إليكم logLogfile من Trend Micro HijackThis v2.0.4Scan المحفوظة في 20:16:19 ، في 2011-06-28 النظام الأساسي: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) وضع التمهيد: عمليات NormalRunning: C: Windows Explorer.EXEC: Windows system32 taskhost.exeC: Program Files Synaptics SynTP SynTPEnh.exeC: Program Files Steam steam.exeC: Program Files VOIPlay voiplay .exeC: Program Files Logitech SetPoint SetPoint.exeC: Program Files Common Files Logishrd KHAL2 KHALMNPR.EXEC: Windows system32 wuauclt.exeC: Program Files Kaspersky Lab Kaspersky Internet Security 2012 avp.exeC: Program Files Internet Explorer iexplore.exeC: Program Files Internet Explorer iexplore.exeC: Windows system32 Macromed Flash FlashUtil10t_ActiveX.exeC: Program Files Kaspersky Lab Kaspersky Internet Security 2012 klwtblfs.exeC: ملفات البرنامج Trend Micro HiJackThis HiJackThis.exeC: ملفات البرنامج Internet Explorer iexplore.exeR1 - HKCU Software Microsoft Internet Explorer Main ، صفحة البحث = //go.microsoft.com/fwlink/؟LinkId=54896R0 - HKCU Software Microsoft Internet Explorer Main ، صفحة البداية = www.kungahuset.se/R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Page_URL = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Search_URL = //go.microsoft.com/fwlink/؟LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main ، صفحة البحث = //go.microsoft.com/fwlink/؟LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main ، صفحة البداية = //go.microsoft.com/fwlink/؟LinkId=69157R0 - HKLM البرامج Microsoft Internet Explorer Search ، SearchAssistant = //start.facemoods.com/؟a=fmtgl&s={searchTerms}&f=4R0 - HKLM Software Microsoft Internet Explorer Search ، CustomizeSearch = R0 - HKCU Software Microsoft Internet Explorer Toolbar ، LinksFolderName = O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - ( بدون ملف) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C: ملفات البرنامج Kaspersky Lab Kaspersky Internet Security 2012 ievkbd.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464 -4C02-4ABF-8ECC-5164760863C6} - C: ملفات البرنامج الملفات المشتركة Microsoft المشتركة Windows Live WindowsLiveLogin.dllO2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74 -9C25C1C588A9} - C: Program Files Java jre6 bin jp2ssv.dllO2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C: Program Files Kaspersky Lab Kaspersky Internet Security 2012 klwtbbho.dllO4 - HKLM un:٪ ProgramFiles٪ Synaptics SynTP SynTPEnh.exeO4 - HKLM un: KHALMNPR.EXEO4 - HKLM un: "C: Program Files Spybot - Search & Destroy 2 SDTray. إكس "O4 - HKLM un:" C: Program Files Kaspersky Lab Kaspersky Internet Security 2012 avp.exe "O4 - HKLM un: C: Program Files PC BoosterunApps.exeO4 - HKLM unOnce: cmd.exe/c start www.avg.com/ww.special-uninstallation-feedback-app؟lic=OQBGAFcALQBBADQARwBaAEsALQA2ADkAVQAzAFIALQBQAFgAMgBYAEEALQBUAFAANABKADYALQBMADkASwBIADcA"&" inst = NwA2AC0AOAA0ADQAOQAxADIANwAwADcALQBQAEwAKwA5AC0ATgAxAEQAKwAxAC0ARABEAFQAKwAwAA "&" prod = 93 "&" ver = 9.0.894O4 - HKCU un: "C: Program.exe Steam: Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "O4 - HKCU un:" C: Program Files VOIPlay voiplay.exe "O4 - HKCU un:" C: Program Files uTorrent uTorrent.exe/MINIMIZEDO4 - بدء التشغيل العام: Logitech SetPoint.lnk = C: Program Files Logitech SetPoint SetPoint.exeO8 - عنصر قائمة سياق إضافي: إضافة إلى Anti-Banner - C: ملفات البرنامج Kaspersky Lab Kaspersky Internet Security 2012 ie_banner_deny. htmO8 - عنصر قائمة سياق إضافي: Google Sidewiki.