Zlob ، smitfraud البوب تقلبات الحمراء خلفية التغييرات

**guccijana** · #1 28th سبتمبر 2007 ، 17:13

اسمي tatjana والدردشة يائسة للمساعدة ، وحاول كل outthere مسح الفيروسات ، ولكن لم الحظ. لقد حاولت تحميل smitfraud اصلاح ، ولكن لا يمكن أن تكون مصدر صفد بسبب تعذر العثور على "أو" حدث خطأ غير معروف ".. بالضبط نفس المشكلة لهذا الشخص" وأيضا الحصول على إبقاء ط غبي البوب تقلبات قائلا بلادي كمبيوتر تحت تهديد عبر شريط المهام (شريط الأدوات ، وصليب أحمر ومضات كبيرة في بلدي والمهام المكتبية على خلفية تغييرات على خلفية حمراء رمزا لصورة كبيرة ، وغير قادر على رؤية هذا نورتون ، وهي واحدة من فقاعات المنبثقة من المهام / وتقول شريط الأدوات trojan32.looksky ، وكذلك على منزلي الصفحة آي إي قد تغير لucleaner.com ، نظافة النهائي عام 2007 ، whicjh هو شيء زائف برامج التجسس ماسحة / الراحل "
الرجاء مساعدتي!
سجل بلادي

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 7:26:18 م ، 9/28/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ brsvc01a.exe
جيم : \ النوافذ \ system32 \ brss01a.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaanotif.exe
جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف لايف! 24 بت \ محيط خلاطة \ CTSysVol.exe
جيم : \ النوافذ \ system32 \ Rundll32.exe
جيم : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ PCMService.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe
جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe
جيم : \ ملفات البرنامج \ ياهو! \ ياهو! الموسيقى محرك \ ymetray.exe
جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ CAVTray.exe
جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ CAVRID.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe
جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA JA.EXE
جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ Webroot \ الجاسوس الكناس \ SpySweeperUI.exe
جيم : \ النوافذ \ system32 \ WTablet \ TabUserW.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ymsgr_tray.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe
جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ apcsystray.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 3.0 \ PhotoshopElementsFileAgent.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ PhotoshopElementsFileAgent.exe
جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ acsd.exe
جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ mainserv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ ISafe.exe
جيم : \ ملفات البرنامج \ CIFPFiltering \ CIFPLogAggregator.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
جيم : \ ملفات البرنامج \ CIFPFiltering \ FilterService.exe
جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaantmon.exe
جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
جيم : \ ملفات البرنامج \ Eset \ nod32krn.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Tablet.exe
جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ VetMsg.exe
جيم : \ النوافذ \ wanmpsvc.exe
جيم : \ ملفات البرنامج \ Webroot \ الجاسوس الكناس \ SpySweeper.exe
جيم : \ النوافذ \ system32 \ MsPMSPSv.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ Webroot \ الجاسوس الكناس \ SSU.EXE
جيم : \ النوافذ \ explorer.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrowser.exe
جيم : \ ملفات البرنامج \ Hijackthis \ HijackThis.exe

