لدي Windows7 واستخدم Webroot. لقد قمت بإزالة فيروس الأسبوع الماضي ، والآن يعمل جهاز الكمبيوتر الخاص بي بشكل أبطأ من أي وقت مضى. لقد قمت بتنظيف القرص وإلغاء تجزئة بالفعل. ارجو المساعدة

أهلا وسهلا بك إلى منتدى الأمل للكمبيوتر. اسمي ديف. سوف أساعدك في حل مشكلتك الخاصة على جهاز الكمبيوتر الخاص بك. 1. سأعمل على مشاكل البرامج الضارة . هذه يمكن اه ويمكن لا حل المشاكل الأخرى التي لديك مع machine.2. الإصلاحات محددة لمشكلتك ويجب استخدامها فقط لهذه المشكلة على هذا الجهاز .3. إذا كنت لا تعرف أو تفهم شيئًا ما ، فيرجى عدم التردد في السؤال. رجاء لا قم بتشغيل أي أدوات أو عمليات مسح أخرى أثناء مساعدتك. من المهم أن ترد على هذا الموضوع. لا تبدأ موضوع جديد. قد تعطي برامج الأمان الخاصة بك تحذيرات لبعض الأدوات التي سأطلب منك استخدامها. كونوا مطمئنين ، أي روابط أعطيها آمنة. لا يعني غياب الأعراض أن كل شيء واضح. إذا لم تتمكن من الوصول إلى الإنترنت باستخدام الكمبيوتر المصاب ، فسيتعين عليك تنزيل ونقل أي برامج إلى الكمبيوتر الذي تستخدمه الآن ونقلها إلى الكمبيوتر المصاب باستخدام قرص مضغوط. -RW أو جهاز تخزين USB. أفضل قرص مضغوط لأن جهاز التخزين يمكن أن يصاب. إذا كنت تستخدم جهاز تخزين ، فاضغط مع الاستمرار على تحول مفتاح لأسفل أثناء إدخال جهاز تخزين USB لحوالي 10 ثوان . سيكون عليك أيضًا نقل السجلات التي تتلقاها مرة أخرى إلى جهاز الكمبيوتر الجيد باستخدام نفس الطريقة حتى نتمكن من استعادة الكمبيوتر مرة أخرى عبر الإنترنت. يرجى تحميل AdwCleanerبواسطة Xplode على سطح المكتب الخاص بك.

  • انقر مرتين على AdwCleaner.exe لتشغيل الأداة.
  • انقر فوق بحث.
  • سيفتح ملف السجل تلقائيًا بعد انتهاء الفحص.
  • الرجاء نشر محتوى ملف السجل هذا في ردك.
  • يمكنك العثور على ملف السجل في C: AdwCleaner.txt كذلك - n هو رقم الطلب.
يرجى تنزيل Malwarebytes Anti-Malware من هنا.انقر نقرًا مزدوجًا فوق mbam-setup.exe لتثبيت التطبيق.
  • تأكد من وضع علامة اختيار بجوار تحديث Malwarebytes 'مكافحة البرامج الضارة و إطلاق Malwarebytes مكافحة البرامج الضارة ، ثم انقر فوق "إنهاء".
  • إذا تم العثور على تحديث ، فسيقوم بتنزيل أحدث إصدار وتثبيته.
  • بمجرد تحميل البرنامج ، حدد " إجراء مسح كامل "، ثم اضغط تفحص .
  • قد يستغرق الفحص بعض الوقت حتى ينتهي ، لذا يرجى التحلي بالصبر.
  • عند اكتمال الفحص ، انقر فوق "موافق" ، ثم "إظهار النتائج" لعرض النتائج.
  • تأكد من أن يتم فحص كل شيء ، وانقر فوق ازل المحدد .
  • عند اكتمال التطهير ، سيتم فتح سجل في "المفكرة" وقد تتم مطالبتك بإعادة التشغيل. (انظر ملاحظة اضافية)
  • يرجى حفظ السجل إلى الموقع الذي ستتذكره.
  • يتم حفظ السجل تلقائيًا بواسطة MBAM ويمكن عرضه بالنقر فوق علامة التبويب سجلات في MBAM.
  • انسخ التقرير بأكمله والصقه في ردك التالي.
ملاحظة اضافية: إذا واجهت MBAM ملفًا يصعب إزالته ، فسيتم تقديمك مع 1 من مطالبتين ، انقر فوق "موافق" لأي منهما ودع MBAM يتابع عملية التطهير. إذا طُلب منك إعادة تشغيل الكمبيوتر ، يرجى القيام بذلك على الفور. تحميل تحقق الأمن عن طريق screen317 من أحد الروابط التالية واحفظه على سطح المكتب الخاص بك. رابط 1 رابط 2 نقرتين متتاليتين التحقق من الأمن اتبع الإرشادات التي تظهر على الشاشة داخل الصندوق الأسود. أ المفكرة يجب أن تفتح وثيقة تسمى تلقائيا checkup.txt انشر محتويات هذا المستند في الرد التالي. ملاحظة: إذا طلب برنامج الأمان إذنًا من dig.exe للوصول إلى الإنترنت ، والسماح لها بذلك.