- res: // C: Program Files Google Google Toolbar Component GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.htmlO9 - زر إضافي: & لوحة المفاتيح الافتراضية - {4248FE82-7FCB-46AC-B270-339F08212110} - C: Program Files برنامج Kaspersky Lab Kaspersky Internet Security 2012 ievkbd.dllO9 - الزر الإضافي: Skype Plug-in - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (بدون ملف) O9 - قائمة "أدوات" إضافية - Skype Plug-In - {Skype plug-In - {Skype 898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (بدون ملف) O9 - الزر الإضافي: URLs c & check - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C: Program Files Kaspersky Lab Kaspersky .dllO16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabO18 - البروتوكول: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (بدون ملف) O20 - إشعار Winlogon: SDWinLogon - SDWinLogon.dll (الملف مفقود) O23 - الخدمة: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C: Program Files Common Files Adobe ARM 1.0 armsvc.exeO23 - الخدمة: Apple Mobile Device - Apple Inc. - C: ملفات البرنامج الملفات العامة Apple Mobile Device الدعم AppleMobileDeviceService.exeO23 - الخدمة: ASO3DiskOptimizer - Systweak Inc. ، ( www.systweak.com) - C: Program Files Advanced System Optimizer 3 ASO3DefragSrv.exeO23 - الخدمة: خدمة مكافحة فيروسات Kaspersky (AVP) - Kaspersky Lab ZAO - C: ملفات البرنامج Kaspersky Lab Kaspersky Internet Security 2012 avp.exeO23 - الخدمة: Tj nsten Google Update (gupdate) (gupdate) - مالك غير معروف - C: Program Files Google Update GoogleUpdate.exe (الملف مفقود) O23 - الخدمة: iPod iPod - Apple Inc. - C: Program Files iPod bin iPodService.exeO23 - الخدمة: Logitech Bluetooth Service (LBTServ) - Logitech، Inc. - C: ملفات البرنامج الملفات العامة Logishrd Bluetooth LBTServ.exeO23 - الخدمة: خدمة Driver Display NVIDIA (nvsvc) - شركة NVIDIA - C: Windows system32vvsvc.exeO23 - الخدمة: بروتوكول التقاط الحزمة عن بُعد v.0 (تجريبي) (rpcapd) - CACE Technologies، Inc. - C: ملفات البرنامج WinPcappcapd.exeO23 - الخدمة: Spybot-S & D 2 تحديث الخدمة (SDUpdateService) - Safer-Networking Ltd. - C: Program Files Spybot - Search & Destroy 2 SDUpdSvc.exeO23 - الخدمة: Steam Client Service - Valve Corpora tion - C: Program Files Common Files Steam SteamService.exeO23 - الخدمة: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C: ملفات البرنامج TeamViewer الإصدار 6 TeamViewer_Service.exeO23 - الخدمة: XAudioService - Conexant Systems، Inc - C: Windows system32 DRIVERS xaudio.exe نهاية الملف - 6426 بايت هل من المحتمل أن يكون لدي فيروس أو حصان طروادة أو ما شابه؟ لقد حاولت التحقق من الأشياء هنا وهناك ، لكنني لا أعرف ما يكفي عن هذه الأشياء. هل يمكن إصابة بعض ملفات نظام الإنترنت؟ يتم إصلاح السجل الخاص بي ، والسائقين ، غير المرغوب فيه ، كل تلك الأشياء. يجب أن يكون هناك بعض الفيروسات المعنية. أجلس أمام الكمبيوتر من وقت لآخر ، خلال ساعات للعثور على الإجابات ، لكنني لا أستطيع فعل ذلك. من الصعب جدا بالنسبة لي-. الرجاء مساعدتي ، أنا يائس.

أهلا وسهلا بك إلى منتدى الأمل للكمبيوتر. اسمي ديف. سوف أساعدك في حل مشكلتك الخاصة على جهاز الكمبيوتر الخاص بك. 1. سأعمل على مشاكل البرامج الضارة . هذه يمكن اه ويمكن لا حل المشاكل الأخرى التي لديك مع machine.2. الإصلاحات محددة لمشكلتك ويجب استخدامها فقط لهذه المشكلة على هذا الجهاز .3. إذا كنت لا تعرف أو تفهم شيئًا ما ، فيرجى عدم التردد في السؤال. رجاء لا قم بتشغيل أي أدوات أو عمليات مسح أخرى أثناء مساعدتك. من المهم أن ترد على هذا الموضوع. لا تبدأ موضوع جديد. قد تعطي برامج الأمان الخاصة بك تحذيرات لبعض الأدوات التي سأطلب منك استخدامها. كونوا مطمئنين ، أي روابط أعطيها آمنة. لا يعني غياب الأعراض أن كل شيء واضح. إذا لم تتمكن من الوصول إلى الإنترنت باستخدام الكمبيوتر المصاب ، فسيتعين عليك تنزيل ونقل أي برامج إلى الكمبيوتر الذي تستخدمه الآن ونقلها إلى الكمبيوتر المصاب باستخدام قرص مضغوط. -RW أو جهاز تخزين USB. أفضل قرص مضغوط