R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://www.dell4me.com/myway
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = 127.0.0.1:8080
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية =
N3 -- نيتسكيب 7 : user_pref ( "browser.startup.homepage" ، و "http://home.netscape.com/bookmark/7_2/home.html") ؛ (جيم : \ الوثائق وإعدادات \ Tatjana بلازيفيتش \ بيانات التطبيق \ موزيلا \ الملامح \ الافتراضية \ mhiwv3o3.slt \ prefs.js)
N3 -- نيتسكيب 7 : user_pref ( "browser.search.defaultengine" ، و "محرك : / / جيم ٪ 3A ٪ 5CPROGRA ٪ 7E1 ٪ 5CNETSCAPE ٪ 5CNETSCAPE ٪ 5Csearchpl ugins ٪ 5CSBWeb_01.src") ؛ (جيم : \ الوثائق وإعدادات \ Tatjana بلازيفيتش \ بيانات التطبيق \ موزيلا \ الملامح \ الافتراضية \ mhiwv3o3.slt \ prefs.js)
O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قارئ \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : (بلا اسم) -- (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) -- (أي ملف)
O2 -- BHO : UberButton الدرجة الاولى -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll
O2 -- BHO : YahooTaggedBM الدرجة الاولى -- (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ YIeTagBm.dll
O2 -- BHO : SidebarAutoLaunch الدرجة الاولى -- (F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D) -- جيم : \ ملفات البرنامج \ ياهو \ متصفح \ YSidebarIEBHO.dll
O2 -- BHO : (بلا اسم) -- (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) -- (أي ملف)
O3 -- شريط الأدوات : مكافي الفيروسات -- (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -- ج : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [IAAnotif] "جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaanotif.exe"
O4 -- HKLM \.. \ تشغيل : [ATIPTA] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe"
O4 -- HKLM \.. \ تشغيل : [IntelMeM] "جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe"
O4 -- HKLM \.. \ تشغيل : [CTSysVol] "جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف لايف! 24 بت \ محيط خلاطة \ CTSysVol.exe" / ص
O4 -- HKLM \.. \ تشغيل : [P17Helper] Rundll32 P17.dll ، P17Helper
O4 -- HKLM \.. \ تشغيل : [UpdReg] جيم : \ النوافذ \ UpdReg.EXE
O4 -- HKLM \.. \ تشغيل : [PCMService] "جيم : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ PCMService.exe"
O4 -- HKLM \.. \ تشغيل : [DVDLauncher] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
O4 -- HKLM \.. \ تشغيل : [BJCFD] "جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe"
O4 -- HKLM \.. \ تشغيل : [VSOCheckTask] "ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask
O4 -- HKLM \.. \ تشغيل : [الفيروسات أخبار [ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [ymetray] "جيم : \ ملفات البرنامج \ ياهو! \ ياهو محرك موسيقى \ ymetray.exe"
O4 -- HKLM \.. \ تشغيل : [CaAvTray] "جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ CAVTray.exe"
O4 -- HKLM \.. \ تشغيل : [CAVRID] "جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ CAVRID.exe"
O4 -- HKLM \.. \ تشغيل : [YOP] "جيم : \ PROGRA ~ 1 \ ياهو! \ YOP \ yop.exe" / تشغيل تلقائي
O4 -- HKLM \.. \ تشغيل : [إبسون الطراز R340 مجموعة الصور] "جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "إبسون الطراز R340 سلسلة الصور" / O6 "USB002 "/ ذكور" الصور الطراز R340 "
O4 -- HKLM \.. \ تشغيل : [nod32kui] "جيم : \ ملفات البرنامج \ Eset \ nod32kui.exe" / WAITSERVICE
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKLM \.. \ تشغيل : [SpySweeper] "جيم : \ ملفات البرنامج \ Webroot \ الجاسوس الكناس \ SpySweeperUI.exe" / startintray
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe" - هادئة
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] "جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe"
O4 -- بدء العالمية : أدوبي جاما Loader.exe.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمي : أمريكا أون لاين Icon.lnk = 9.0 علبة جيم : \ ملفات البرنامج \ امريكا اون لاين 9.0 \ aoltray.exe
O4 -- بدء العالمية : آسيا والمحيط الهادئ يو بي إس Status.lnk =؟
O4 -- العالمية لبدء التشغيل : ColorVisionStartup.lnk = جيم : \ ملفات البرنامج \ بانتون COLORVISION \ بدء التشغيل \ ColorVisionStartup.exe
O4 -- العالمية لبدء التشغيل : TabUserW.exe.lnk = جيم : \ النوافذ \ system32 \ WTablet \ TabUserW.exe
O9 -- عمليات الإعدام خارج نطاق الزر : أمانة اتفاقية بازل ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- زر اضافية : (بلا اسم) -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- (أي ملف)
O9 -- زر اضافية : لاعب MUSICMATCH MX الانترنت -- (d81ca86b بين ef63 بين 42af بين bee3 بين 4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan المثبت من الدرجة الاولى) -- http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -- DPF : (DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45) --
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O20 -- Winlogon يخطر : WRNotifier -- جيم : \ النوافذ \ system32 \ WRLogonNTF.dll
O21 -- SSODL : mssql -- (9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359) -- جيم : \ النوافذ \ mssql.dll
O21 -- SSODL : syscore -- (D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341) -- جيم : \ النوافذ \ syscore.dll
O21 -- SSODL : msmhost -- (69F3A520 - 2471 - 4FF3 - 8139 - ECFD56DED8DB) -- جيم : \ النوافذ \ msmhost.dll
O21 -- SSODL : msmdev -- (E8E8584D - 8FA5 - 4641 - A934 - 8A93158794E9) -- جيم : \ النوافذ \ msmdev.dll
O23 -- الخدمات : أدوبي النشطة الملف مونيتور (AdobeActiveFileMonitor) -- مجهول المالك -- جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 3.0 \ PhotoshopElementsFileAgent.exe
O23 -- الخدمات : أدوبي النشطة الملف مونيتور V4 (AdobeActiveFileMonitor4.0) -- مجهول المالك -- جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ PhotoshopElementsFileAgent.exe
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ acsd.exe
O23 -- الخدمات : شركة يو بي أس دائرة آسيا والمحيط الهادئ -- تحويل شركة الطاقة الأمريكية -- جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ mainserv.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : BrSplService (إكس بي الأخ spl الخدمة) -- شقيق للصناعات المحدودة -- جيم : \ النوافذ \ system32 \ brsvc01a.exe
O23 -- الخدمات : CAISafe -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ ISafe.exe
O23 -- الخدمات : CIFPLogAggregator -- مجهول المالك -- جيم : \ ملفات البرنامج \ CIFPFiltering \ CIFPLogAggregator.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
O23 -- الخدمات : CyclopeInternetFilter -- مجهول المالك -- جيم : \ ملفات البرنامج \ CIFPFiltering \ FilterService.exe
O23 -- الخدمات : الأكاديمية رصد الاحداث (IAANTMon) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaantmon.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : McAfee.com McShield (McShield) -- مجهول المالك -- ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 -- الخدمات : McAfee.com المحرك الحقيقي أخبار الفيروسات (MCVSRte) -- أسوشيتس شبكات تكنولوجيا ، المؤتمر الوطني العراقي -- ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -- الدائرة : دائرة NOD32 النواة (NOD32krn) -- Eset -- جيم : \ ملفات البرنامج \ Eset \ nod32krn.exe
O23 -- الخدمات : TabletService -- Wacom تكنولوجيا ، وشركة -- جيم : \ النوافذ \ system32 \ Tablet.exe
O23 -- الدائرة : دائرة التعليم والتدريب المهني الرسالة (VETMSGNT) -- كمبيوتر أسوشيتس الدولية المحدودة -- جيم : \ ملفات البرنامج \ ياهو \ مكافحة الفيروسات \ VetMsg.exe
O23 -- الخدمات : Miniport الواسعة (ATW) دائرة WANMiniportService) -- اميركا اون لاين ، شركة -- جيم : \ النوافذ \ wanmpsvc.exe
O23 -- الخدمات : Webroot الجاسوس الكناس محرك (WebrootSpySweeperService) -- Webroot برمجيات شركة -- جيم : \ ملفات البرنامج \ Webroot \ الجاسوس الكناس \ SpySweeper.exe
O23 -- الخدمات : YPCService -- ياهو! شركة -- جيم : \ النوافذ \ system32 \ YPCSER ~ 1.EXE

**evilfantasy** · #2 28th سبتمبر 2007 ، 17:55

Tatjana مرحبا مرحبا بك تريليون قدم مكعب.

