSDWSCService) -- أكثر أمنا للشبكات المحدودة -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDWinSec.exe

--
نهاية ملف -- 9919 بايت

**sjb007** · #2 23rd مايو 2009 ، 23:45

مرحبا بوبا....

نحن بحاجة إلى تعطيل TeaTimer لأنها قد تتعارض مع الحلول التي يتعين علينا القيام بها.

1) تشغيل سباي بوت
2) اذهب إلى الأسلوب القائمة ، وتأكد من "الوضع المتقدم" ويتم اختيار
3) على الجانب الأيسر ، واختيار أدوات --> المقيم
4) قم بإلغاء تحديد "المقيم TeaTimer" ويدفع أي قفاوم
5) إعادة تشغيل الكمبيوتر.

تنزيل ResetTeaTimer.bat بالنقر بزر الماوس الأيمن على الرابط ، واختيار حفظ باسم.

* حفظ على سطح المكتب الخاص بك.
* انقر نقرا مزدوجا فوق ResetTeaTimer.zip
* انقر نقرا مزدوجا فوق ResetTeaTimer.bat وانقر فوق تشغيل لإزالة جميع القيود التي حددها TeaTimer.

بعد كل من إصلاحات كاملة من المهم جدا أن تقوم بتمكين TeaTimer مرة أخرى ، وسوف نعلمك عندما يكون آمنا للقيام بذلك.

وثمة دروس الموقت للشاي ويمكن الاطلاع هنا --> http://russelltexas.com/malware/teatimer.htm

==========================================\u0

تحميل والمسح الضوئي مع ComboFix.exe. يرجى زيارة هذه الصفحة لتحميل وصلات ، وتعليمات لتشغيل الأداة :

http://www.bleepingcomputer.com/comb...o-use-combofix

ضمان لديك جميع المعوقين لمكافحة الفيروسات وبرامج مكافحة البرامج الضارة winpatrol بما في ذلك أنها لا تتدخل في ادارة ComboFix.

يرجى إدراج جيم : \ ComboFix.txt الخاص بك في الرد القادم لإجراء مزيد من الاستعراض.

==========================================\u0

اذهب إلى قائمة البداية > اختر يشغل ونسخ / لصق التالية في مربع تشغيل وانقر فوق موافق :

جيم : \ Qoobox \ الإضافية إزالة Programs.txt

نص الملف مفتوحا. الرجاء ظيفة محتويات هذا الملف الخاص بك في الرد القادم.

**بوبا** · #3 24th مايو 2009 ، 02:33

وهناك بعض الامور قبل نشر الجذوع :

1. الشاي في توقيت الدورة التعليمية كنت مرتبطا ، ويقال أيضا تعطيل المقيم SDHelper فعلت ذلك.
2. ComboFix لم يعرض دعم regisdtry الشاشة ما لم يكن سريعا الشاشة وفاتني ذلك في الوقت الذي يبحث في الكمبيوتر الخاص بي (نتذكر على هذا هو الأصدقاء). لم قطع الاتصال من الانترنت ولم ألاحظ أن يغير ذلك الوقت. أيقونات سواء كانت واضحة في حين تم تحديد combo التوالي. هذه هي المشكلة؟ أيضا ، بعد أن رشح نفسه Combofix ، وورق الحائط وكان مشوها ، لذلك أعيد تشغيل. عندما computerstarted دعم ، وورق الحائط وكان ذهب ، لم يعد فايرفوكس الافتراضي للتصفح وبرزت رسالة بأن الصفحة الرئيسية لشركة آي إي قد تغير إلى MSN (على ما أظن). هل هذا طبيعي؟ كذلك ، أشارت إلى أن Winpatrol خدمة جديدة قد أضيفت : appmgmts.dll.

3. قبل أن ترد على هذا ، أود أن تخلصوا من شريط الأدوات. العديد من المشاركات HJT بدا غريبا. في 018 على سبيل المثال ، فقد دعا السينية sdCH بدلا من السينية sdHC.......... وبالاضافة الى لول ، أكره أداة الحانات ويمكن إضافته دائما اذا كانوا يريدون ذلك. بغض النظر ، والتي غيرت HJT الدخول. وأود أيضا أن تخلصوا من 2 -- 02 قال ان ليس لديه ملف المرتبطة بها.

4. ما الذي نريده في Combofix؟ لول بدأت التحميل وتشغيله قبل نشر هذا الخيط ، ولكن قررت أنا أعرف أعرف حتى الآن ما يكفي من الطعام معه.

ودون مزيد من اللغط :

ComboFix 09-05-23.04 -- شيرلي 05/24/2009 4:48.1 -- NTFSx86
مايكروسوفت ® ويندوز فيستا بريميوم ™ الصفحة الرئيسية 6.0.6001.1.1252.1.1033.18.2814.1916 [بتوقيت جرينتش -4:00]
يمتد من : ج : \ المستخدمين \ شيرلي \ سطح المكتب \ ComboFix.exe
س : Spybot -- بحث وتدمير المعوقين * * (القديمة) (ED588FAF - 1B8F - 43B4 - ACA8 بين 8E3C85DADBE9)
س : SUPERAntiSpyware المعوقين * * (تحديث) (222A897C - 5018 - 402e - 943F - 7E7AC8560DA7)
س : ويندوز تمكن المدافع * * (تحديث) (D68DDC3A - 831F - 4FAE - 9E44 - DA132C1ACF46)
.