# AdwCleaner v2.109 - تم إنشاء ملف السجل في 01/29/2013 في الساعة 21: 58: 54 # تم تحديثه بتاريخ 26/01/2013 بواسطة Xplode # نظام التشغيل: Windows 7 Home Premium Service Pack 1 (64 بت) # المستخدم: AshleeMac - ASHLEEMAC- وضع تمهيد HP #: عادي # قيد التشغيل من: C: Users AshleeMac Downloads adwcleaner.exe # تم العثور على ملف خيار: C: ملفات البرنامج (x86) Mozilla Firefox pluginspdnu.dll ملف موجود: C: ملفات البرنامج ( x 86) Mozilla Firefox pluginspdnu.xptFile العثور على: C: Program Files (x86) Mozilla Firefox pluginspdnupdater2.dllFile العثور على: C: ملفات البرنامج (x86) Mozilla Firefox pluginspdnupdater2.xptFile Microsoft Windows قائمة ابدأ البرامج eBay.lnkFolder العثور على: C: ملفات البرنامج (x86) الملفات العامة الأداة المساعدة لتحديث البرامج التي تم العثور عليها: C: ProgramData InstallMateFolder العثور على: C: ProgramData Premium مفتاح العثور على: HKCU Software Microsoft Windows CurrentVersion Ext Settings {02478D38-C3F9-4EFB-9B51-7695ECA05670} المفتاح الموجود: HKCU البرامج Microsoft Windows CurrentVersion Ext Stats {02478D38-C3F9-4EFB-9B51-7695ECA 05670} تم العثور على المفتاح: HKCU Software SoftonicKey: HKCU Software Microsoft Internet Explorer SearchScopes {2FA28606-DE77-4029-AF96-B231E3B8F827} العثور على المفتاح: HKLM SOFTWARE Classes AppID {6C259840-5BA8- العثور على المفتاح DownloadUIBrowser.1Key العثور عليها: HKLM SOFTWARE Classes dnUpdater.DownloadUpdControllerKey العثور على: HKLM SOFTWARE Classes dnUpdater.DownloadUpdController.1Key Found: HKLM SOFTWARE Classes Type -ib {92380351-AAC} : HKLM SOFTWARE Microsoft Windows CurrentVersion Ext PreApproved {02478D38-C3F9-4EFB-9B51-7695ECA05670} العثور على المفتاح: HKLM SOFTWARE Microsoft Windows CurrentVersion Ext PreApproved {7B089B94-D1DC-4C 87E1-8156E22C1D96} العثور على المفتاح: HKLM SOFTWARE Wow6432Node Classes CLSID {02478D38-C3F9-4EFB-9B51-7695ECA05670} العثور على المفتاح: HKLM SOFTWARE Wow6432Nod e Classes CLSID {7B089B94-D1DC-4C6B-87E1-8156E22C1D96} العثور على المفتاح: HKLM SOFTWARE Wow6432Node Classes CLSID {E15A9BFD-D16D-496D-822270-44CADF31670} Classes Interface {660E6F4F-840D-436D-B668-433D9591BAC5} العثور على المفتاح: HKLM SOFTWARE Wow6432Node Classes Interface {E7435878-65B9-44D1-A443-81754E5DFC90} مفتاح العثور على: HKLM SO64 Internet Explorer SearchScopes {2FA28606-DE77-4029-AF96-B231E3B8F827}} العثور على مفتاح: HKLM SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Explorer Objects Helper Objects {02478D38-C3F9-4EFB-9B51-7695ECA056} : HKLM SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Uninstall SoftwareUpdUtilityKey العثور على: HKLM SOFTWARE Classes Interface {660E6F4F-840D-436D-B668-433D9591BAC5} مفتاح العثور على: HKLM SOFTWARE -65B9-44D1-A443-81754E5DFC90} العثور على المفتاح: HKLM SOFTWARE Microsoft Internet Explorer SearchScopes {2FA28606-DE77-4029-AF96-B231E3B8F827} العثور على المفتاح: HKU S-1-5-21-1648151035-387337 4622-45528173-1000 البرامج Microsoft Internet Explorer SearchScopes {2FA28606-DE77-4029-AF96-B231E3B8F827} - Internet Explorer v9.0.8112.16457 السجل نظيف .- Mozilla Firefox v15.0 (en -US) ملف: C: Users AshleeMac AppDataoaming Mozilla Firefox Profiles xruuwk0s.default prefs.jsFound: user_pref ("extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesh/XKit .xkit_installedFound: user_pref ("extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesh/XKit.xkit_installerFound: user_pref (" extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesX/ .xkit_log "،" NaFound: user_pref ("extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesh/XKit.xkit.xkit.xkit.rekrefencencound: user_pref (" extensions.greasemonkey.scriptvals.hxxp: /atesh/XKit.xquickinbox "، موجود: user_pref (" extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesh/XKit.xquickinbox_ic- Google Chrome v24.0.1312.56File: C: Users AshleeMac APPDATA L ocal Google Chrome User Data Default Preferences File is clean.AdwCleaner.txt - - ########## EOF - C: AdwCleaner.txt - ##########

Malwarebytes Anti-Malware (Trial) 1.70.0.1100 www.malwarebytes.orgإصدار قاعدة البيانات: v2013.01.29.11Windows 7 Service Pack 1 x64 NTFSInternet Explorer 9.0.8112.16421AshleeMac :: ASHLEEMAC-HP Protection: Enabled1/29/2013 10:02:11 PMmbam-log-2013-01-29 (22-02- 11) .txtScan نوع: مسح كامل (C: | D: | F: | Q: |) تمكين خيارات المسح الضوئي: الذاكرة | بدء التشغيل | قلم | نظام الملفات | الاستدلال/اضافية | الاستدلال/Shuriken | الجرو | تم تعطيل خيارات PUMScan: P2PObjects الممسوحة ضوئيًا: 332111 الوقت المنقضي: 39 دقيقة ، 22 ثانية (ق) عمليات الذاكرة التي تم اكتشافها: 0 (لم يتم اكتشاف أي عناصر ضارة) تم اكتشاف وحدات الذاكرة: 0 (لم يتم اكتشاف عناصر ضارة) اكتشاف مفاتيح التسجيل: 0 (لا اكتشاف عناصر ضارة) الكشف عن قيم السجل: 0 (لم يتم الكشف عن عناصر ضارة) الكشف عن عناصر بيانات السجل: 1HKCU SOFTWARE Microsoft Windows CurrentVersion Explorer Advanced | Start_ShowSearch (PUM.Hijack.StartMenu) -> غير صالح: (0) جيد : (1) -> تم عزله وإصلاحه بنجاح. تم اكتشاف المجلدات: 0 (لم يتم اكتشاف أية عناصر ضارة) تم اكتشاف الملفات: 0 (لم يتم اكتشاف عناصر ضارة) (النهاية)

نتائج screen317's Security Check version 0.99.57 Windows 7 Service Pack 1 x64 (تم تمكين UAC) Internet Explorer 9 التحقق من برنامج الحماية من الفيروسات/جدار الحماية: `` ```````````` جدار حماية ويندوز ممكن! Webroot SecureAnywhere مكافحة الفيروسات حتى الآن! التحقق من البرامج الضارة/أدوات مساعدة أخرى: `` `` `` `` Malwarebytes Anti-Malware الإصدار 1.70.0.1100 JavaFX 2.1.1 Java (TM) 6 تحديث 31 تحديث Java 7 إصدار جافا قديم! Adobe Flash Player 11.5.502.146 Adobe Reader 10.1.3 قارئ أدوبي قديم! Mozilla Firefox (15.0) Google Chrome 24.0.1312.52 Google Chrome 24.0.1312.56 فحص العملية: objlist.exe بواسطة Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes 'Anti-Malware mbamscheduler.exe '' '' '' '' '' '' '' فحص صحة النظام '' '' '' '' '' '' '' '' إجمالي التجزئة على محرك الأقراص C: 0٪ ````````````````` Log Log``````````````````````

شكرا على الترحيب الحار والمساعدة ، ديف.