* الهامة *
Hijackthis.exe إعادة تسمية الملف إلى Analyze.exe. وهذا أمر مهم لأن بعض أشكال جديدة من البرمجيات الخبيثة يمكن ان يختبئوا من HijackThis.exe. انقر على الحق في ملف HijackThis.exe جيم : \ ملفات البرنامج \ HijackThis واختيار تسمية جديدة. النوع في Analyze.exe تدخل والضغط على مفتاح.
انقر Analyze.exe الحق في ملف وإرساله إلى سطح المكتب لإنشاء اختصار.
============================
يبدو ان لديك أكثر من واحد مكافحة الفيروسات تركيبها. إذا كان الأمر كذلك يرجى الانتقال إلى إضافة / إزالة البرامج وإلغاء التثبيت ولكن كل واحد.
بعد أكثر من واحد مضاد للفيروسات هو غير ضروري ويمكن أن تتسبب في نزاعات.
============================
تعطيل Spybot 'sTeaTimer.
TeaTimer بينما هو أداة ممتازة للوقاية من برامج التجسس ، ويمكن في بعض الأحيان يمنع أدواتنا من تحديد بعض الامور.
الرجاء تعطيل TeaTimer حتى الآن لانك نظيفة. TeaTimer يمكن إعادة تنشيط مرة واحدة الخاصة بك سجلات نظيفة.
* Spybot البحث المفتوح & التدمير.
* في طريقة القائمة انقر فوق "الوضع المتقدم"اذا لم يكن قد تم اختيارها.
* اختر "نعم"في تحذير فوري.
* توسيع نطاق "أدوات"القائمة.
* اضغط "المقيمين".
* قم بإلغاء "مقيم "TeaTimer" (حماية النظام العام تادادعإ) النشطة."المربع.
* في القائمة ملف انقر فوق "خروج"للخروج من Spybot بحث & تدمير.
+ يمكنك إعادة تمكين TeaTimer نحن القيام به.
=============================
يرجى تحميل الأنظف من قبل مؤسسة الفكر العربي Atribune. وسيساعد ذلك في أي اجراء الفحوصات تجري بشكل اسرع. مؤسسة الفكر العربي Cleaner.exe هذا البرنامج لا يحتاج الى تنصيب. للتنفيذ في الواقع ويدير البرنامج.

ملاحظة : مؤسسة الفكر العربي النظيف سيزيل كل الملفات من البنود التي يتم التحقق من ذلك إذا كان لديك بعض الملفات التي تريد انقاذ. يرجى نقلها إلى مختلف الدليل الأول.
* انقر نقرا مزدوجا فوق Cleaner.exe بين مؤسسة الفكر العربي لإدارة البرنامج.
* اختيار الرئيسية : اختيار الكل
* انقر فارغة مختارة زر.

إذا كنت تستخدم فايرفوكس متصفح
* اضغط على رأس فايرفوكس واختر : اختيار الكل
* انقر فارغ اختيار زر.
ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

إذا كنت تستخدم الأوبرا متصفح
* اضغط الأوبرا على رأس واختيار : اختيار الكل
* انقر فارغة مختارة زر.
ملاحظة : إذا كنت ترغب في الحفاظ على كلمات المرور المحفوظة الخاصة بك ، الرجاء الضغط لا على وجه السرعة.

اضغط خروج عن مؤسسة الفكر العربي الأنظف القائمة الرئيسية لإغلاق البرنامج.
===============================
1. تحميل هذا الملف combofix.exe
2. انقر مرتين combofix.exe & يتبع يدفع.
3. عند الانتهاء ، يجب أن تنتج سجل لك. في مرحلة ما بعد أن سجل في الرد القادم الخاص بك.

ملاحظة :
لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.
=====================================

في مرحلة ما بعد المقبل يرجى يضيف :
سجل Combofix
جديدة وتغيير اسم الدخول HijackThis

**evilfantasy** · #3 28th سبتمبر 2007 ، 18:31

كما يلي :
اسمحوا لي أن أعرف كيف الأمور الآن.

**guccijana** · #4 29th سبتمبر 2007 ، 22:23

مرحبا evilfantasy - thx للرد السريع.. الكمبيوتر يعمل ببطء شديد واستغرق ساعة نشر هذا.. فعلت ما قال لي لإلغاء تثبيت - مكافحة الفيروسات NOD32 ، spysweeper ، وياهو على الانترنت وحماية..

ط تعلق combofix وسجل هنا هو سجل hijackthis.