(((((((((((((((((((((((((إنشاء ملفات 2009-05-24 من 2009-04-24 إلى))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ SUPERAntiSpyware. كوم \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- ----- ك د : \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- ----- د ك : \ ملفات البرنامج \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ SUPERAntiSpyware. كوم
2009-05-22 20:36. 2009-05-22 20:36 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- ----- د ك : \ ملفات البرنامج \ Alwil المواضيع
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- فصيل عبد الواحد ج : \ programdata \ مايكروسوفت \ eHome \ الحزم \ MCESpotlig ht \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- ----- د ك : \ ملفات البرنامج \ مركز السلامة ويندوز لايف
2009-05-19 23:20. 2009-05-19 23:20 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ أيسر المنزلي الساحر
2009-05-19 23:10. 2009-05-19 23:10 -------- ----- د ك : \ نوافذ \ الشمس
2009-05-19 20:40. 2009-05-19 20:40 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ ماكروميديا \ فلاش لاعب في \www.macromedia.com \ بن \ airappinstaller \ airappinsta ller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ المحاية
2009-05-19 18:24. 2009-05-19 18:24 -------- د -- ح -- ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ (A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- ----- د ك : \ ملفات البرنامج \ المحاية
2009-05-19 17:20. 2009-05-19 17:20 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 538 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- ----- د ث ج : \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- ----- د ك : \ ملفات البرنامج \ Spybot -- بحث & تدمير
2009-05-19 14:04. 2009-05-19 14:05 -------- ----- ك د : \ programdata \ Spybot -- بحث & تدمير
2009-05-19 13:01. 2009-05-19 13:01 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ WinPatrol \ التهيئة. sys
2009-05-19 13:01. 2006-09-18 21:43 24 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- ----- د ك : \ ملفات البرنامج \ BillP استوديو
2009-05-19 12:26. 2009-05-19 12:26 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- ----- د ك : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2009-05-19 12:26. 2009-05-19 12:26 -------- ----- ك د : \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- فصيل عبد الواحد ج : \ نوافذ \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ موزيلا
2009-05-19 11:41. 2009-05-19 11:41 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ أدوبي الجوية
2009-05-19 11:38. 2009-05-19 12:45 -------- ----- ك د : \ programdata \ غ
2009-05-19 11:29. 2009-05-19 11:29 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ سبعة مضغوط
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- ----- د ك : \ ملفات البرنامج \ بود
2009-05-19 10:41. 2009-05-19 10:41 -------- ----- ك د : \ programdata \ (8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- ----- د ك : \ ملفات البرنامج \ اي تيونز
2009-05-19 10:38. 2009-05-19 10:38 -------- ----- د ك : \ ملفات البرنامج \ كويك تايم
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- فصيل عبد الواحد ج : \ programdata \ آبل كمبيوتر \ المثبت المخبأ \ اي تيونز 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- ----- د ك : \ ملفات البرنامج \ صباح الخير
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- فصيل عبد الواحد ج : \ programdata \ مايكروسوفت \ eHome \ الحزم \ NetTV \ الحاجب بينها \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 2930 --- ح -- ك : \ نوافذ \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- فصيل عبد الواحد ج : \ programdata \ مايكروسوفت \ ويندوز ديفندر \ تعريف المستجدات \ (DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E) \ mpengine.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 602 ---- فصيل عبد الواحد ج : \ programdata \ ArcSoft \ كوداك - printcreations - 22 - 080812 - تصنيع المعدات الاصليه \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- ----- د ك : \ ملفات البرنامج \ جوجل
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ المحلية \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- ----- ك د : \ programdata \ مايكروسوفت مساعدة
2009-05-20 11:49. 2008-02-05 19:31 -------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت الأشغال
2009-05-20 03:54. 2008-09-12 14:01 -------- ----- د ك : \ ملفات البرنامج \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ أدوبي
2009-05-19 23:28. 2008-02-05 19:26 -------- د -- ح -- ك : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-05-19 23:27. 2008-02-05 19:49 -------- ----- د ك : \ ملفات البرنامج \ أيسر أركيد لايف
2009-05-19 23:20. 2008-09-15 23:24 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ SureThing المشتركة
2009-05-19 21:04. 2008-09-12 14:09 1664 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ سوني
2009-05-19 17:20. 2008-02-05 19:22 -------- ----- ك د : \ programdata \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- ----- د ك : \ ملفات البرنامج \ ياهو!
2009-05-19 11:05. 2008-09-12 01:45 -------- ----- د ك : \ ملفات البرنامج \ جاوا
2009-05-19 10:41. 2008-09-13 03:14 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ أبل
2009-05-19 10:38. 2008-09-13 03:15 -------- ----- ك د : \ programdata \ أبل كمبيوتر
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- فصيل عبد الواحد ج : \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- ----- د ك : \ ملفات البرنامج \ ويندوز ميل
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- فصيل عبد الواحد ج : \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- فصيل عبد الواحد ج : \ programdata \ (8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iashost.exe
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ehTray.exe" = "ج : \ نوافذ \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "ج : \ ملفات البرنامج \ أوليمبوس \ أوليمبوس ماستر 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "ج : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe" [2008-01-21 202240]
"المحاية" = "ج : \ ملفات البرنامج \ المحاية \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"BkupTray" = "ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BkupTray.exe" [2007-12-30 34552]
"أيسر تمكين التكنولوجيا مونيتور" = "ج : \ أيسر \ تمكين التكنولوجيا \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "ج : \ ملفات البرنامج \ موتورولا \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"أيسر منتجات التسجيل" = "ج : \ ملفات البرنامج \ أيسر التسجيل \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "ج : \ نوافذ \ system32 \ nvraidservice. ~" [2008-11-12 203296]
"LXCECATS" = "ج : \ نوافذ \ system32 \ مسلكة \ السائقين \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "ج : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "ج : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe" [2007-05-17 103344]
"ArcSoft توصيل الخدمة" = "ج : \ ملفات البرنامج \ عام الملفات \ ArcSoft \ توصيل الخدمة \ بن \ ACDaemon.exe" [2009-04-29 188728]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "ج : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" [2009-05-19 148888]
"قارئ أدوبي سرعة الإطلاق" = "ج : \ ملفات البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "ج : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "ج : \ نوافذ \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "ج : \ نوافذ \ system32 \ NvMcTray. dll" [2009-01-16 92704]
"avast!" = "ج : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. ~" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" -- ج : \ نوافذ \ RtHDVCpl.exe [2007-10-11 4702208]

ج : \ programdata \ مايكروسوفت \ ويندوز \ قائمة ابدأ \ البرامج \ بدء التشغيل \
تمكين التكنولوجيا Launcher.lnk -- ج : \ أيسر \ تمكين التكنولوجيا \ eAPLauncher.exe [2008-2-5 535336]
كوداك إيزي software.lnk -- ج : \ ملفات البرنامج \ كوداك \ كوداك إيزي البرمجيات \ بن \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ سياسات \ نظام]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-12-22 16:05 356352 ---- فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ WinDefend]
@ = "الخدمة"