إزالة ادواري:

  • يرجى إغلاق جميع البرامج المفتوحة ومتصفحات الإنترنت.
  • انقر مرتين على adwcleaner.exe لتشغيل الأداة.
  • انقر فوق حذف.
  • تأكيد في كل مرة مع حسنا
  • سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك تلقائيا. سيتم فتح ملف نصي بعد إعادة التشغيل.
  • الرجاء نشر محتوى ملف السجل هذا في ردك.
  • يمكنك العثور على ملف السجل في C: AdwCleaner.txt كذلك - ن هو رقم الطلب.
تحديث Your Java (JRE) تحتوي الإصدارات القديمة من Java على ثغرات يمكن للبرامج الضارة استخدامها لإصابة النظام الخاص بك تحقق من إصدار Java الخاص بكإذا كان هناك أي إصدار (إصدارات) أخرى مثبتة ، فقم بالتحديث الآن. احصل على الإصدار الجديد (إذا لزم الأمر) إذا كان إصدارك قديمًا ، فقم بتثبيت أحدث إصدار من صن جافا بيئة وقت التشغيل. ملاحظة: قم بإلغاء تحديد أي شريط أدوات و/أو برنامج محدد مسبقًا مقدم مع تحديث Java. أشرطة الأدوات/البرامج المحددة مسبقًا ليست جزءًا من تحديث Java. تأكد من إغلاق جميع متصفحات الويب المفتوحة قبل بدء التثبيت. إزالة أي الإصدارات القديمة 1. تحميل لها JavaRaوفك ضغط الملف إلى ملفك سطح المكتب. 2. فتح JavaRA.exe و اختار إزالة الإصدارات القديمة 3. بمجرد الانتهاء من الخروج لها JavaRa. مذكرة إضافية: The Java Quick Starter (JQS.exe)يضيف خدمة لتحسين وقت بدء التشغيل الأولي لتطبيقات Java وتطبيقاتها. لتعطيل خدمة JQS إذا كنت لا ترغب في استخدامها ، انتقل إلى ابدأ> لوحة التحكم> جافا> متقدم> متفرقات وإلغاء تحديد المربع ل جافا السريع كاتب. انقر حسنا و اعادة التشغيل جهاز الكمبيوتر الخاص بك Combofix من أي من الروابط أدناه ، واحفظه على سطح المكتب . رابط 1 رابط 2 رابط 3لمنع تداخل تطبيق مكافحة الفيروسات مع ComboFix ، نحتاج إلى تعطيله. نرى هناللحصول على برنامج تعليمي بخصوص كيفية القيام بذلك إذا كنت غير متأكد.
  • أغلق أي نوافذ مفتوحة وانقر مرتين ComboFix.exe لتشغيله ، سترى الصورة التالية:
انقر أنا موافق لبدء البرنامج. سيقوم كومبوفيكس بعد ذلك باستخراج الملفات الضرورية وسترى هذا: كجزء من العملية ، سيتحقق ComboFix لمعرفة ما إذا كان تم تثبيت Microsoft Windows Recovery Console . مع إصابات البرامج الضارة كما هي اليوم ، هو ينصح بشدة لجعل هذا مثبتًا مسبقًا على جهازك قبل القيام بإزالة البرامج الضارة. لن يحدث هذا في نظام التشغيل Windows Vista و 7 سيتيح لك التمهيد في وضع الاسترداد/الإصلاح الخاص الذي سيتيح لنا مساعدتك بسهولة أكبر إذا واجه جهاز الكمبيوتر لديك مشكلة بعد محاولة إزالة البرامج الضارة. إذا لم يكن مثبتًا لديك ، فسترى الموجه أدناه. أختر نعم اتبع المطالبات ل السماح لـ ComboFix بتنزيل وتثبيت Microsoft Windows Recovery Console وعند المطالبة ، يوافق على إلى اتفاقية ترخيص المستخدم النهائي لتثبيت Microsoft Windows Recovery Console. يرجى الملاحظة: إذا كانت Microsoft Windows Recovery Console مثبتة بالفعل ، فسوف يستمر ComboFix في إجراءات إزالة البرامج الضارة. بمجرد تثبيت Microsoft Windows Recovery Console باستخدام ComboFix ، سترى الرسالة التالية: انقر على نعم ، لمتابعة المسح بحثًا عن البرامج الضارة. عند الانتهاء ، سيصدر تقريرًا لك. الرجاء نشر محتويات السجل ( C: ComboFix.txt ) اترك جهاز الكمبيوتر الخاص بك بمفرده أثناء تشغيل ComboFix.سوف ComboFix إعادة تشغيل جهاز الكمبيوتر الخاص بك إذا تم العثور على البرامج الضارة. اسمح له بذلك. ملحوظة: افعل من فضلك ليس نافذة combofix mouseclick أثناء تشغيله لأنه قد يتسبب في توقفه.