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 1:11:41 صباحا ، 9/30/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ brss01a.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 3.0 \ PhotoshopElementsFileAgent.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ PhotoshopElementsFileAgent.exe
جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ acsd.exe
جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ mainserv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ CIFPFiltering \ CIFPLogAggregator.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
جيم : \ ملفات البرنامج \ CIFPFiltering \ FilterService.exe
جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaantmon.exe
جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Tablet.exe
جيم : \ النوافذ \ wanmpsvc.exe
جيم : \ النوافذ \ system32 \ MsPMSPSv.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaanotif.exe
جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف لايف! 24 بت \ محيط خلاطة \ CTSysVol.exe
جيم : \ النوافذ \ system32 \ Rundll32.exe
جيم : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ PCMService.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe
جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe
جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe
جيم : \ ملفات البرنامج \ ياهو! \ ياهو! الموسيقى محرك \ ymetray.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe
جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA JA.EXE
جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ النوافذ \ system32 \ WTablet \ TabUserW.exe
جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ apcsystray.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ymsgr_tray.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ HijackThis \ Analyze.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = 127.0.0.1:8080
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية =
N3 -- نيتسكيب 7 : user_pref ( "browser.startup.homepage" ، و "http://home.netscape.com/bookmark/7_2/home.html") ؛ (جيم : \ الوثائق وإعدادات \ Tatjana بلازيفيتش \ بيانات التطبيق \ موزيلا \ الملامح \ الافتراضية \ mhiwv3o3.slt \ prefs.js)
N3 -- نيتسكيب 7 : user_pref ( "browser.search.defaultengine" ، و "محرك : / / جيم ٪ 3A ٪ 5CPROGRA ٪ 7E1 ٪ 5CNETSCAPE ٪ 5CNETSCAPE ٪ 5Csearchpl ugins ٪ 5CSBWeb_01.src") ؛ (جيم : \ الوثائق وإعدادات \ Tatjana بلازيفيتش \ بيانات التطبيق \ موزيلا \ الملامح \ الافتراضية \ mhiwv3o3.slt \ prefs.js)
O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قارئ \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : (بلا اسم) -- (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) -- (أي ملف)
O2 -- BHO : UberButton الدرجة الاولى -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll
O2 -- BHO : YahooTaggedBM الدرجة الاولى -- (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ YIeTagBm.dll
O2 -- BHO : SidebarAutoLaunch الدرجة الاولى -- (F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D) -- جيم : \ ملفات البرنامج \ ياهو \ متصفح \ YSidebarIEBHO.dll
O2 -- BHO : (بلا اسم) -- (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) -- (أي ملف)
O3 -- شريط الأدوات : مكافي الفيروسات -- (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -- ج : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 -- HKLM \.. \ تشغيل : [IAAnotif] "جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaanotif.exe"
O4 -- HKLM \.. \ تشغيل : [ATIPTA] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe"
O4 -- HKLM \.. \ تشغيل : [IntelMeM] "جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe"
O4 -- HKLM \.. \ تشغيل : [CTSysVol] "جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف لايف! 24 بت \ محيط خلاطة \ CTSysVol.exe" / ص
O4 -- HKLM \.. \ تشغيل : [P17Helper] Rundll32 P17.dll ، P17Helper
O4 -- HKLM \.. \ تشغيل : [UpdReg] جيم : \ النوافذ \ UpdReg.EXE
O4 -- HKLM \.. \ تشغيل : [PCMService] "جيم : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ PCMService.exe"
O4 -- HKLM \.. \ تشغيل : [DVDLauncher] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
O4 -- HKLM \.. \ تشغيل : [BJCFD] "جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe"
O4 -- HKLM \.. \ تشغيل : [VSOCheckTask] "ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [ymetray] "جيم : \ ملفات البرنامج \ ياهو! \ ياهو محرك موسيقى \ ymetray.exe"
O4 -- HKLM \.. \ تشغيل : [إبسون الطراز R340 مجموعة الصور] "جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "إبسون الطراز R340 سلسلة الصور" / O6 "USB002 "/ ذكور" الصور الطراز R340 "
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe" - هادئة
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- بدء العالمية : أدوبي جاما Loader.exe.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمي : أمريكا أون لاين Icon.lnk = 9.0 علبة جيم : \ ملفات البرنامج \ امريكا اون لاين 9.0 \ aoltray.exe
O4 -- بدء العالمية : آسيا والمحيط الهادئ يو بي إس Status.lnk =؟
O4 -- العالمية لبدء التشغيل : ColorVisionStartup.lnk = جيم : \ ملفات البرنامج \ بانتون COLORVISION \ بدء التشغيل \ ColorVisionStartup.exe
O4 -- العالمية لبدء التشغيل : TabUserW.exe.lnk = جيم : \ النوافذ \ system32 \ WTablet \ TabUserW.exe
O9 -- عمليات الإعدام خارج نطاق الزر : أمانة اتفاقية بازل ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- زر اضافية : (بلا اسم) -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- (أي ملف)
O9 -- زر اضافية : لاعب MUSICMATCH MX الانترنت -- (d81ca86b بين ef63 بين 42af بين bee3 بين 4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (ملف المفقودين)
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan المثبت من الدرجة الاولى) -- http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -- DPF : (DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45) --
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O21 -- SSODL : mssql -- (9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359) -- جيم : \ النوافذ \ mssql.dll
O21 -- SSODL : syscore -- (D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341) -- جيم : \ النوافذ \ syscore.dll
O21 -- SSODL : msmdev -- (074897B2 - 6CAF - 905A - 45A4 - C5A5FC626767) -- جيم : \ النوافذ \ msmdev.dll (ملف المفقودين)
O21 -- SSODL : msmhost -- (70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D) -- جيم : \ النوافذ \ msmhost.dll (ملف المفقودين)
O23 -- الخدمات : أدوبي النشطة الملف مونيتور (AdobeActiveFileMonitor) -- مجهول المالك -- جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 3.0 \ PhotoshopElementsFileAgent.exe
O23 -- الخدمات : أدوبي النشطة الملف مونيتور V4 (AdobeActiveFileMonitor4.0) -- مجهول المالك -- جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ PhotoshopElementsFileAgent.exe
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ acsd.exe
O23 -- الخدمات : شركة يو بي أس دائرة آسيا والمحيط الهادئ -- تحويل شركة الطاقة الأمريكية -- جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ mainserv.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : BrSplService (إكس بي الأخ spl الخدمة) -- شقيق للصناعات المحدودة -- جيم : \ النوافذ \ system32 \ brsvc01a.exe
O23 -- الخدمات : CIFPLogAggregator -- مجهول المالك -- جيم : \ ملفات البرنامج \ CIFPFiltering \ CIFPLogAggregator.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
O23 -- الخدمات : CyclopeInternetFilter -- مجهول المالك -- جيم : \ ملفات البرنامج \ CIFPFiltering \ FilterService.exe
O23 -- الخدمات : الأكاديمية رصد الاحداث (IAANTMon) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaantmon.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : McAfee.com McShield (McShield) -- مجهول المالك -- ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 -- الخدمات : McAfee.com المحرك الحقيقي أخبار الفيروسات (MCVSRte) -- أسوشيتس شبكات تكنولوجيا ، المؤتمر الوطني العراقي -- ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -- الخدمات : TabletService -- Wacom تكنولوجيا ، وشركة -- جيم : \ النوافذ \ system32 \ Tablet.exe
O23 -- الخدمات : Miniport الواسعة (ATW) دائرة WANMiniportService) -- اميركا اون لاين ، شركة -- جيم : \ النوافذ \ wanmpsvc.exe

**evilfantasy** · #5 30th سبتمبر 2007 ، 00:49

HijackThis مفتوحة وحدد "قيام نظام المسح فقط"ووضع علامة اختيار بجوار هذه القيود.
R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 -- BHO : (بلا اسم) -- (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) -- (أي ملف)
O2 -- BHO : (بلا اسم) -- (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) -- (أي ملف)
O9 -- زر اضافية : (بلا اسم) -- (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -- (أي ملف)
O9 -- زر اضافية : لاعب MUSICMATCH MX الانترنت -- (d81ca86b بين ef63 بين 42af بين bee3 بين 4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (ملف المفقودين)
O16 -- DPF : (DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45) --
إغلاق جميع نوافذ المتصفح بما في ذلك واحدة ثم انقر فوق "التحقق من تثبيت"
تشغيل الكمبيوتر وظيفة جديدة HijackThis الدخول.