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد]
"DisableMonitoring" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecFirewall]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ FirewallRules]
"(2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10)" = UDP : ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : مايكروسوفت أوفيس OneNote
"(ADE9CF49 بين 7A0E - 4076 - 9B85 - 7648EC5E7736)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : مايكروسوفت أوفيس OneNote
"(6299EEE5 - 1856 - 4B10 - 9916 - 798B1C1AEF89)" = UDP : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BackupSvc.exe : BackupSvc.exe
"(F3CFA48D بين AE6A - 482E - 96D7 - 2390C5C0FDF5)" = UDP : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ العملاء \ Agentsvc.exe : AgentSvc.exe
"(D430641B - 178B - 4C39 - B53C - F6B3221DB01A)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BackupSvc.exe : BackupSvc.exe
"(948000F3 - 8719 - 4206 - B4C5 - 6506B663184F)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ العملاء \ Agentsvc.exe : AgentSvc.exe
"(8BCD640B - 594A - 465F - 8A9E بين E5A6C07DC081)" = UDP : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ SchedulerSvc.exe : SchedulerSvc.exe
"(7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ SchedulerSvc.exe : SchedulerSvc.exe
"(CA5E49E2 - 2662 - 4B15 - BE6C بين 0FC7F1CC3A1B)" = UDP : ج : \ نوافذ \ System32 \ lxcecoms.exe : Lexmark نظام الاتصالات
"(61DAEE1D بين D19E بين 4F1A - B41E - 603246AF524C)" = برنامج التعاون الفني : ج : \ نوافذ \ System32 \ lxcecoms.exe : Lexmark نظام الاتصالات
"(EB8798E6 - 358B - 4DDA - A219 - 21BBC5D3C79A)" = UDP : ج : \ نوافذ \ System32 \ مسلكة \ السائقين \ w32x86 \ 3 \ lxc epswx.exe : طباعة مركز النافذة
"(C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0)" = برنامج التعاون الفني : ج : \ نوافذ \ System32 \ مسلكة \ السائقين \ w32x86 \ 3 \ lxc epswx.exe : طباعة مركز النافذة
"(99976595 - B4E1 - 4C9A - A3DE بين A67AEDEE9B55)" = ج : \ ملفات البرنامج \ أيسر أركيد لايف \ أيسر أركيد عيش الصفحة الرئيسية \ أيسر أركيد Live.exe : أيسر أركيد لايف
"(7A37205C - E643 - 4464 - 8C27 - FAFCC859102D)" = UDP : ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : مايكروسوفت أوفيس OneNote
"(1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : مايكروسوفت أوفيس OneNote
"(B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D)" = UDP : ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe : صباح الخير
"(D7D156E3 - 7B84 - 41F2 - 9FD8 بين CF9860453F65)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe : صباح الخير
"(F8CDA590 بين 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB)" = UDP : ج : \ ملفات البرنامج \ اي تيونز \ iTunes.exe : اي تيونز
"(F6A110DE - 6630 - 4823 - B892 - 60950EB9ED71)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ اي تيونز \ iTunes.exe : اي تيونز
"(8640BFAB - 1B85 - 48CC - 95D5 - 9AABB44E4D95)" = UDP : ج : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ WinPatrol.exe : WinPatrol
"(6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ WinPatrol.exe : WinPatrol
"(1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F)" = UDP : ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ mbam.exe : Malwarebytes' مكافحة البرامج الضارة
"(DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ mbam.exe : Malwarebytes' مكافحة البرامج الضارة
"(F98C3B13 - 2099 - 40EC - B504 - 2445C9C5B1B0)" = UDP : ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SpybotSD.exe : Spybot -- بحث & تدمير
"(3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SpybotSD.exe : Spybot -- بحث & تدمير
"(918FE1A4 - 6957 - 4640 - 97D9 - C85BED212614)" = UDP : ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDUpdate.exe : تحديث سباي بوت
"(877DB07F - 9298 - 486A - BB5B بين 930AF3A683AA)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDUpdate.exe : تحديث سباي بوت
"(5A664831 - D250 - 4805 - BB75 - 32612C9742F8)" = UDP : ج : \ نوافذ \ ehome \ ehshell.exe : ويندوز ميديا سنتر
"(2A157C0E - 5966 - 4B7E - 8D49 - 178D75EA6009)" = برنامج التعاون الفني : ج : \ نوافذ \ ehome \ ehshell.exe : ويندوز ميديا سنتر

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP ؛ avast! حماية الذات ؛ ج : \ نوافذ \ System32 \ السائقين \ aswSP.sys [5/22/2009 11:06 ص 114768]
R1 FAMv4 ؛ FAMv4 ؛ ج : \ نوافذ \ System32 \ السائقين \ FAMv4.sys [12/14/2007 3:35 132120]
R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 م 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 م 72944]
R2 aswFsBlk ؛ aswFsBlk ؛ ج : \ نوافذ \ System32 \ السائقين \ aswF sBlk.sys [5/22/2009 11:06 20560]
R2 aswMonFlt ؛ aswMonFlt ؛ ج : \ نوافذ \ System32 \ السائقين \ كما wMonFlt.sys [5/22/2009 11:06 51792]
R2 BUNAgentSvc ؛ NTI الاحتياطية الان 5 وكيل دائرة ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ العملاء \ Agentsvc.exe [12/30/2007 5:54 21752]
R2 NTIBackupSvc ؛ NTI الاحتياطية الان 5 الخدمة الاحتياطية ؛ ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BackupSvc.exe [12/30/2007 5:55 54520]
R2 NTISchedulerSvc ؛ NTI الاحتياطية الان 5 المبرمج دائرة ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ SchedulerSvc.exe [12/30/2007 5:54 136440]
R2 SBSDWSCService ؛ SBSD مركز دائرة الأمن ؛ ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDWinSec.exe [5/19/2009 10:04 1153368]
R3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 م 7408]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ الإعداد النشط \ تركيب مكونات \> (60B49E34 - C7CC - 11d0 - 8953 - 00A0C90347FF)]
"ج : \ نوافذ \ System32 \ rundll32.exe" "ج : \ نوافذ \ System32 \ iedkcs32.dll" كبش BrandIEActiveSe تسجيل
.
-- -- -- -- إزالة اليتامى -- -- -- --

SafeBoot - procexp90.Sys

.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / www.yahoo.com/
الصفحة mStart = hxxp : / / en.us.acer.yahoo.com
uInternet إعدادات ، ProxyOverride = <local>؛ المحلية *.
uInternet إعدادات ، المتشعب ProxyServer = = localhost : 7171
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
عن ثقته في المنطقة : microsoft.com \ تحديث
عن ثقته في المنطقة : microsoft.com \ windowsupdate
فرنك فرنسي -- ProfilePath -- ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ موزيلا \ فايرفوكس \ ف rofiles \ j0dqrqc6.default \
فرنك فرنسي -- prefs.js : browser.startup.homepage -- hxxp : / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-05-24 04:54
نوافذ 6.0.6001 حزمة الخدمة 1 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل
LXCECATS = rundll32 ج : \ نوافذ \ system32 \ مسلكة \ السائقين \ W32X86 \ 3 \ LXCEtim e.dll ، _RunDLLEntry @ 16؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
مفاتيح التسجيل مغلق --------------------- ---------------------

[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ مراقبة \ البنود الحمار \ (4D36E96D - E325 - 11CE - BFC1 - 08002BE10318) \0000 \ AllUserSettings]
@ ينف ما يلي : (أ) (المستخدمون)
@ ينف ما يلي : (أ) (الكل)
@ المسموح بها : (ب 1 2 3 4 5) (دإ - 1 - 5 - 20)
"BlindDial" = dword : 00000000
.
وقت الانتهاء : 2009-05-24 4:55
ComboFix - الحجر الصحي files.txt - 2009-05-24 08:55