# AdwCleaner v2.109 - تم إنشاء ملف السجل في 01/30/2013 في الساعة 15: 51: 11 # تم تحديثه بتاريخ 26/01/2013 بواسطة Xplode # نظام التشغيل: Windows 7 Home Premium Service Pack 1 (64 بت) # المستخدم: AshleeMac - ASHLEEMAC- وضع تمهيد HP #: عادي # قيد التشغيل من: C: Users AshleeMac Downloads adwcleaner.exe # خيار ملف محذوف: C: ملفات البرنامج (x86) Mozilla Firefox pluginspdnu.dll ملف محذوف: C: ملفات البرنامج ( x86) Mozilla Firefox pluginspdnu.xptFile Deleted: C: Program Files (x86) Mozilla Firefox pluginspdnupdater2.dllFile Deleted: C: Program Files (x86) Mozilla Firefox pluginspdnupdater2.xptFile Deleted: C: ProgramData Microsoft Windows قائمة ابدأ البرامج eBay.lnkFolder المحذوفة: C: ملفات البرنامج (x86) الملفات العامة الأداة المساعدة لتحديث البرامج المحذوفة: C: ProgramData InstallMateFolder المحذوفة: C: ProgramDataData المفتاح المحذوف: HKCU Software Microsoft Windows CurrentVersion Ext Settings {02478D38-C3F9-4EFB-9B51-7695ECA05670} المفتاح المحذوف: HKCU البرامج Microsoft Windows CurrentVersion Ext Stats {02478D38-C3 F9-4EFB-9B51-7695ECA05670} المفتاح المحذوف: HKCU البرمجيات SoftonicKey المحذوفة: HKCU Software Microsoft Internet Explorer SearchScopes {2FA28606-DE77-4029-AF96-B231E3B8F827} المفتاح محذوف: HKLM SOFTWARE ClassID {6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1} المفتاح محذوف: HKLM SOFTWARE Classes AppID dnu.EXEKey المحذوفة: HKLM SOFTWARE Classes dnUpdateKey المحذوفة: HKLM SOFTWARE Classes dnUpdateKey المحذوفة: HKLM SOFTWARE Classes dnUpdate SOFTWARE Classes dnUpdater.DownloadUIBrowser.1Key Deleted: HKLM SOFTWARE Classes dnUpdater.DownloadUpdControllerKey المحذوفة: HKLM SOFTWARE Classes dnUpdater.Download المحذوفة: HKLM BE2E-DD9ACD9777EA} المفتاح المحذوف: HKLM SOFTWARE Microsoft Windows CurrentVersion Ext PreApproved {02478D38-C3F9-4EFB-9B51-7695ECA05670} المفتاح المحذوف: HKLM SOFTWARE Microsoft Windows CurrentVersion Extreme 7B089B94-D1DC-4C6B-87E1-8156E22C1D96} المفتاح محذوف: HKLM SOFTWARE Wow6432Node Classes CLSID {02478D38-C3F9-4EFB-9B51-769 5ECA05670} المفتاح المحذوف: HKLM SOFTWARE Wow6432Node Classes CLSID {7B089B94-D1DC-4C6B-87E1-8156E22C1D96} المفتاح المحذوف: HKLM SOFTWARE Wow6432Node Classes CLDID المفتاح محذوف: HKLM SOFTWARE Wow6432Node Classes Interface {660E6F4F-840D-436D-B668-433D9591BAC5} المفتاح محذوف: HKLM SOFTWARE Wow6432Node Classes Interface {E7435878-65B4444 : HKLM SOFTWARE Wow6432Node Microsoft Internet Explorer SearchScopes {2FA28606-DE77-4029-AF96-B231E3B8F827} المفتاح المحذوف: HKLM SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Explorer Browser Objects {02FA47838 -4EFB-9B51-7695ECA05670} المفتاح المحذوف: HKLM SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Uninstall SoftwareUpdUtilityKey المحذوفة: HKLM SOFTWARE Classes Interface {660E6F4F-840B-439DB33BDK-632B-B33 SOFTWARE Classes Interface {E7435878-65B9-44D1-A443-81754E5DFC90} المفتاح المحذوف: HKLM SOFTWARE Microsoft Internet Explorer SearchScopes {2FA28606-DE77 -4029-AF96-B231E3B8F827} - Internet Explorer v9.0.8112.16457 السجل نظيف .- Mozilla Firefox v15.0 (en-US) ملف: C: Users AshleeMac AppDataoaming Mozilla Firefox Profiles xruuwk0s.default prefs.jsC: المستخدمين AshleeMac AppDataoaming موزيلا فايرفوكس الملامح xruuwk0s.default user.js. محذوف! محذوف: user_pref ("extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesh/XKit.xkit_installedDeleted: user_pref (" extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesh/ XKit.xkit_installerDeleted: user_pref ("extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesh/XKit.xkit_log"، "NaDeleted: user_pref (" extensions.greasemonkey.scriptvals.hxxp: المستخدمون/atesh/XKit.xkit_preferencDeleted: user_pref ("extensions.greasemonkey.scriptvals.hxxp: //userscripts.org/users/atesh/XKit.xquickinbox" ، المحذوفة: user_pref ("extensions.greasemonkey.scriptvals.hxxp: .org/users/atesh/XKit.xquickinbox_ic - Google Chrome v24.0.1312.56 الملف: C: Users AshleeMac AppData Local Google Chrome User Data Default Preferences ملف clean.AdwCleaner.txt - - AdwCleaner.txt - - ########## EOF - C: AdwCleaner.txt - ##########

عندما أصل إلى الخطوة التالية ، لا يمكنني تعطيل كل شيء في Webroot. لا يزال تطبيق Combofix يقول إنه نشط وأنا أواجه خطر التلف.

هذا حسن. تشغيله على أي حال.