قل لي كيف ان الامور الان.

**guccijana** · #6 30th سبتمبر 2007 ، 08:16

helllo ، الخبر الكمبيوتر أخيرا لا يملك النوافذ المنبثقة المزعجة التحذيرات ، وثلاث أيقونات مسح الفيروسات التي كانت مثبتة على جهاز الكمبيوتر كما ذهب ، yeeeah..

يبدو ان كل شيء عاد الى طبيعته ، كما أن خلفية حمراء ذهب. هو ، هنا ، الدخول.

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 11:03:37 ص ، 9/30/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ brss01a.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaanotif.exe
جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف لايف! 24 بت \ محيط خلاطة \ CTSysVol.exe
جيم : \ النوافذ \ system32 \ Rundll32.exe
جيم : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ PCMService.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe
جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe
جيم : \ ملفات البرنامج \ ياهو! \ ياهو! الموسيقى محرك \ ymetray.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 3.0 \ PhotoshopElementsFileAgent.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ PhotoshopElementsFileAgent.exe
جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ acsd.exe
جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ mainserv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ CIFPFiltering \ CIFPLogAggregator.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
جيم : \ ملفات البرنامج \ CIFPFiltering \ FilterService.exe
جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaantmon.exe
جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA JA.EXE
جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ النوافذ \ system32 \ WTablet \ TabUserW.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Tablet.exe
جيم : \ النوافذ \ wanmpsvc.exe
جيم : \ النوافذ \ system32 \ MsPMSPSv.exe
جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ apcsystray.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ ملفات البرنامج \ HijackThis \ Analyze.exe

R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = 127.0.0.1:8080
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية =
N3 -- نيتسكيب 7 : user_pref ( "browser.startup.homepage" ، و "http://home.netscape.com/bookmark/7_2/home.html") ؛ (جيم : \ الوثائق وإعدادات \ Tatjana بلازيفيتش \ بيانات التطبيق \ موزيلا \ الملامح \ الافتراضية \ mhiwv3o3.slt \ prefs.js)
N3 -- نيتسكيب 7 : user_pref ( "browser.search.defaultengine" ، و "محرك : / / جيم ٪ 3A ٪ 5CPROGRA ٪ 7E1 ٪ 5CNETSCAPE ٪ 5CNETSCAPE ٪ 5Csearchpl ugins ٪ 5CSBWeb_01.src") ؛ (جيم : \ الوثائق وإعدادات \ Tatjana بلازيفيتش \ بيانات التطبيق \ موزيلا \ الملامح \ الافتراضية \ mhiwv3o3.slt \ prefs.js)
O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قارئ \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : MSVPS نظام -- (0D5227BF بين 0C5B - 4EA8 - 833C - FE09F1496F39) -- جيم : \ النوافذ \ div32.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : (بلا اسم) -- (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) -- (أي ملف)
O2 -- BHO : UberButton الدرجة الاولى -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll
O2 -- BHO : YahooTaggedBM الدرجة الاولى -- (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ YIeTagBm.dll
O2 -- BHO : MSVPS نظام -- (88418AA3 - 16F5 - 4FC2 - A9D8 - 90B1266DF841) -- جيم : \ النوافذ \ nsduo.dll
O2 -- BHO : SidebarAutoLaunch الدرجة الاولى -- (F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D) -- جيم : \ ملفات البرنامج \ ياهو \ متصفح \ YSidebarIEBHO.dll
O2 -- BHO : (بلا اسم) -- (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) -- (أي ملف)
O3 -- شريط الأدوات : مكافي الفيروسات -- (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -- ج : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 -- HKLM \.. \ تشغيل : [IAAnotif] "جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaanotif.exe"
O4 -- HKLM \.. \ تشغيل : [ATIPTA] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe"
O4 -- HKLM \.. \ تشغيل : [IntelMeM] "جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe"
O4 -- HKLM \.. \ تشغيل : [CTSysVol] "جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف لايف! 24 بت \ محيط خلاطة \ CTSysVol.exe" / ص
O4 -- HKLM \.. \ تشغيل : [P17Helper] Rundll32 P17.dll ، P17Helper
O4 -- HKLM \.. \ تشغيل : [UpdReg] جيم : \ النوافذ \ UpdReg.EXE
O4 -- HKLM \.. \ تشغيل : [PCMService] "جيم : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ PCMService.exe"
O4 -- HKLM \.. \ تشغيل : [DVDLauncher] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
O4 -- HKLM \.. \ تشغيل : [BJCFD] "جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe"
O4 -- HKLM \.. \ تشغيل : [VSOCheckTask] "ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [ymetray] "جيم : \ ملفات البرنامج \ ياهو! \ ياهو محرك موسيقى \ ymetray.exe"
O4 -- HKLM \.. \ تشغيل : [إبسون الطراز R340 مجموعة الصور] "جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "إبسون الطراز R340 سلسلة الصور" / O6 "USB002 "/ ذكور" الصور الطراز R340 "
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe" - هادئة
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- بدء العالمية : أدوبي جاما Loader.exe.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمي : أمريكا أون لاين Icon.lnk = 9.0 علبة جيم : \ ملفات البرنامج \ امريكا اون لاين 9.0 \ aoltray.exe
O4 -- بدء العالمية : آسيا والمحيط الهادئ يو بي إس Status.lnk =؟
O4 -- العالمية لبدء التشغيل : ColorVisionStartup.lnk = جيم : \ ملفات البرنامج \ بانتون COLORVISION \ بدء التشغيل \ ColorVisionStartup.exe
O4 -- العالمية لبدء التشغيل : TabUserW.exe.lnk = جيم : \ النوافذ \ system32 \ WTablet \ TabUserW.exe
O9 -- عمليات الإعدام خارج نطاق الزر : أمانة اتفاقية بازل ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan المثبت من الدرجة الاولى) -- http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -- DPF : (DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45) --
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O21 -- SSODL : msmhost -- (70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D) -- جيم : \ النوافذ \ msmhost.dll
O21 -- SSODL : mssql -- (A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF) -- جيم : \ النوافذ \ mssql.dll
O21 -- SSODL : syscore -- (AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B) -- جيم : \ النوافذ \ syscore.dll
O21 -- SSODL : msmdev -- (074897B2 - 6CAF - 905A - 45A4 - C5A5FC626767) -- جيم : \ النوافذ \ msmdev.dll
O23 -- الخدمات : أدوبي النشطة الملف مونيتور (AdobeActiveFileMonitor) -- مجهول المالك -- جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 3.0 \ PhotoshopElementsFileAgent.exe
O23 -- الخدمات : أدوبي النشطة الملف مونيتور V4 (AdobeActiveFileMonitor4.0) -- مجهول المالك -- جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ PhotoshopElementsFileAgent.exe
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ acsd.exe
O23 -- الخدمات : شركة يو بي أس دائرة آسيا والمحيط الهادئ -- تحويل شركة الطاقة الأمريكية -- جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ mainserv.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : BrSplService (إكس بي الأخ spl الخدمة) -- شقيق للصناعات المحدودة -- جيم : \ النوافذ \ system32 \ brsvc01a.exe
O23 -- الخدمات : CIFPLogAggregator -- مجهول المالك -- جيم : \ ملفات البرنامج \ CIFPFiltering \ CIFPLogAggregator.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
O23 -- الخدمات : CyclopeInternetFilter -- مجهول المالك -- جيم : \ ملفات البرنامج \ CIFPFiltering \ FilterService.exe
O23 -- الخدمات : الأكاديمية رصد الاحداث (IAANTMon) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaantmon.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : McAfee.com McShield (McShield) -- مجهول المالك -- ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 -- الخدمات : McAfee.com المحرك الحقيقي أخبار الفيروسات (MCVSRte) -- أسوشيتس شبكات تكنولوجيا ، المؤتمر الوطني العراقي -- ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -- الخدمات : TabletService -- Wacom تكنولوجيا ، وشركة -- جيم : \ النوافذ \ system32 \ Tablet.exe
O23 -- الخدمات : Miniport الواسعة (ATW) دائرة WANMiniportService) -- اميركا اون لاين ، شركة -- جيم : \ النوافذ \ wanmpsvc.exe