قبل تشغيل : 173.756.547.072 بايت حرة
بعد تشغيل : 173.859.581.952 بايت حرة

269 --- EOF --- 2009-05-17 10:04

أضف إزالة البرامج

مايكروسوفت أوفيس مجلس العلماء المشتركة (الانجليزية) 2007
مايكروسوفت أوفيس المشتركة الإعداد الفوقية مجلس العلماء (الانجليزية) 2007
مايكروسوفت أوفيس وورد مجلس العلماء (الانجليزية) 2007
مايكروسوفت Silverlight
مايكروسوفت البصرية جيم + + 2005 للتوزيع ثانية
مايكروسوفت جيم البصرية توزيع ثانية + + 2008 -- x86 9.0.30729.17
تعمل شركة مايكروسوفت
مكبر مودم موتورولا SM56
موزيلا فايرفوكس (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 المعرب اللغوي وSDK
سر ملفات القضايا -- هانتسفيل
سر الماس -- الجزيرة السري
netbrdg
NTI الاحتياطية الان 5
NTI الاحتياطية الان الموحدة
NTI الإعلامي صانع 8
NTI مدير الملفات المفتوحة (إزالة فقط)
NVIDIA سائقين
OfotoXMI
أوليمبوس ماستر 2
أوليمبوس muvee theaterPack
PCDADDIN
PCDHELP
كويك تايم
Realtek صوت عالي سائق
تحديث أمان PowerPoint لمايكروسوفت أوفيس 2007 (KB957789)
فرنك سويسري
شاستا
skin0001
SKINXSDK
Spybot -- بحث & تدمير
staticcr
SUPERAntiSpyware الحرة الطبعة
تلميحات الأدوات
توربو البيتزا
تحديث لنظام مايكروسوفت أوفيس 2007 (KB967642)
تحديث مايكروسوفت أوفيس 2007 للمساعدة لعام ميزات (KB963673)
تحديث لمايكروسوفت أوفيس إكسيل 2007 مساعدة (KB963678)
تحديث لمايكروسوفت أوفيس OneNote 2007 مساعدة (KB963670)
تحديث لمايكروسوفت أوفيس 2007 للمساعدة Powerpoint (KB963669)
مايكروسوفت أوفيس لاستكمال تحرير سيناريو مساعدة (KB963671)
تحديث لمايكروسوفت أوفيس وورد 2007 مساعدة (KB963665)
VPRINTOL
ويندوز لايف OneCare سلامة ماسحة
WinPatrol 2009
وايرلس
زوما ديلوكس

حرر : ثلاثة أسئلة : لاحظت Limewire DLL ، يمكن لنا أن يقتل؟

على الرغم من LTI هو برنامج المشروعة ، من الضروري؟ اعتقد انه جاء لعبة غبية هذا أيسر كمبيوتر (رجل هل تحميل هذه الأمور مع القمامة) ، والاستغناء به بنيت في مايكروسوفت.

اللفتنانت قطط ، هو بناء برامج التجسس من lprinter الصانع ، Lenmark. اعتقدت انها حصلت على الأجزاء ذات الصلة بها ولكن لم أكن متأكدا من مدى لفأس دون تعطيل الطابعة. ويمكن الذهاب أكثر ، أو ما تبقى بخير؟

**sjb007** · #4 24th مايو 2009 ، 04:03

مرحبا بوبا

يرجى dont اللعب إلا إذا كنت HJT فهم طريقة عمل ذلك. يجب عليك أن تتذكر أن HJT هو في الواقع أداة محرر التسجيل في سياق مختلف. كنت أود أن الكراهية لتحويل الكمبيوتر الى اعتاب مكلفة! الاثنين 02 إدخالات التي يتم حذف شرعي ، وإن كانت التقارير ملف المفقودين وهذا لا يحدث دائما. HJT ومن المعروف أن misreport بعض القيود.

وفيما يتعلق limewire ، هل إلغاء تثبيت ذلك من خلال لوحة التحكم؟ إذا كان الأمر كذلك فإننا لا يمكن طرد اثنين من أكثر الأصناف الزائدة التي خلفها.

أرى بعض بت التي تتعلق نورتون ، المجمعة على هذا الكمبيوتر في وقت واحد؟ الرجاء تشغيل أداة إزالة نورتون لتنظيف تبين reminants. يمكنك العثور على الأداة هنا : أداة إزالة نورتون

مرة واحدة القيام به......

Combofix

أي وثيقة مفتوحة المتصفحات.
أي وثيقة أمن التطبيقات (مكافحة الفيروسات ، Antimalware الخ.)
يفتح المفكرة ونسخ / لصق النص في المربع أدناه فيه :

اقتباس :

عمال خدمات إنمائية محلية : :
uInternet إعدادات ، ProxyOverride = <local>؛ المحلية *.
uInternet إعدادات ، المتشعب ProxyServer = = localhost : 7171

RegLock : :
[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ مراقبة \ البنود الحمار \ (4D36E96D - E325 - 11CE - BFC1 - 08002BE10318) \ 0000 \ AllUserSettings]

وعند النظر إلى الصورة أدناه كمثال

احفظ هذا النحو CFScript.txtفي نفس الموقع الذي ComboFix.exe

مشيرا إلى أن الصورة أعلاه ، جر CFScript على ComboFix.exe.

عند الانتهاء من ذلك ، سوف ينتج سجل لك "جيم : \ ComboFix.txt"

لا mouseclick combofix نافذة في حين انها تعمل. هذا قد يؤدي إلى تعطيل.

تنبيه! أي شخص آخر من التفكير باستخدام السيناريو أعلاه يفعل ذلك على مسؤوليتهم الخاصة -- يمكنك في نهاية الأمر إلى إعادة تثبيت ويندوز!

يرجى الدخول في مرحلة ما بعد جيم : \ ComboFix.txt لمزيد من الاستعراض.

=====================================

ألاحظ أن إلغاء تثبيت سجل قطعت في القمة ، يمكنك repost انها بالنسبة لي من فضلك. كما تبقي لي عن كيفية تحديث النظام الامور الحكمة

**بوبا** · #5 24th مايو 2009 ، 04:53

Limewire لن تظهر في البرامج وميزة إلغاء تثبيت لوحة. ملفات "بادارة" لقد وجدت وكانت الوكالة صورة ، لا ~ ، وذلك من خلال ممشي جيم حملة ومحت كل ما يمكنني أن تجد. وأرى أنني أخطأت واحدة على الأقل في السجل رغم.

أما بالنسبة للنورتون........ نعم ، شركة أيسر تحميل نسخة تجريبية. إلغاء تثبيت الأول عن طريق لوحة التحكم ، ثم استخدم أداة إزالة نورتون. (وهذا هو أول شيء فعلته ، وحتى قبل تحميلها spybot ، Winpatrol ، وبقية الأشياء.) عندما كان يمر بالسيارة جيم صورة ، ظللت في العثور على مزيد من مخلفات محت نورتون وذهبت بها. انه لم يحدث قط أن أقدم تشغيله مرة أخرى ، ولكن سأفعل ذلك الآن.

لول في هذه الملفات الثلاثة هي ثلاثة Combofix كنت غريبة عن أكثر. وينبغي ألا يكون هناك بالوكالة المضيفة ، ولا أعتقد أن ملامح أزمة ينبغي على الجميع. ولكنني لم تدرس حتى الآن Combofix هذا هو السبب في أنني لم تستخدم بنفسي ، على هذا النحو ، كنت جاهل لكيفية التعامل مع هؤلاء الثلاثة ، أو حتى لو كانوا في واقع الأمر "سيئة".

آسف عن قطع رأسه قبالة سجل إلغاء التثبيت ، ما هو سخيف نظرت مرتين لأنه لم يكن في وضع ، وغاب عن خطأي في المرتين.