لأن جهاز التخزين يمكن أن يصاب. إذا كنت تستخدم جهاز تخزين ، فاضغط مع الاستمرار على تحول مفتاح لأسفل أثناء إدخال جهاز تخزين USB لحوالي 10 ثوان . سيكون عليك أيضًا نقل السجلات التي تتلقاها مرة أخرى إلى جهاز الكمبيوتر الجيد باستخدام نفس الطريقة حتى نتمكن من استعادة الكمبيوتر مرة أخرى عبر الإنترنت. P2P - أرى أن لديك برنامج P2P مثبتًا على جهازك (يو تورنت) . نحن لسنا هنا لإصدار حكم على مشاركة الملفات كمفهوم. ومع ذلك ، سنحذرك من أن الانخراط في هذا النشاط وتثبيت هذا النوع من البرامج على جهازك سيجعلك دائمًا أكثر عرضة لإعادة العدوى. إنه يساهم بالتأكيد في وضعك الحالي. يرجى ملاحظة: حتى إذا كنت تستخدم برنامج P2P "آمن" ، فهو فقط البرنامج الآمن. ستقوم بمشاركة الملفات من مصادر غير معتمدة ، وغالبًا ما تكون مصابة. يستخدم الأشرار مشاركة ملفات P2P كقناة رئيسية لنشر منتجاتهم. أوصي بشدة بإلغاء تثبيتها ، لكن هذا الخيار متروك لك. إذا اخترت إزالة هذه البرامج ، فيمكنك القيام بذلك عن طريق لوحة التحكم >> إضافة أو إزالة البرامج. افتح برنامج HijackThis وحدد هل تفحص النظام فقط ضع علامة اختيار بجوار الإدخالات التالية: (إذا كان هناك) O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (بدون ملف) O4 - HKLM unOnce: cmd.exe/start www.avg.com/ww.special-إلغاء ردود الفعل التطبيق يسانس = OQBGAFcALQBBADQARwBaAEsALQA2ADkAVQAzAFIALQBQAFgAMgBYAEEALQBUAFAANABKADYALQBMADkASwBIADcA "و" انست = NwA2AC0AOAA0ADQAOQAxADIANwAwADcALQBQAEwAK wA5AC0ATgAxAEQAKwAxAC0ARABEAFQAKwAwAA "و" همز = 93 "و" النسخة = 9.0.894O9 - زر إضافي: سكايب في بلج - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (بدون ملف) O9 - قائمة "أدوات" إضافية: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (بدون ملف) O18 - البروتوكول: skype-ie-addon-data - {91774881-D725 -4E58-B298-07617B9B86A8} - (بدون ملف) هام: أغلق جميع النوافذ المفتوحة باستثناء برنامج HijackThis ثم انقر فوق إصلاح التحقق. بمجرد الانتهاء ، والخروج برنامج HijackThis. SUPERAntiSpyware إذا كان لديك بالفعل برنامج SUPERAntiSpyware ، فتأكد من التحقق من التحديثات قبل المسح! تنزيل SuperAntispyware Free Edition (SAS) انقر نقرًا مزدوجًا فوق الرمز الموجود على سطح المكتب لتشغيل برنامج التثبيت. عندما سئل ل تحديث تعريفات البرنامج ، انقر فوق نعم إذا واجهت أية مشكلات أثناء تنزيل التحديثات ، فقم بتنزيلها وفك ضغطها يدويًا من هنا. انقر فوق التالي تفضيلات button.Under خيارات البدء ازل بدء SUPERAntiSpyware عند بدء تشغيل Windows ، انقر فوق التحكم في المسح الضوئي التبويب. ضمن "خيارات الماسحة الضوئية" ، تأكد من فحص ما يلي فقط: "أغلق المتصفحات قبل المسح" المسح الضوئي لتتبع ملفات تعريف الارتباط "قم بتحديد تهديدات الذاكرة قبل العزل" يرجى ترك الآخرين دون رادع lick انقر فوق قريب زر لترك شاشة مركز التحكم. في الشاشة الرئيسية انقر فوق فحص جهاز الكمبيوتر الخاص بك في المربع الأيسر ، حدد مربع محرك الأقراص الذي تقوم بمسحه ضوئيًا. على اليمين اختيار إجراء مسح كامل انقر التالى لبدء المسح. يرجى أن يكون المريض في حين تقوم بمسح جهاز الكمبيوتر الخاص بك. بعد اكتمال الفحص ، سيظهر مربع ملخص. انقر حسنا تأكد من أن كل شيء في المربع الأبيض لديه شيك بجانبه ، ثم انقر فوق التالى سوف يعزل ما وجده وإذا سأل عما إذا كنت تريد إعادة التشغيل ، فانقر فوق نعم ret لاسترداد معلومات الإزالة ، يرجى القيام بما يلي: fter بعد ذلك اعادة التشغيل ، انقر نقرًا مزدوجًا فوق الديدان أيقونة على سطح المكتب الخاص بك تفضيلات. انقر على الإحصاء/سجلات علامة التبويب. تحت سجلات الماسح الضوئي ، انقر نقرًا مزدوجًا فوق SUPERAntiSpyware Scan Log. سيفتح في محرر النصوص الافتراضي (يفضل المفكرة ). احفظ ملف المفكرة على سطح المكتب بالنقر فوق (في المفكرة) ملف> حفظ باسم. احفظ السجل في مكان ما يمكنك العثور عليه بسهولة. (عادةً سطح المكتب) انقر فوق إغلاق وإغلاق مرة أخرى للخروج من البرنامج. نسخ و لصق السجل في post.Please الخاص بك تنزيل Malwarebytes Anti-Malware من هنا.انقر نقرًا مزدوجًا فوق mbam-setup.exe لتثبيت التطبيق.