ComboFix 13-01-31.03 - AshleeMac 02/01/2013 2: 13.1.2 - x64Microsoft Windows 7 Home Premium 6.1.7601.1.1252.1.1033.18.3002.2056 يعمل من: c: users AshleeMac Downloads ComboFix.exeAV: Webroot SecureAnywhere ممكّن/محدّث {9C0666FC-6C7D-3E97-3C40-0C6B33FC7401} SP: Webroot SecureAnywhere ممكّن/محدّث {27678718-4A47-3119-06F0-3719487B3EBC} SP: Windows Defender Enabled/محدّث {D68DDC3A-831F4 } إنشاء نقطة استعادة جديدة (((((((((((((((((((((((((((((((الحذف )))))))))))))))))))))))))))))))))))))))))))))) C: التثبيت .exe ((((((((((((((((((((تم إنشاء الملفات من 2013-01-01 إلى 2013-02-01)))))))) )))))))))))))))))))))))) 2013-02-01 07:20. 2013-02-01 07:20 d-w- c: users Default AppData Local temp2013-01-30 03:01. 2013-01-30 03:01 d-w- c: المستخدمين AshleeMac AppDataoaming Malwarebytes2013-01-30 03:00. 2013-01-30 03:00 d-w- c: programdata Malwarebytes2013-01-30 03:00. 2013-01-30 03:00 d-w- c: المستخدمين AshleeMac AppData Local Programs2013-01-29 18:25. 2013-01-08 05:32 9161176 a-w- c: programdata Microsoft Windows Defender Updates {08F8F006-478A-4892-8595-78EB11686D49} mpengine.dll2013-01-22 00:43. 2013-01-22 00:43 0 a-w- c: windows SysWow64 shoBBA7.tmp2013-01-09 05:51. 2012-11-09 05:45 750592 a-w- c: windows system32 win32spl.dll2013-01-09 05:51. 2012-11-09 04:43 492032 a-w- c: windows SysWow64 win32spl.dll2013-01-09 05:51. 2012-11-01 05:43 2002432 a-w- c: windows system32 msxml6.dll2013-01-09 05:51. 2012-11-01 05:43 1882624 a-w- c: windows system32 msxml3.dll2013-01-09 05:51. 2012-11-01 04:47 1389568 a-w- c: windows SysWow64 msxml6.dll2013-01-09 05:51. 2012-11-01 04:47 1236992 a-w- c: windows SysWow64 msxml3.dll2013-01-09 05:51. 2012-11-20 05:48 307200 a-w- c: windows system32crypt.dll2013-01-09 05:51. 2012-11-20 04:51 220160 a-w- c: windows SysWow64crypt.dll2013-01-09 05:51. 2012-11-22 05:44 800768 a-w- c: windows system32 usp10.dll2013-01-09 05:51. 2012-11-22 04:45 626688 a-w- c: windows SysWow64 usp10.dll2013-01-09 05:49. 2012-11-30 05:41 424448 a-w- c: windows system32 KernelBase.dll2013-01-09 05:48. 2012-11-23 03:13 68608 a-w- c: windows system32 taskhost.exe2013-01-09 05:48. 2012-11-23 03:26 3149824 aw- c: windows system32 win32k.sys. ((((((((((((((((((((((((((((( (((((((((((Find3M))))))))))))))))))))))))))))))))))))))))) ))))))))))))))))) 2013-01-09 08:06. 2011-12-26 04:33 67599240 a-w- c: windows system32 MRT.exe2013-01-09 05:49. 2012-06-20 02:07 697864 a-w- c: windows SysWow64 FlashPlayerApp.exe2013-01-09 05:49. 2011-12-17 04:43 74248 a-w- c: windows SysWow64 FlashPlayerCPLApp.cpl2012-12-19 22:12. 2011-12-14 02:58 151880 a-w- c: windows SysWow64 WRusr.dll2012-12-19 22:12. 2011-12-14 02:58 111776 a-w- c: windows system32 drivers WRkrn.sys2012-12-19 22:12. 2011-12-14 02:58 105024 a-w- c: windows system32 WRusr.dll2012-12-16 17:11. 2012-12-21 08:00 46080 a-w- c: windows system32 atmlib.dll2012-12-16 14:45. 2012-12-21 08:00 367616 a-w- c: windows system32 atmfd.dll2012-12-16 14:13. 2012-12-21 08:00 295424 a-w- c: windows SysWow64 atmfd.dll2012-12-16 14:13. 2012-12-21 08:00 34304 a-w- c: windows SysWow64 atmlib.dll2012-11-30 04:45. 2013-01-09 05:49 44032 a-w- c: windows apppatch acwow64.dll2012-11-23 06:33. 2012-07-26 02:36 821736 a-w- c: windows SysWow64pDeployJava1.dll2012-11-23 06:33. 2011-04-09 21:21 746984 a-w- c: windows SysWow64 publishJava1.dll2012-11-20 07:05. 2012-11-20 07:05 0 a-w- c: windows SysWow64 sho6C61.tmp2012-11-18 21:02. 2012-11-18 21:01 9842040 a-w- c: ملفات البرنامج (x86) Common Files wruninstall.exe2012-11-14 07:06. 2012-12-13 08:00 17811968 a-w- c: windows system32 mshtml.dll2012-11-14 06:32. 2012-12-13 08:00 10925568 a-w- c: windows system32 ieframe.dll2012-11-14 06:11. 2012-12-13 08:00 2312704 a-w- c: windows system32 jscript9.dll2012-11-14 06:04. 2012-12-13 08:00 1346048 a-w- c: windows system32 urlmon.dll2012-11-14 06:04. 2012-12-13 08:00 1392128 a-w- c: windows system32 wininet.dll2012-11-14 06:02. 2012-12-13 08:00 1494528 a-w- c: windows system32 inetcpl.cpl2012-11-14 06:02. 2012-12-13 08:00 237056 a-w- c: windows system32 url.dll2012-11-14 05:59. 2012-12-13 08:00 85504 a-w- c: windows system32 jsproxy.dll2012-11-14 05:58. 2012-12-13 08:00 816640 a-w- c: windows system32 jscript.dll2012-11-14 05:57. 2012-12-13 08:00 599040 a-w- c: windows system32 vbscript.dll2012-11-14 05:57. 2012-12-13 08:00 173056 a-w- c: windows system32 ieUnatt.exe2012-11-14 05:55. 2012-12-13 08:00 2144768 a-w- c: windows system32 iertutil.dll2012-11-14 05:55. 2012-12-13 08:00 729088 a-w- c: windows system32 msfeeds.dll2012-11-14 05:53. 2012-12-13 08:00 96768 a-w- c: windows system32 mshtmled.dll2012-11-14 05:52. 2012-12-13 08:00 2382848 a-w- c: windows system32 mshtml.tlb2012-11-14 05:46. 2012-12-13 08:00 248320 a-w- c: windows system32 ieui.dll2012-11-14 02:09. 2012-12-13 08:00 1800704 a-w- c: windows SysWow64 jscript9.dll2012-11-14 01:58. 2012-12-13 08:00 1427968 a-w- c: windows SysWow64 inetcpl.cpl2012-11-14 01:57. 2012-12-13 08:00 1129472 a-w- c: windows SysWow64 wininet.dll2012-11-14 01:49. 2012-12-13 08:00 142848 a-w- c: windows SysWow64 ieUnatt.exe2012-11-14 01:48. 2012-12-13 08:00 420864 a-w- c: windows SysWow64 vbscript.dll2012-11-14 01:44. 2012-12-13 08:00 2382848 a-w- c: windows SysWow64 mshtml.tlb2012-11-09 05:45. 2012-12-13 01:55 2048 a-w- c: windows system32 tzres.dll2012-11-09 04:42. 2012-12-13 01:55 2048 aw- c: windows SysWow64 tzres.dll (((((((((((((((((((((((((((((( (((((((((Reg Reg Points))))))))))))))))))))))))))))))))))))))))))) ))))))))))) ملاحظة: لا يتم عرض الإدخالات الفارغة والإدخالات الافتراضية الشرعية REGEDIT4. "WRSVC" = "c: program files Webroot WRSA.exe" "HPOSD" = "c: program files (x 86) Hewlett-Packard HP على شاشة العرض HPOSD.exe ".c: programdata Microsoft Windows قائمة ابدأ البرامج بدء التشغيل تثبيت Webroot FF RunOnce.lnk - c: program files (x86) Common Files wruninstall.exe تثبيت Webroot IE RunOnce.lnk - c: program files (x86) Common Files wruninstall.exe. "ConsentPromptBehaviorAdmin" = 5 (0x5) "ConsentPromptBehaviorUser" = 3 (0x3) "EnableUIADesktopToggle" = 0 (0x0). "NoDevMgrUpdate" = 0 (0x0) "NoDFSTab" = 0 (0x0) "NoEncryptOnMove" = 0 (0x0) "NoResolveTrack" = 0 (0x0) "NoStartMenuSubFolders" = 0 (0x0). "NoDevMgrUpdate" (0x0) "NoDFSTab" = 0 (0x0) "NoEncryptOnMove" = 0 (0x0) "NoResolveTrack" = 0 (0x0) "NoStartMenuSubFolders" = 0 (0x0). "DisableLocalMachineRun" = 0 (0x0). neRunOnce "= 0 (0x0)" DisableCurrentUserRun "= 0 (0x0)" DisableCurrentUserRunOnce "= 0 (0x0)" NoFile "= 0 (0x0)" HideClock "= 0 (0x0)" NoDevMgrUpdate "= 0 (0x0) = 0 (0x0) "NoEncryptOnMove" = 0 (0x0) "NoResolveTrack" = 0 (0x0) "NoStartMenuSubFolders" = 0 (0x0). "aux1" = wdmaud.drv.R1 SASDIFSV؛ SASDIFSV؛ c: users ASHLE ~ 1 APPDATA المحلية الحرارة SAS_SelfExtract SASDIFSV64.SYS