حرر : ونسيت ما زلت في مرحلة ما بعد ذلك :

ميكروسوفت أوفيس 2007 حزمة الخدمة 2 (SP2)
أيسر أركيد عيش الصفحة الرئيسية
تكنولوجيا التمكين من أيسر
إدارة شركة أيسر ePerformance
إدارة شركة أيسر eSettings
شركة أيسر GameZone المفاتيح DTV 2.0.1.1
تسجيل شركة أيسر
Acrobat.com
أدوبي الجوية
أدوبي فلاش لاعب 10 ActiveX
أدوبي فلاش لاعب البرنامج المساعد 10
قارئ أدوبي 9.1.1
أدوبي الصدمة اعب 11.5
أجاثا كريستي الموت على ضفاف النيل
أليس Greenfingers
جهاز نقال لدعم التفاح
التفاح تحديث البرمجيات
ArcSoft طباعة إبداعات
ArcSoft طباعة إبداعات -- ألبوم الصفحة
ArcSoft طباعة إبداعات -- Funhouse
ArcSoft طباعة إبداعات -- بطاقات المعايدة
ArcSoft طباعة إبداعات -- كتاب الصور
ArcSoft طباعة إبداعات -- الصور التقويم
ArcSoft طباعة إبداعات -- سجل القصاصات
ArcSoft طباعة إبداعات -- Slimline كارد
avast! مكافحة الفيروسات
Azada
Backspin البلياردو
Kahuna المرجاني الكبير
صباح الخير
المثقف ديلوكس
الطوب من مصر
كعكة هوس
CCScore
3 الدجاج المحتلون
Chuzzle
فلو داش العشاء على الذهاب
ممحاة
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
الوجه كلمات 2
HijackThis 2.0.2
الإصلاح العاجل لمايكروسوفت. الإطار الصافي 3.5 SP1 (KB953595)
الإصلاح العاجل لمايكروسوفت. الإطار الصافي 3.5 SP1 (KB958484)
اي تيونز
جافا (TM) 6 تحديث 13
البحث جوهرة الماس
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
ن ركلة راش
كوداك إيزي البرمجيات
كوداك غاليري تحميل البرمجيات
Lexmark 4300 سلسلة
Mahjong الهروب الصين القديمة
Mahjongg الأدوات
Malwarebytes 'مكافحة البرامج الضارة
Memorex exPressit العلامة تصميم الاستوديو
مايكروسوفت. الإطار الصافي 3.5 SP1
مايكروسوفت أوفيس إكسل مجلس العلماء (الانجليزية) 2007
مايكروسوفت أوفيس 2007 الرئيسية والطلاب
مايكروسوفت أوفيس OneNote مجلس العلماء (الانجليزية) 2007
مايكروسوفت أوفيس PowerPoint مجلس العلماء (الانجليزية) 2007
والدليل على مايكروسوفت أوفيس (الانجليزية) 2007
والدليل على مايكروسوفت أوفيس (الفرنسية) 2007
والدليل على مايكروسوفت أوفيس (اسبانيا) 2007
مايكروسوفت أوفيس قياس (الانجليزية) 2007
مايكروسوفت أوفيس مجلس العلماء المشتركة (الانجليزية) 2007
مايكروسوفت أوفيس المشتركة الإعداد الفوقية مجلس العلماء (الانجليزية) 2007
مايكروسوفت أوفيس وورد مجلس العلماء (الانجليزية) 2007
مايكروسوفت Silverlight
مايكروسوفت البصرية جيم + + 2005 للتوزيع ثانية
مايكروسوفت جيم البصرية توزيع ثانية + + 2008 -- x86 9.0.30729.17
تعمل شركة مايكروسوفت
مكبر مودم موتورولا SM56
موزيلا فايرفوكس (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 المعرب اللغوي وSDK
سر ملفات القضايا -- هانتسفيل
سر الماس -- الجزيرة السري
netbrdg
NTI الاحتياطية الان 5
NTI الاحتياطية الان الموحدة
NTI الإعلامي صانع 8
NTI مدير الملفات المفتوحة (إزالة فقط)
NVIDIA سائقين
OfotoXMI
أوليمبوس ماستر 2
أوليمبوس muvee theaterPack
PCDADDIN
PCDHELP
كويك تايم
Realtek صوت عالي سائق
تحديث أمان PowerPoint لمايكروسوفت أوفيس 2007 (KB957789)
فرنك سويسري
شاستا
skin0001
SKINXSDK
Spybot -- بحث & تدمير
staticcr
SUPERAntiSpyware الحرة الطبعة
تلميحات الأدوات
توربو البيتزا
تحديث لنظام مايكروسوفت أوفيس 2007 (KB967642)
تحديث مايكروسوفت أوفيس 2007 للمساعدة لعام ميزات (KB963673)
تحديث لمايكروسوفت أوفيس إكسيل 2007 مساعدة (KB963678)
تحديث لمايكروسوفت أوفيس OneNote 2007 مساعدة (KB963670)
تحديث لمايكروسوفت أوفيس 2007 للمساعدة Powerpoint (KB963669)
مايكروسوفت أوفيس لاستكمال تحرير سيناريو مساعدة (KB963671)
تحديث لمايكروسوفت أوفيس وورد 2007 مساعدة (KB963665)
VPRINTOL
ويندوز لايف OneCare سلامة ماسحة
WinPatrol 2009
وايرلس
زوما ديلوكس

**sjb007** · #6 24th مايو 2009 ، 05:58

مرحبا هناك بوبا

شكرا لتحديث قائمة إلغاء تثبيت -- يمكنك وظيفة جديدة combofix الدخول بالنسبة لي كما هو مطلوب.

اقتباس :

ما الذي نريده في Combofix؟

أي شيء سوى مجرد الخبيثة وبصورة رئيسية combofix متقدمة أداة التحليل التي تتيح لنا المزيد من المعلومات من HJT

وفيما يتعلق LTCats :
ما أستطيع أن أقول أن هذا صحيح ، ولكنها تصنف على أنها 'المستخدم اختيار' بشأن ما إذا كان يمتد على بدء

وفيما يتعلق Limewire :
أستطيع أن أرى زوجين من القيود التي لا تزال هناك ولكن لا بد من جنرال الكتريك لهم القادمة من البعيد combofix

**بوبا** · #7 24th مايو 2009 ، 07:03

أوتش ، الكمبيوتر في السجن وأغلقت لأنها بدت Combofix كانت على وشك الانتهاء. وأنه أعيد تشغيل safemode اخترتها. لا أعتقد أنه أوجد الدخول ، ولكن لا أعرف بالتأكيد. وفي ما يلي تعداد مايكروسوفت.

وقد تعافى من ويندوز غير متوقعة الاغلاق.