**evilfantasy** · #7 30th سبتمبر 2007 ، 08:35

سعيد الأمور على نحو أفضل. ولكن لا تزال هناك بعض الأشرار لمعالجة.

حذف نسخة من Combofix ديك وتنزيل نسخة جديدة.
Combofix تحديثات باستمرار لذلك هي دائما جيدة للحصول على نسخة جديدة.

1. تحميل هذا الملف combofix.exe
2. انقر مرتين combofix.exe & يتبع يدفع.
3. عند الانتهاء ، يجب أن تنتج سجل لك. إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

ملاحظة :
لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن تتسبب في تعطيل ذلك.

في مرحلة ما بعد القادم يرجى إضافة كمرفقات. يمكنك إضافة أكثر من ذلك الحجز فقط تكرار الخطوات التالية :
سجل Combofix
سجل HJT جديدة

**guccijana** · #8 30th سبتمبر 2007 ، 09:03

مرحبا ، وحاولت الضغط على وصلة combofix.exe ، ولكن هذا هو ما جاء
404 غير موجود

المطلوب عنوان '/ الغواصات / combofix.exe' لم يتم العثور على هذا الخادم.

**evilfantasy** · #9 30th سبتمبر 2007 ، 09:12

شكرا لك. لقد ربط المنقح بلدي.

هنا جيدة التحميل. Combofix.exe

**guccijana** · #10 30th سبتمبر 2007 ، 12:50

مرحبا ، نعم أن تعمل وصلة شكرا... ورق الجدران الحمراء عاد : (وكذلك فعلت وأيقونات البوب التقلبات هنا هو على أي حال.. هو combofix وHJT الدخول.

ملف السجل من HijackThis v1.99.1
مسح المحفوظة في 3:37:03 م ، 9/30/2007
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v6.00 SP2 (6.00.2900.2180)

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ brss01a.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 3.0 \ PhotoshopElementsFileAgent.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ PhotoshopElementsFileAgent.exe
جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ acsd.exe
جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ mainserv.exe
جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
جيم : \ ملفات البرنامج \ CIFPFiltering \ CIFPLogAggregator.exe
جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
جيم : \ ملفات البرنامج \ CIFPFiltering \ FilterService.exe
جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaantmon.exe
جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Tablet.exe
جيم : \ النوافذ \ wanmpsvc.exe
جيم : \ النوافذ \ system32 \ MsPMSPSv.exe
جيم : \ النوافذ \ system32 \ wscntfy.exe
جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaanotif.exe
جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe
جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف لايف! 24 بت \ محيط خلاطة \ CTSysVol.exe
جيم : \ النوافذ \ system32 \ Rundll32.exe
جيم : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ PCMService.exe
جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe
جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe
جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe
جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe
جيم : \ ملفات البرنامج \ ياهو! \ ياهو! الموسيقى محرك \ ymetray.exe
جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATIA JA.EXE
جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ycommon.exe
جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe
جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
جيم : \ النوافذ \ system32 \ WTablet \ TabUserW.exe
جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ apcsystray.exe
جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ymsgr_tray.exe
جيم : \ النوافذ \ system32 \ wuauclt.exe
جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
جيم : \ ملفات البرنامج \ HijackThis \ Analyze.exe