    R1 SASKUTIL ؛ SASKUTIL ؛ c: users ASHLEE ~ 1 AppData Local Temp SAS_SelfExtract SASKUTIL64.SYS
      R2 clr_optimization_v4.0.30319_64 ؛ Microsoft.NET Framework NGEN v4.0.30319_X64 ؛ c: windows Microsoft.NET Framework64 v4.0.30319 mscorsvw.exe R2 SkypeUpdate ؛ Skype Updater ؛ ملفات c: program (x86) Skype Updater Updater.exe R3 BBSvc ، خدمة تحديث شريط Bing ، ملفات c: program (x86) Microsoft BingBar BBSvc.EXE R3 LVRS64 ، برنامج تشغيل Logitech RightSound Filter Driver ؛ c: windows system32 DRIVERS lvrs64.sys R3 LVUVC64 ؛ Logitech Webcam 200 (UVC) ؛ c: windows system32 DRIVERS lvuvc64.sys R3 SrvHsfHDA ؛ SrvHsfHDA ؛ c: windows system32 DRIVERS VSTAZL6.SYS R3 SrvHsfV92؛ DRIVERS VSTDPV6.SYS R3 SrvHsfWinac؛ SrvHsfWinac؛ c: windows system32 DRIVERS VSTCNXT6.SYS R3 TsUsbFlt؛ TsUsbFlt؛ TsUsbFlt؛ c: windows system32 drivers tsusbflt. : windows system32 drivers TsUsbGD.sys R3 WatAdminSvc ؛ خدمة تقنيات تنشيط Windows ؛ c: windows system32 Wat WatAdminSvc.exe S0 WRkrn ؛ WRkrn ؛ c: windows System32 drivers WRkrn.sys S2 AERTFilters ؛ أندريا RT خدمة المرشحات ؛ ج: البرنامج filesealtek Audio HDA AERTSr64.exe cvhsvc ؛ معالج المحاكاة الافتراضية للعميل ؛ ملفات c: program (x86) ملفات مشتركة معالج Microsoft Virtualization معالج CVHSVC.EXE S2 HP Support Assistant Service ؛ HP Support Assistant Service ؛ c: ملفات البرنامج (x86) Hewlett-Packard HP Support Framework hpsa_service.exe S2 HP Wireless Assistant Service ؛ HP Wireless Assistant Service ؛ c: files program Hewlett-Packard HP Wireless Assistant HPWA_Service.exe S2 HPClientSvc؛ HP خدمات العملاء ؛ ملفات c: program Hewlett-Packard HP Client Services HPClientServices.exe S2 HPWMISVC ؛ HPWMISVC ؛ ملفات c: program (x86) Hewlett-Packard HP Quick Launch HPWMISVC.exe S2 IAStorDataMgrSvc؛ Intel ( R) تقنية التخزين السريع ؛ ملفات c: program (x86) Intel Intel (R) تقنية التخزين السريع IAStorDataMgrSvc.exe S2 IconMan_R ؛ IconMan_R ؛ ملفات c: program (x86) ealtekealtek PCIE Card ReaderIconMan.exe S2 RoxioNow Service ؛ RoxioNow Service ؛ c: program files (x86) oxiooxioNow PlayerNowSvc.exe S2 sftlist ؛ عميل المحاكاة الافتراضية للتطبيق ؛ c: program files (x86) Microsoft Virtualization Client sftlist.exe S2 UMVPFSrv ؛ UMVPFSrv ؛ ملفات c: program (x86) ملفات شائعة logishrd LVMVFM UMVPFSrv.exe S2 WRSVC ؛ WRSVC؛ c: program files Webroot WRSA.exe S3 clwvd ؛ CyberLink WebCam Virtual Driver ؛ c: windows system32 DRIVERS clwvd.sys S3 RSPCIESTOR ؛ Realtek PCIE CardReader Driver ؛ c: windows system32 DRIVERSTSPStor.sys S3 RTL8167 ؛ برنامج تشغيل Realtek 8167 NT ؛ : windows system32 DRIVERSt64win7.sys S3 RTL8192Ce ؛ Realtek Wireless LAN 802.11n PCI-E NIC Driver ؛ c: windows system32 DRIVERStl8192Ce.sys S3 Sftfs؛ Sftfs؛ c: windows system32 DRIVERS Sftfslh S3 Sftplay ؛ Sftplay ؛ c: windows system32 DRIVERS Sftplaylh.sys S3 Sftredir ؛ Sftredir ؛ c: windows system32 DRIVERS Sftredirlh.sys S3 Sftvol؛ Sftvol ؛ c: windows system32 DRIVERS Sftvollh. sys S3 sftvsa ؛ وكيل خدمات المحاكاة الافتراضية للتطبيق ؛ ملفات c: program (x86) عميل المحاكاة الافتراضية للتطبيق من Microsoft sftvsa.exe محتويات مجلد "المهام المجدولة" 2013/2010-02-01 c: windows Tasks Adobe Flash Player محدث .job- c: windows SysWOW64 Macromed Flash FlashPlayerUpdateService.exe .2013-01-30 c: windows Tasks FacebookUpdateTaskUserS-1-5-21-1648151035-3873374622-45528173-1000Core.job- c: users AshleeMac AppData Local Facebook Update FacebookUpdate.exe .2013-02-01 c: windows Tasks FacebookUpdateTaskUserS-1-5-21-1648151035-3873374622-45528173-1000UA.job- c: المستخدمين AshleeMac AppData Local Facebook Update FacebookUpdate.exe .2013-02-01 c: windows Tasks GoogleUpdateTaskUserS-1-5-21-1648151035-3873374622-45528173-1000Core.job- c: users AshleeMac AppData Local Google Update GoogleUpdate.exe .2013-02-01 c: windows Tasks GoogleUpdateTaskUserS-1-5-21-1648151035-3873374622-45528173-1000UA.job- c: users AshleeMac AppData Local Google Update GoogleUpdate.exe .2013-01-05 c: windows Tasks HPCeeScheduleForASHLEEMAC-HP $ .job- c: program files (x86) Hewlett-Packard HP Ceement HPCEE .exe .2013-01-29 c: windows Tasks HPCeeScheduleForAshleeMac.job- c: program files (x86) Hewlett-Packard HP Ceement HPCEE.exe - X64 Entr ies - @ = ​​"{D25B32FE-CB96-491A-98FF-AD59DA382D69}" 2010-12-11 02:32 2240000 aw: c: program files (x86) Hewlett-Packard HP CloudDrive ShellExt64.dll. @ = "{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}" 2010-12-11 02:32 2240000 ملفات aw: c: program (x86) Hewlett-Packard HP CloudDrive ShellExt64.dll. @ = "{B3C78E40- 6B64-47C3-AE34-60B770881EB8} "2010-12-11 02:32 2240000 aw: c: program files (x86) Hewlett-Packard HP CloudDrive ShellExt64.dll. @ =" {622AFE52-33F6-4D9F- 9966-E0BC52D7D69D} "2010-12-11 02:32 2240000 aw: c: program files (x86) Hewlett-Packard HP CloudDrive ShellExt64.dll. @ =" {855156F0-2A0F-11DE-8C30-0800200C9A66} "2010-12-11 02:32 2240000 aw- c: ملفات البرنامج (x86) Hewlett-Packard HP CloudDrive ShellExt64.dll." IgfxTray "=" c: windows system32 igfxtray.exe "" HotKeysCmds "=" c: windows system32 hkcmd.exe "" الثبات "=" c: windows system32 igfxpers.exe "" HPWirelessAssistant "=" ملفات c: program Hewlett-Packard HP Wireless Assistant DelayedAppStarter .exe ".- صفحة المسح الإضافي - صفحة البدء = about: blankuLoc al Page = c: windows system32 blank.htmmStart Page = about: blankmLocal Page = c: windows SysWOW64 blank.htmTCP: DhcpNameServer = 192.168.1.1FF - ProfilePath - c: users AshleeMac AppDataoaming Mozilla Firefox Profiles xruuwk0s.default - اقترانات الملفات -٪ 1 SystemRoot٪ SysWow64OTEPAD.EXE٪ 1JSEFile = "٪ SystemRoot٪ System32 WScript.exe" "٪ 1"٪ txtfile =٪ SystemRoot٪ SysWow64OTEPAD. EXE٪ 1.- - - - إزالة الأيتام - - - - - HKLM - Run - SynTPEnh - c: ملفات البرنامج (x86) Synaptics SynTP SynTPEnh.exeAddRemove- {EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c: ملفات البرنامج (x86) InstallShield Installation Information {EE202411-2C26-49E8-9784-1BC1DBF7DE96} setup.exe.- LOCKED REGISTRY KEYS -. @ مرفوض: (A 2) (الجميع) @ = "FlashBroker" "LocalizedString" = "@ ج: ويندوز SYSTEM32 Macromed فلاش FlashUtil64_11_5_502_146_ActiveX.exe، -101" "تمكين" = الكلمة المزدوجة:. 00000001 @ = "ج: ويندوز SYSTEM32 Macromed Flash FlashUtil64_11_5_502_146_ActiveX.exe ". @ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9} ". @ مرفوض: (A 2) (الجميع) @ =" IFlashBroker5 ". @ =" {00020424-0000-0000- C000-000000000046} ". @ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9} "" الإصدار "=" 1.0 ". @ مرفوض: (A 2) ( الجميع) @ = "FlashBroker" "LocalizedString" = "@ ج:". " ويندوز SysWOW64 Macromed فلاش FlashUtil32_11_5_502_146_ActiveX.exe، -101 تمكين" = الكلمة المزدوجة: 00000001 @ = "ج: Windows SysWOW64 Macromed Flash FlashUtil32_11_5_502_146_ActiveX.exe ". @ =" {FAB3E735-69C7-453B-A446-B6823C6DF1C9} ". @ مرفوض: (A 2) (الجميع) @ =" Shockwave Flash وجوه ". @ =" ج: ويندوز SysWOW64 Macromed فلاش Flash32_11_5_502_146.ocx "" ThreadingModel "=" شقة "@ =" 0 "@ =" ShockwaveFlash.ShockwaveFlash.11 ".. @ = "c: Windows SysWOW64 Macromed Flash Flash32_11_5_502_146.ocx، 1". @ = "{D27CDB6B-AE6D-11cf-96B8-444553540000}". @ = "1.0". @ = "1.0". "ShockwaveFlash.ShockwaveFlash". @ مرفوض: (A 2) (الجميع) @ = "كائن Macromedia Flash Factory". @ = "c: Windows SysWOW64 Macromed Flash Flash32_11_5_502_146.ocx" "ThreadingModel "@ =" "=" شقة FlashFactory.FlashFactory.1 ج "@ =": ويندوز SysWOW64 Macromed فلاش Flash32_11 _5_502_146.ocx،1 ". @ =" {D27CDB6B-AE6D-11cf-96B8-444553540000} ". @ =" 1.0 ". @ =" FlashFactory.FlashFactory ". @ مرفوض: (A 2) (الجميع) @ =" IFlashBroker5 ". @ = "{00020424-0000-0000-C000-000000000046}". @ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version" = "1.0". @ مرفوض: (كامل) (الجميع). وقت الإكمال : 2013-02-01 02: 22: 44ComboFix-quarantined-files.txt 2013-02-01 07: 22.Pre-Run: 260،429،172،736 bytes freePost-Run: 260،636،778،496 bytes free.- - End Of File - - 32DB6DB6F60337905E9C4B28090AD9