مشكلة التوقيع :
مشكلة الاحداث الاسم : الشاشة الزرقاء
نظام التشغيل الإصدار : 6.0.6001.2.1.0.768.3
هوية الموقع : 1033

معلومات إضافية حول هذه المشكلة :

BCCODE : 50
BCP1 : E0858E9B
BCP2 : 00000000
BCP3 : 9B9D2D10
BCP4 : 00000002
نظام التشغيل الإصدار : 6_6_6001
حزمة الخدمات : 1_0
المنتج : 768_1

ملفات وصف المشكلة :

م \ ويندوز \ minidump \ mini052409 - 01.dmp
جيم \ مستخدمين \ شيرلي \ appdata \ الحرارة \ WER - 85644 - 0.systemdata.xml
جيم \ مستخدمين \ شيرلي \ Appdata \ المحلية \ الحرارة \ WERC6C7.tmp.ver sion.txt

لقد ترك هذا الكمبيوتر على الشاشة في هذا safemode. ماذا تريد مني أن أفعل ذلك؟ أنا وترك في safemode حتى أسمع شيئا ، ولا بد لي من الذهاب الفيلم الآن ، أن يعود نحو 3 ساعات. انه رجل لطيف يعمل على جهاز الكمبيوتر لشخص آخر حتى لقد منجم للحصول على المساعدة لا تزال هنا.

حرر : لم أحاول ، ولكن أنا متأكد من أني يمكن الحصول على هذه الملفات في safemode إذا كنت بحاجة إلى معرفة ما يقولون ، لكنني أيضا لا أعرف كيف أكس لفتح الملف.

**sjb007** · #8 24th مايو 2009 ، 07:11

مرحبا بوبا

تشغيل ومحاولة معرفة ما اذا كان الجنود بنجاح مرة أخرى ، إذا لم تضغط F8 في محاولة للوصول إلى الإقلاع عن بدء فرز واختيار خيار اخر التهيئة الجيدة.

**بوبا** · #9 24th مايو 2009 ، 07:50

مرتدي حذاء وأنه كان هناك ComboFix2 الدخول هناك ، إلى حد ما مماثلة لأول واحد ولكن ثمة 10:04 الزمني في اشارة الى دخول الحجر الصحي. وقد سجل quarentine فارغة. هنا في هذا الملف ، ولا أدري إذا كانت كاملة أو ما تريد. الآن لدي تقسيم.

ComboFix 09-05-23.04 -- شيرلي 05/24/2009 4:48.1 -- NTFSx86
مايكروسوفت ® ويندوز فيستا بريميوم ™ الصفحة الرئيسية 6.0.6001.1.1252.1.1033.18.2814.1916 [بتوقيت جرينتش -4:00]
يمتد من : ج : \ المستخدمين \ شيرلي \ سطح المكتب \ ComboFix.exe
س : Spybot -- بحث وتدمير المعوقين * * (القديمة) (ED588FAF - 1B8F - 43B4 - ACA8 بين 8E3C85DADBE9)
س : SUPERAntiSpyware المعوقين * * (تحديث) (222A897C - 5018 - 402e - 943F - 7E7AC8560DA7)
س : ويندوز تمكن المدافع * * (تحديث) (D68DDC3A - 831F - 4FAE - 9E44 - DA132C1ACF46)
.

(((((((((((((((((((((((((إنشاء ملفات 2009-05-24 من 2009-04-24 إلى))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ SUPERAntiSpyware. كوم \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- ----- ك د : \ programdata \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- ----- د ك : \ ملفات البرنامج \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ SUPERAntiSpyware. كوم
2009-05-22 20:36. 2009-05-22 20:36 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ الحكماء تركيب معالج
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- ----- د ك : \ ملفات البرنامج \ Alwil المواضيع
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- فصيل عبد الواحد ج : \ programdata \ مايكروسوفت \ eHome \ الحزم \ MCESpotlig ht \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- ----- د ك : \ ملفات البرنامج \ مركز السلامة ويندوز لايف
2009-05-19 23:20. 2009-05-19 23:20 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ أيسر المنزلي الساحر
2009-05-19 23:10. 2009-05-19 23:10 -------- ----- د ك : \ نوافذ \ الشمس
2009-05-19 20:40. 2009-05-19 20:40 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ ماكروميديا \ فلاش لاعب في \http://www.macromedia.com \ بن \ airapp... pinstaller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ المحاية
2009-05-19 18:24. 2009-05-19 18:24 -------- د -- ح -- ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ (A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- ----- د ك : \ ملفات البرنامج \ المحاية
2009-05-19 17:20. 2009-05-19 17:20 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 538 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- ----- د ث ج : \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- ----- د ك : \ ملفات البرنامج \ Spybot -- بحث & تدمير
2009-05-19 14:04. 2009-05-19 14:05 -------- ----- ك د : \ programdata \ Spybot -- بحث & تدمير
2009-05-19 13:01. 2009-05-19 13:01 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ WinPatrol \ التهيئة. sys
2009-05-19 13:01. 2006-09-18 21:43 24 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- ----- د ك : \ ملفات البرنامج \ BillP استوديو
2009-05-19 12:26. 2009-05-19 12:26 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- ----- د ك : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة
2009-05-19 12:26. 2009-05-19 12:26 -------- ----- ك د : \ programdata \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- فصيل عبد الواحد ج : \ نوافذ \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ موزيلا
2009-05-19 11:41. 2009-05-19 11:41 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ أدوبي الجوية
2009-05-19 11:38. 2009-05-19 12:45 -------- ----- ك د : \ programdata \ غ
2009-05-19 11:29. 2009-05-19 11:29 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ المحلية \ سبعة مضغوط
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ السائقين \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- ----- د ك : \ ملفات البرنامج \ بود
2009-05-19 10:41. 2009-05-19 10:41 -------- ----- ك د : \ programdata \ (8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- ----- د ك : \ ملفات البرنامج \ اي تيونز
2009-05-19 10:38. 2009-05-19 10:38 -------- ----- د ك : \ ملفات البرنامج \ كويك تايم
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- فصيل عبد الواحد ج : \ programdata \ آبل كمبيوتر \ المثبت المخبأ \ اي تيونز 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- ----- د ك : \ ملفات البرنامج \ صباح الخير
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- فصيل عبد الواحد ج : \ programdata \ مايكروسوفت \ eHome \ الحزم \ NetTV \ الحاجب بينها \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 2930 --- ح -- ك : \ نوافذ \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- فصيل عبد الواحد ج : \ programdata \ مايكروسوفت \ ويندوز ديفندر \ تعريف المستجدات \ (DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E) \ mpengine.dll