R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://yahoo.sbc.com/dsl
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، بحث بار = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://yahoo.sbc.com/dsl
R1 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ SearchURL ، (افتراضي) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = 127.0.0.1:8080
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية =
N3 -- نيتسكيب 7 : user_pref ( "browser.startup.homepage" ، و "http://home.netscape.com/bookmark/7_2/home.html") ؛ (جيم : \ الوثائق وإعدادات \ Tatjana بلازيفيتش \ بيانات التطبيق \ موزيلا \ الملامح \ الافتراضية \ mhiwv3o3.slt \ prefs.js)
N3 -- نيتسكيب 7 : user_pref ( "browser.search.defaultengine" ، و "محرك : / / جيم ٪ 3A ٪ 5CPROGRA ٪ 7E1 ٪ 5CNETSCAPE ٪ 5CNETSCAPE ٪ 5Csearchpl ugins ٪ 5CSBWeb_01.src") ؛ (جيم : \ الوثائق وإعدادات \ Tatjana بلازيفيتش \ بيانات التطبيق \ موزيلا \ الملامح \ الافتراضية \ mhiwv3o3.slt \ prefs.js)
O2 -- BHO : AcroIEHlprObj الفئة -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ أدوبي \ البهلوان 6.0 \ قارئ \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : MSVPS نظام -- (0D5227BF بين 0C5B - 4EA8 - 833C - FE09F1496F39) -- جيم : \ النوافذ \ div32.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : (بلا اسم) -- (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) -- (أي ملف)
O2 -- BHO : UberButton الدرجة الاولى -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O2 -- BHO : DriveLetterAccess -- (5CA3D70E - 1895 - 11CF - 8E15 - 001234567890) -- جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswshx.dll
O2 -- BHO : YahooTaggedBM الدرجة الاولى -- (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ YIeTagBm.dll
O2 -- BHO : SidebarAutoLaunch الدرجة الاولى -- (F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D) -- جيم : \ ملفات البرنامج \ ياهو \ متصفح \ YSidebarIEBHO.dll
O2 -- BHO : (بلا اسم) -- (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) -- (أي ملف)
O3 -- شريط الأدوات : مكافي الفيروسات -- (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -- ج : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 -- HKLM \.. \ تشغيل : [IAAnotif] "جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaanotif.exe"
O4 -- HKLM \.. \ تشغيل : [ATIPTA] "جيم : \ ملفات البرنامج \ تكنولوجيات النقل الجوي \ أيه تي آي لوحة التحكم \ atiptaxx.exe"
O4 -- HKLM \.. \ تشغيل : [IntelMeM] "جيم : \ ملفات البرنامج \ إنتل \ المودم رصد الاحداث \ IntelMEM.exe"
O4 -- HKLM \.. \ تشغيل : [CTSysVol] "جيم : \ ملفات البرنامج \ الإبداعي \ الصوت الناسف لايف! 24 بت \ محيط خلاطة \ CTSysVol.exe" / ص
O4 -- HKLM \.. \ تشغيل : [P17Helper] Rundll32 P17.dll ، P17Helper
O4 -- HKLM \.. \ تشغيل : [UpdReg] جيم : \ النوافذ \ UpdReg.EXE
O4 -- HKLM \.. \ تشغيل : [PCMService] "جيم : \ ملفات البرنامج \ ديل \ التجربة الإعلامية \ PCMService.exe"
O4 -- HKLM \.. \ تشغيل : [DVDLauncher] "جيم : \ ملفات البرنامج \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 -- HKLM \.. \ تشغيل : [UpdateManager] "جيم : \ ملفات البرنامج \ عام الملفات \ صوتي \ تحديث مدير \ sgtray.exe" / ص
O4 -- HKLM \.. \ تشغيل : [بدل المعيشة للعجزة] جيم : \ النوافذ \ system32 \ بدل المعيشة للعجزة \ tfswctrl.exe
O4 -- HKLM \.. \ تشغيل : [YBrowser] جيم : \ PROGRA ~ 1 \ ياهو! \ متصفح \ ybrwicon.exe
O4 -- HKLM \.. \ تشغيل : [BJCFD] "جيم : \ ملفات البرنامج \ BroadJump \ العملاء مؤسسة \ CFD.exe"
O4 -- HKLM \.. \ تشغيل : [VSOCheckTask] "ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe" / checktask
O4 -- HKLM \.. \ تشغيل : [أدوبي تنزيل الصور] "جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ apdproxy.exe"
O4 -- HKLM \.. \ تشغيل : [ymetray] "جيم : \ ملفات البرنامج \ ياهو! \ ياهو محرك موسيقى \ ymetray.exe"
O4 -- HKLM \.. \ تشغيل : [إبسون الطراز R340 مجموعة الصور] "جيم : \ النوافذ \ System32 \ مسلكة \ السائقين \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "إبسون الطراز R340 سلسلة الصور" / O6 "USB002 "/ ذكور" الصور الطراز R340 "
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ QTTask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [iTunesHelper] "جيم : \ ملفات البرنامج \ اي تيونز \ iTunesHelper.exe"
O4 -- HKCU \.. \ تشغيل : [ياهو! استدعاء] "جيم : \ PROGRA ~ 1 \ ياهو! \ MESSEN ~ 1 \ ypager.exe" - هادئة
O4 -- HKCU \.. \ تشغيل : [SpybotSD TeaTimer] جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ TeaTimer.exe
O4 -- بدء العالمية : أدوبي جاما Loader.exe.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمية : أدوبي جاما Loader.lnk = جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ معايرة \ Loader.exe أدوبي جاما