      يرجى تحميل الأصيل وحفظه على سطح المكتب الخاص بك.

      • انقر نقرًا مزدوجًا فوقه لبدء تشغيل الأداة. يعمل Windows و Windows7 كمسؤول.
      • انقر مسح.
      • في النهاية ، سيتم فتح ملف المفكرة الذي يحتوي على التقرير ، الموجود أيضًا في C: ooter.txt . انشر هذا السجل في الرد التالي.
      • تحميل RogueKillerعلى سطح المكتب
      • أغلق جميع البرامج قيد التشغيل
      • مستخدمو نظام التشغيل Windows Vista/7: انقر بزر الماوس الأيمن فوق RogueKiller.exe ، انقر تشغيل كمسؤول
      • خلاف ذلك فقط انقر مرتين على RogueKiller.exe
      • سيبدأ الفحص المسبق. دعها تنتهي.
      • انقر فوق SCAN زر.
      • يجب فتح تقرير (RKreport.txt). انشر محتواه في ردك التالي. ( RKreport يمكن العثور عليها أيضًا على سطح المكتب الخاص بك)
      • إذا تم حظر RogueKiller ، فلا تتردد في تجربة عدة مرات. إذا لم يتم التشغيل فعلاً ، فقم بإعادة تسميته winlogon.exe (أو winlogon.com) وحاول مرة أخرى