.
((((((((((((((((((((((((((((((((((((((((Find3M تقرير)))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 602 ---- فصيل عبد الواحد ج : \ programdata \ ArcSoft \ كوداك - printcreations - 22 - 080812 - تصنيع المعدات الاصليه \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- ----- د ك : \ ملفات البرنامج \ جوجل
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ المحلية \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- ----- ك د : \ programdata \ مايكروسوفت مساعدة
2009-05-20 11:49. 2008-02-05 19:31 -------- ----- د ك : \ ملفات البرنامج \ مايكروسوفت الأشغال
2009-05-20 03:54. 2008-09-12 14:01 -------- ----- د ك : \ ملفات البرنامج \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ أدوبي
2009-05-19 23:28. 2008-02-05 19:26 -------- د -- ح -- ك : \ ملفات البرنامج \ InstallShield تركيب المعلومات
2009-05-19 23:27. 2008-02-05 19:49 -------- ----- د ك : \ ملفات البرنامج \ أيسر أركيد لايف
2009-05-19 23:20. 2008-09-15 23:24 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ CyberLink
2009-05-19 21:38. 2008-09-12 20:56 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ SureThing المشتركة
2009-05-19 21:04. 2008-09-12 14:09 1664 ---- فصيل عبد الواحد ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ سوني
2009-05-19 17:20. 2008-02-05 19:22 -------- ----- ك د : \ programdata \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- ----- د ك : \ المستخدمين \ شيرلي \ AppData \ التجوال \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- ----- د ك : \ ملفات البرنامج \ ياهو!
2009-05-19 11:05. 2008-09-12 01:45 -------- ----- د ك : \ ملفات البرنامج \ جاوا
2009-05-19 10:41. 2008-09-13 03:14 -------- ----- د ك : \ ملفات البرنامج \ عام الملفات \ أبل
2009-05-19 10:38. 2008-09-13 03:15 -------- ----- ك د : \ programdata \ أبل كمبيوتر
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- فصيل عبد الواحد ج : \ programdata \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- ----- د ك : \ ملفات البرنامج \ ويندوز ميل
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- فصيل عبد الواحد ج : \ programdata \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- فصيل عبد الواحد ج : \ programdata \ (8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- فصيل عبد الواحد ج : \ نوافذ \ system32 \ iashost.exe
.

ريج (((((((((((((((((((((((((((((((((((((تحميل نقاط)))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* ملاحظة * & إدخالات فارغة شرعي التقصير لا تظهر الإدخالات
REGEDIT4

[HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ Curre ntVersion \ تشغيل]
"ehTray.exe" = "ج : \ نوافذ \ ehome \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "ج : \ ملفات البرنامج \ أوليمبوس \ أوليمبوس ماستر 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "ج : \ ملفات البرنامج \ ويندوز ميديا بلاير \ WMPNSCFG.exe" [2008-01-21 202240]
"المحاية" = "ج : \ ملفات البرنامج \ المحاية \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ بالعملة entVersion \ تشغيل]
"BkupTray" = "ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BkupTray.exe" [2007-12-30 34552]
"أيسر تمكين التكنولوجيا مونيتور" = "ج : \ أيسر \ تمكين التكنولوجيا \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "ج : \ ملفات البرنامج \ موتورولا \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"أيسر منتجات التسجيل" = "ج : \ ملفات البرنامج \ أيسر التسجيل \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "ج : \ نوافذ \ system32 \ nvraidservice. ~" [2008-11-12 203296]
"LXCECATS" = "ج : \ نوافذ \ system32 \ مسلكة \ السائقين \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "ج : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "ج : \ ملفات البرنامج \ Lexmark 4300 سلسلة \ ezprint.exe" [2007-05-17 103344]
"ArcSoft توصيل الخدمة" = "ج : \ ملفات البرنامج \ عام الملفات \ ArcSoft \ توصيل الخدمة \ بن \ ACDaemon.exe" [2009-04-29 188728]
"فريق كويك تايم" = "ج : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" [2009-01-05 413696]
"iTunesHelper" = "ج : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "ج : \ ملفات البرنامج \ جاوا \ jre6 \ بن \ jusched.exe" [2009-05-19 148888]
"قارئ أدوبي سرعة الإطلاق" = "ج : \ ملفات البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "ج : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "ج : \ نوافذ \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "ج : \ نوافذ \ system32 \ NvMcTray. dll" [2009-01-16 92704]
"avast!" = "ج : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. ~" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" -- ج : \ نوافذ \ RtHDVCpl.exe [2007-10-11 4702208]

ج : \ programdata \ مايكروسوفت \ ويندوز \ قائمة ابدأ \ البرامج \ بدء التشغيل \
تمكين التكنولوجيا Launcher.lnk -- ج : \ أيسر \ تمكين التكنولوجيا \ eAPLauncher.exe [2008-2-5 535336]
كوداك إيزي software.lnk -- ج : \ ملفات البرنامج \ كوداك \ كوداك إيزي البرمجيات \ بن \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ سياسات \ نظام]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ \ بالعملة entversion \ اكسبلورر \ ShellExecuteHooks]
"(5AE067D3 بين 9AFB - 48E0 - 853A - EBB7F4A000DA)" = "ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ winlogon \ تخطر \! SASWinLogon]
2008-12-22 16:05 356352 ---- فصيل عبد الواحد ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ نوافذ الإقليم الشمالي \ currentversion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ نظام \ CurrentControlSet \ Contro ل \ SafeBoot \ الدنيا \ WinDefend]
@ = "الخدمة"

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد]
"DisableMonitoring" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecAntiVirus]
"DisableMonitoring" = dword : 00000001

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ مركز الأمن \ رصد \ SymantecFirewall]
"DisableMonitoring" = dword : 00000001

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ FirewallRules]
"(2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10)" = UDP : ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : مايكروسوفت أوفيس OneNote
"(ADE9CF49 بين 7A0E - 4076 - 9B85 - 7648EC5E7736)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : مايكروسوفت أوفيس OneNote
"(6299EEE5 - 1856 - 4B10 - 9916 - 798B1C1AEF89)" = UDP : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BackupSvc.exe : BackupSvc.exe
"(F3CFA48D بين AE6A - 482E - 96D7 - 2390C5C0FDF5)" = UDP : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ العملاء \ Agentsvc.exe : AgentSvc.exe
"(D430641B - 178B - 4C39 - B53C - F6B3221DB01A)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BackupSvc.exe : BackupSvc.exe
"(948000F3 - 8719 - 4206 - B4C5 - 6506B663184F)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ العملاء \ Agentsvc.exe : AgentSvc.exe
"(8BCD640B - 594A - 465F - 8A9E بين E5A6C07DC081)" = UDP : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ SchedulerSvc.exe : SchedulerSvc.exe
"(7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ SchedulerSvc.exe : SchedulerSvc.exe
"(CA5E49E2 - 2662 - 4B15 - BE6C بين 0FC7F1CC3A1B)" = UDP : ج : \ نوافذ \ System32 \ lxcecoms.exe : Lexmark نظام الاتصالات
"(61DAEE1D بين D19E بين 4F1A - B41E - 603246AF524C)" = برنامج التعاون الفني : ج : \ نوافذ \ System32 \ lxcecoms.exe : Lexmark نظام الاتصالات
"(EB8798E6 - 358B - 4DDA - A219 - 21BBC5D3C79A)" = UDP : ج : \ نوافذ \ System32 \ مسلكة \ السائقين \ w32x86 \ 3 \ lxc epswx.exe : طباعة مركز النافذة
"(C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0)" = برنامج التعاون الفني : ج : \ نوافذ \ System32 \ مسلكة \ السائقين \ w32x86 \ 3 \ lxc epswx.exe : طباعة مركز النافذة
"(99976595 - B4E1 - 4C9A - A3DE بين A67AEDEE9B55)" = ج : \ ملفات البرنامج \ أيسر أركيد لايف \ أيسر أركيد عيش الصفحة الرئيسية \ أيسر أركيد Live.exe : أيسر أركيد لايف
"(7A37205C - E643 - 4464 - 8C27 - FAFCC859102D)" = UDP : ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : مايكروسوفت أوفيس OneNote
"(1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office12 \ ONENOTE.EXE : مايكروسوفت أوفيس OneNote
"(B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D)" = UDP : ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe : صباح الخير
"(D7D156E3 - 7B84 - 41F2 - 9FD8 بين CF9860453F65)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe : صباح الخير
"(F8CDA590 بين 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB)" = UDP : ج : \ ملفات البرنامج \ اي تيونز \ iTunes.exe : اي تيونز
"(F6A110DE - 6630 - 4823 - B892 - 60950EB9ED71)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ اي تيونز \ iTunes.exe : اي تيونز
"(8640BFAB - 1B85 - 48CC - 95D5 - 9AABB44E4D95)" = UDP : ج : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ WinPatrol.exe : WinPatrol
"(6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ BillP استوديو \ WinPatrol \ WinPatrol.exe : WinPatrol
"(1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F)" = UDP : ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ mbam.exe : Malwarebytes' مكافحة البرامج الضارة
"(DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ Malwarebytes 'مكافحة البرامج الضارة \ mbam.exe : Malwarebytes' مكافحة البرامج الضارة
"(F98C3B13 - 2099 - 40EC - B504 - 2445C9C5B1B0)" = UDP : ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SpybotSD.exe : Spybot -- بحث & تدمير
"(3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SpybotSD.exe : Spybot -- بحث & تدمير
"(918FE1A4 - 6957 - 4640 - 97D9 - C85BED212614)" = UDP : ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDUpdate.exe : تحديث سباي بوت
"(877DB07F - 9298 - 486A - BB5B بين 930AF3A683AA)" = برنامج التعاون الفني : ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDUpdate.exe : تحديث سباي بوت
"(5A664831 - D250 - 4805 - BB75 - 32612C9742F8)" = UDP : ج : \ نوافذ \ ehome \ ehshell.exe : ويندوز ميديا سنتر
"(2A157C0E - 5966 - 4B7E - 8D49 - 178D75EA6009)" = برنامج التعاون الفني : ج : \ نوافذ \ ehome \ ehshell.exe : ويندوز ميديا سنتر