O4 -- بدء العالمي : أمريكا أون لاين Icon.lnk = 9.0 علبة جيم : \ ملفات البرنامج \ امريكا اون لاين 9.0 \ aoltray.exe
O4 -- بدء العالمية : آسيا والمحيط الهادئ يو بي إس Status.lnk =؟
O4 -- العالمية لبدء التشغيل : ColorVisionStartup.lnk = جيم : \ ملفات البرنامج \ بانتون COLORVISION \ بدء التشغيل \ ColorVisionStartup.exe
O4 -- العالمية لبدء التشغيل : TabUserW.exe.lnk = جيم : \ النوافذ \ system32 \ WTablet \ TabUserW.exe
O9 -- عمليات الإعدام خارج نطاق الزر : أمانة اتفاقية بازل ياهو! الخدمات -- (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yiesrvc.dll
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan المثبت من الدرجة الاولى) -- http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -- DPF : (DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45) --
O20 -- Winlogon يخطر : WgaLogon -- جيم : \ النوافذ \ system32 \ WgaLogon.dll
O21 -- SSODL : mssql -- (A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF) -- جيم : \ النوافذ \ mssql.dll
O21 -- SSODL : syscore -- (AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B) -- جيم : \ النوافذ \ syscore.dll
O21 -- SSODL : msmhost -- (70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D) -- جيم : \ النوافذ \ msmhost.dll (ملف المفقودين)
O21 -- SSODL : msmdev -- (074897B2 - 6CAF - 905A - 45A4 - C5A5FC626767) -- جيم : \ النوافذ \ msmdev.dll (ملف المفقودين)
O23 -- الخدمات : أدوبي النشطة الملف مونيتور (AdobeActiveFileMonitor) -- مجهول المالك -- جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 3.0 \ PhotoshopElementsFileAgent.exe
O23 -- الخدمات : أدوبي النشطة الملف مونيتور V4 (AdobeActiveFileMonitor4.0) -- مجهول المالك -- جيم : \ ملفات البرنامج \ أدوبي \ الأركان فوتوشوب 4.0 \ PhotoshopElementsFileAgent.exe
O23 -- الخدمات : AOL خدمة التوصيل (AOL الرابطة) -- اميركا اون لاين ، شركة -- جيم : \ PROGRA ~ 1 \ عام ~ 1 \ AOL \ الرابطة \ acsd.exe
O23 -- الخدمات : شركة يو بي أس دائرة آسيا والمحيط الهادئ -- تحويل شركة الطاقة الأمريكية -- جيم : \ ملفات البرنامج \ آسيا والمحيط الهادئ \ آسيا والمحيط الهادئ PowerChute الشخصية الطبعة \ mainserv.exe
O23 -- الخدمات : أبل جهاز نقال -- أبل شركة -- جيم : \ ملفات البرنامج \ عام الملفات \ أبل \ النقال دعم \ بن \ AppleMobileDeviceService.exe
O23 -- الخدمات : العاطي HotKey المستفتي -- مجهول المالك -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : BrSplService (إكس بي الأخ spl الخدمة) -- شقيق للصناعات المحدودة -- جيم : \ النوافذ \ system32 \ brsvc01a.exe
O23 -- الخدمات : CIFPLogAggregator -- مجهول المالك -- جيم : \ ملفات البرنامج \ CIFPFiltering \ CIFPLogAggregator.exe
O23 -- الخدمات : الخدمات الإبداعية لقرص مدمج -- الوصول إلى الإبداع والتكنولوجيا المحدودة -- جيم : \ النوافذ \ system32 \ CTsvcCDA.EXE
O23 -- الخدمات : CyclopeInternetFilter -- مجهول المالك -- جيم : \ ملفات البرنامج \ CIFPFiltering \ FilterService.exe
O23 -- الخدمات : الأكاديمية رصد الاحداث (IAANTMon) -- شركة إنتل -- جيم : \ ملفات البرنامج \ إنتل \ مسرع إنتل تطبيق \ iaantmon.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 11 \ إنتل 32 \ IDriverT.exe
O23 -- الدائرة : دائرة بود -- شركة أبل -- جيم : \ ملفات البرنامج \ بود \ بن \ iPodService.exe
O23 -- الخدمات : LightScribeService قرص التعريف الخدمات المباشرة (LightScribeService) -- مجهول المالك -- جيم : \ ملفات البرنامج \ عام الملفات \ LightScribe \ LSSrvc.exe
O23 -- الخدمات : McAfee.com McShield (McShield) -- مجهول المالك -- ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 -- الخدمات : McAfee.com المحرك الحقيقي أخبار الفيروسات (MCVSRte) -- أسوشيتس شبكات تكنولوجيا ، المؤتمر الوطني العراقي -- ج : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -- الخدمات : TabletService -- Wacom تكنولوجيا ، وشركة -- جيم : \ النوافذ \ system32 \ Tablet.exe
O23 -- الخدمات : Miniport الواسعة (ATW) دائرة WANMiniportService) -- اميركا اون لاين ، شركة -- جيم : \ النوافذ \ wanmpsvc.exe

ملاحظة : حاولت ربط HJT الدخول ، ولكن ذلك لن نعلق عفوا!

المواضيع المشابهة
خيط	الخيط المبدئ	منتدى	ردود	آخر مشاركة
كشف Trojan.Zlob.G -- عاجل -- الرجاء المساعدة!	teenee23	الفيروسات ، والبرمجيات التجسسية والأمن	14	19th مارس 2009 07:45
وما هي المشكلات التي تعملون مع Trojan.Zlob	hopthwoks	الفيروسات ، والبرمجيات التجسسية والأمن	1	10th مارس 2009 11:45
Smitfraud جيم ، هو لا يريد أن يموت!	PlatSpin	الفيروسات ، والبرمجيات التجسسية والأمن	13	19th أغسطس 2008 10:24
Smitfraud من فيروس	PK28	الفيروسات ، والبرمجيات التجسسية والأمن	12	5th فبراير 2008 16:17
Smitfraud - c.msvps	guccijana	الفيروسات ، والبرمجيات التجسسية والأمن	158	30th يناير 2008 20:07

أدوات الخيط
وتظهر نسخة للطبع أرسل هذه الصفحة