      Rooter.exe (v1.0.2) بواسطة Eric_71. لا يحتوي الرمز المميز على امتياز SeDebugPrivilege! (خطأ: 1300) لا يمكن الحصول على SeDebugPrivilege! يرجى تشغيل الأداة كمسؤول .Windows 7 Home Edition (6.1.7601) Service Pack 1 - Intel64 Family 6 Model 23 Stepping 10، GenuineIntel.Error OpenService (wscsvc): 6Error OpenSCManager: 5Error OpenService (MpsSvc): 6Windows Defender - - EnabledUser Account (UAC) - > ممكّن. Internet Explorer 9.0.8112.16421Mozilla Firefox 15.0 (en-US) .C: (المجموع: 284 Go - مجانًا: 242 Go) D: (إجمالي: 13 Go - مجانًا: 1 ​​Go) E: F: (إجمالي: 0 Go - مجاني: 0 Go) Q: (المجموع: 0 Go - مجاني: 0 Go) .Scan: 17: 23.30Path: C: Users AshleeMac Downloadsooter.exe المستخدم: AshleeMac (Administrator -> YES). Processes.Locked (0) نظام مغلق (4) مغلق smss.exe (336) مغلق csrss.exe (484) مغلق wininit.exe (548) مغلق csrss.exe (564) مغلق services.exe (604 ) مغلق lsass.exe (620) مغلق lsm.exe (628) مغلق winlogon.exe (656) مغلق svchost.exe (768) مغلق svchost.exe (876) مغلق svchost.exe (964) مغلق svchost.exe (996) ملف Svchost.exe مغلق (228) مغلق UMVPFSrv.exe (368) ملف Svchost.exe مغلق (388) ملف Svchost.exe مغلق (1128) مغلق spoolsv.exe (1416) مغلق svchost.exe (1472) Locked armsvc.exe (1640) مغلق AERTSr64.exe (1664) مغلق svchost.exe (1696) مغلق HPClientServices.exe (1728) مغلق HPWMISVC.exe (1844) مغلق RIconMan.exe (1884) مغلق RNowSvc.exe ( 1972) مغلق SeaPort.EXE (2004) مغلق sftvsa.exe (1524) مغلق svchost.exe (1780) مغلق svchost.exe (2068) مغلق YahooAUService.exe (2112) مغلق sftlist.exe (2280) مغلق CVHSVC.EXE (2560 ) ______؟ (2568) ______ C: Program Files Webroot WRSA.exe (2900) ______؟ (2932) ______؟ (2976) ______؟ (2936) Locked WmiPrvSE.exe (3380) Locked SearchIndexer.exe (2276) Locked wmpnetwk.exe (4092) مغلق svchost.exe (4300) مغلق HPSA_Service.exe (4700) مغلق HPWA_Service.exe (1432) مغلق IAStorDataMgrSvc.exe ( 572) تم قفل hpqWmiEx.exe (2232) ______ C: ملفات البرنامج (x86) Internet Explorer IELowutil.exe (3660) مغلق WmiPrvSE.exe (3644) مغلق WRSA.exe (3792) مغلق LogonUI.exe (3832) ______ ؟ (7988) ______؟ (5924) ______؟ (6492) ______؟ (4508) ______؟ (7060) ______؟ (3580) ______؟ (6904) ______؟ (4960) Locked SearchProtocolHost.exe (7100) Locked SearchFilterHost.exe (3540) ______ C: Users AshleeMac Downloadsooter.exe (3524). Device Harddisk0 . Device Harddisk0 Partition1 (Start_Offset: 1048576 | الطول: 208666624) Device Harddisk0 Partition2 (Start_Offset: 209715200 | طول: 305170219008) Device Harddisk0 Partition3 (Start_Offset: 305379934208 | طول: 14583595008) Device Harddisk0 Part2 المدة: 108355584). مهام مجدولة. C: Windows Tasks Adobe Flash Player Updater.jobC: Windows Tasks FacebookUpdateTaskUserS-1-5-21-1648151035-3873374622-45528173-1000Core.jobC: Windows المهام FacebookUpdateTaskUserS-1-5-21-1648151035-3873374622-45528173-1000UA.jobC: ويندوز المهام GoogleUpdateTaskUserS-1-5-21-1648151035-3873374622-45528173-1000Core.jobC: ويندوز المهام GoogleUpdateTaskUserS- 1-5-21-1648151035-3873374622-45528173-1000UA.jobC: ويندوز المهام HPCeeScheduleForASHLEEMAC-HP $ .jobC: ويندوز المهام HPCeeScheduleForAshleeMac.jobC: ويندوز المهام SA.DATC: Windows Tasks SCHEDLGU.TXT. Registry Files & Folders.C: Users ASHLEE ~ 1 Favorites ما تكلفة إصلاح شاشة كمبيوتر محمول متصدع - Yahoo! Answers.url ==> Cracks & Keygens. إكمال المسح في 17: 23.46.C: ooter $ ooter_1.txt - (01/02/2013 | 17: 23.46) .c

      خط عند بدء التشغيل؟

      منذ اليوم الذي بدأ فيه جهاز الكمبيوتر الخاص بي بالامتصاص. ستظهر الخطوط على شاشتي أثناء bootup. إنها >>> سطر من هذه الأشياء ، في منتصف الشاشة ، لكنها تشير إلى أسفل ، وليس إلى الجانب. لماذا يحدث هذا؟ سأقوم بتسجيل مقطع فيديو لجهاز الكمبيوتر أثناء التشغيل إذا كان ذلك يسهل عليك يا رفاق.

      winterdude ، إنه لأمر محزن أن تمتص أجهزة الكمبيوتر الخاصة بك. ونود المساعدة. ولكن هناك حاجة إلى مزيد من المعلومات ، مثل: مواصفات النظام متى بدأ تشغيلها أولاً؟ هل سبق لك أن عملت بشكل صحيح؟ هل أضفت أي جهاز/برنامج في الآونة الأخيرة؟ كما تعلم ، أشياء مثل ذلك. Allan <> <

      حسنا ، المواصفات 1.4 جيجا هرتز بطاقة Intel Pentium 414.8 جيجابايت خالية من بطاقة Gigorce FX 5200 Hard DrivenVIDIA FX 5200 التي بدأت عندما حصلنا على الفيروس (الذي تمت إزالته من قبل شركة كمبيوتر ، وبرنامج مكافحة الفيروسات الخاص بنا) تباطأ أيضا وقت البدء. عند وصول التمهيد إلى شعار Windows XP وتحميله بشكل ممتع ، يستغرق تشغيل الكمبيوتر دقيقتين أو ثلاث دقائق. حيث كان أسرع من قبل. لا أستطيع تذكر ما إذا كانوا هناك عندما حصلنا على بطاقة الفيديو الجديدة أم لا. أعتقد أنهم كانوا رغم ذلك.

      من الواضح أن الضرر الذي أحدثه الفيروس لم يتم إصلاحه. ما هو المبلغ الذي دفعته لتلك الشركة؟ أسهل خيار في هذه المرحلة هو إعادة تثبيت نظام التشغيل Windows ، لأنه من المستحيل فعليًا تحديد حجم الضرر.

      حسنا أن تمتص ، والآن لا بد لي من العثور على أن يندوز إكس بي احتياطية تثبيت القرص.

      كل شخص يحتاج إلى قرص مضغوط Windows حقيقي في وقت ما. هذا وقتك.

      المشاركات الشعبية