[HKLM \ ~ \ الخدمات \ sharedaccess \ بارامترات \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP ؛ avast! حماية الذات ؛ ج : \ نوافذ \ System32 \ السائقين \ aswSP.sys [5/22/2009 11:06 ص 114768]
R1 FAMv4 ؛ FAMv4 ؛ ج : \ نوافذ \ System32 \ السائقين \ FAMv4.sys [12/14/2007 3:35 132120]
R1 SASDIFSV ؛ SASDIFSV ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 م 9968]
R1 SASKUTIL ؛ SASKUTIL ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 م 72944]
R2 aswFsBlk ؛ aswFsBlk ؛ ج : \ نوافذ \ System32 \ السائقين \ aswF sBlk.sys [5/22/2009 11:06 20560]
R2 aswMonFlt ؛ aswMonFlt ؛ ج : \ نوافذ \ System32 \ السائقين \ كما wMonFlt.sys [5/22/2009 11:06 51792]
R2 BUNAgentSvc ؛ NTI الاحتياطية الان 5 وكيل دائرة ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ العملاء \ Agentsvc.exe [12/30/2007 5:54 21752]
R2 NTIBackupSvc ؛ NTI الاحتياطية الان 5 الخدمة الاحتياطية ؛ ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ BackupSvc.exe [12/30/2007 5:55 54520]
R2 NTISchedulerSvc ؛ NTI الاحتياطية الان 5 المبرمج دائرة ج : \ ملفات البرنامج \ NewTech Infosystems \ NTI الاحتياطية الان 5 \ SchedulerSvc.exe [12/30/2007 5:54 136440]
R2 SBSDWSCService ؛ SBSD مركز دائرة الأمن ؛ ج : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDWinSec.exe [5/19/2009 10:04 1153368]
R3 SASENUM ؛ SASENUM ؛ ج : \ ملفات البرنامج \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 م 7408]

[HKEY_LOCAL_MACHINE \ برامج \ مايكروسوفت \ الإعداد النشط \ تركيب مكونات \> (60B49E34 - C7CC - 11d0 - 8953 - 00A0C90347FF)]
"ج : \ نوافذ \ System32 \ rundll32.exe" "ج : \ نوافذ \ System32 \ iedkcs32.dll" كبش BrandIEActiveSe تسجيل
.
-- -- -- -- إزالة اليتامى -- -- -- --

SafeBoot - procexp90.Sys

.
------- ------- التكميلية المسح الضوئي
.
الصفحة uStart = hxxp : / / www.yahoo.com/
الصفحة mStart = hxxp : / / en.us.acer.yahoo.com
uInternet إعدادات ، ProxyOverride = <local>؛ المحلية *.
uInternet إعدادات ، المتشعب ProxyServer = = localhost : 7171
هاء : هاء & xport لمايكروسوفت اكسل -- ج : \ progra ~ 1 \ صغار جدا ~ 2 \ Office12 \ EXCEL.EXE/3000
عن ثقته في المنطقة : microsoft.com \ تحديث
عن ثقته في المنطقة : microsoft.com \ windowsupdate
فرنك فرنسي -- ProfilePath -- ج : \ المستخدمين \ شيرلي \ AppData \ التجوال \ موزيلا \ فايرفوكس \ ف rofiles \ j0dqrqc6.default \
فرنك فرنسي -- prefs.js : browser.startup.homepage -- hxxp : / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -- rootkit / الشبح Gmer بها للكشف عن البرامج الضارة ، http://www.gmer.net
Rootkit مسح 2009-05-24 04:54
نوافذ 6.0.6001 حزمة الخدمة 1 NTFS

عمليات المسح الخفية...

مسح تشغيل تلقائي القيود الخفية...

HKLM \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ تشغيل
LXCECATS = rundll32 ج : \ نوافذ \ system32 \ مسلكة \ السائقين \ W32X86 \ 3 \ LXCEtim e.dll ، _RunDLLEntry @ 16؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

مسح الملفات المخفية...

مسح بنجاح
الملفات المخفية : 0

************************************************** ************************
.
مفاتيح التسجيل مغلق --------------------- ---------------------

[HKEY_LOCAL_MACHINE \ نظام \ ControlSet001 \ مراقبة \ البنود الحمار \ (4D36E96D - E325 - 11CE - BFC1 - 08002BE10318) \0000 \ AllUserSettings]
@ ينف ما يلي : (أ) (المستخدمون)
@ ينف ما يلي : (أ) (الكل)
@ المسموح بها : (ب 1 2 3 4 5) (دإ - 1 - 5 - 20)
"BlindDial" = dword : 00000000
.
وقت الانتهاء : 2009-05-24 4:55
ComboFix - الحجر الصحي files.txt - 2009-05-24 08:55

قبل تشغيل : 173.756.547.072 بايت حرة
بعد تشغيل : 173.859.581.952 بايت حرة

269 --- EOF --- 2009-05-17 10:04

حرر : كلا ، ومقارنة سريعة للأول ، واعتقد انها متطابقة.