  • تأكد من وضع علامة اختيار بجوار تحديث Malwarebytes 'مكافحة البرامج الضارة و إطلاق Malwarebytes مكافحة البرامج الضارة ، ثم انقر فوق "إنهاء".
  • إذا تم العثور على تحديث ، فسيقوم بتنزيل أحدث إصدار وتثبيته.
  • بمجرد تحميل البرنامج ، حدد " إجراء مسح كامل "، ثم اضغط تفحص .
  • قد يستغرق الفحص بعض الوقت حتى ينتهي ، لذا يرجى التحلي بالصبر.
  • عند اكتمال الفحص ، انقر فوق "موافق" ، ثم "إظهار النتائج" لعرض النتائج.
  • تأكد من أن يتم فحص كل شيء ، وانقر فوق ازل المحدد .
  • عند اكتمال التطهير ، سيتم فتح سجل في "المفكرة" وقد تتم مطالبتك بإعادة التشغيل. (انظر ملاحظة اضافية)
  • يرجى حفظ السجل إلى الموقع الذي ستتذكره.
  • يتم حفظ السجل تلقائيًا بواسطة MBAM ويمكن عرضه بالنقر فوق علامة التبويب سجلات في MBAM.
  • انسخ التقرير بأكمله والصقه في ردك التالي.
ملاحظة اضافية: إذا واجهت MBAM ملفًا يصعب إزالته ، فسيتم تقديمك مع 1 من مطالبتين ، انقر فوق "موافق" لأي منهما ودع MBAM يتابع عملية التطهير. إذا طُلب منك إعادة تشغيل الكمبيوتر ، يرجى القيام بذلك على الفور. تحميل DDS من عند هناأو هناوحفظه على سطح المكتب الخاص بك دس وحدد تشغيل كمسؤول (سوف تتلقى موجه UAC ، يرجى السماح به) مستخدمي XP انقر مرتين على dds لتشغيله. إذا كانت برامج مكافحة الفيروسات أو جدار الحماية لديك تحاول حظرها DDS ثم الرجاء السماح لها بالجري. عند الانتهاء DDS سيفتح سجلين (2) DDS.txt 2) Attach.txt حفظ كل السجلات إلى سطح المكتب الخاص بك. رجاء نسخ و لصق كامل محتويات كل السجلات في الرد التالي. ملحوظة: DDS سيطلب منك نشر سجل Attach.txt كمرفق. يرجى فقط نشره كما تفعل مع أي سجل آخر عن طريق نسخه ولصقه في الرد.

لقد تمت إزالة تعليقك. الرجاء عدم نشر نصيحة حول البرامج الضارة ، أو النشر هنا في منتدى البرامج الضارة ، إلا إذا كنت بحاجة إلى مساعدة. التحذير الاول .Superdave.

شكرا جزيلا لك! Mbm إزالة هذا الشيء يسمى Hijacker.Application وأنا لا تتخلف بعد الآن. العثور على 63 ملفات تعريف الارتباط adware.tracking ، مع superantispyware. أنت أنقذت حياتي. هذا هو جهاز الكمبيوتر الخاص بإخواني ، وسيقتلني إذا كان يعلم أنه هنا المنشور: DDS (Ver_2011-06-23.01) - NTFSx86 Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_15 تشغيل بواسطة Daniel Mattias في الساعة 17:36:13 في 2011 -07-02Microsoft Windows 7 Ultimate 6.1.7600.0.1252.1.1033.18.2047.993 .AV: تمكين Kaspersky Internet Security/محدّث {2EAA32A5-1EE1-1B22-95DA-337730C6E984} SP: تم تمكين/تحديث أمان Kaspersky للإنترنت {95CBD341-38DB-14AC -AF6A-08054B41A339} SP: تم تمكين/تحديث Windows Defender {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: تمكين Kaspersky Internet Security {1691B380-548E-1A7A-BE85-9A42CE15AEFF}. ==== ===== تشغيل العمليات ===============. C: Windows system32 wininit.exeC: Windows system32 lsm.exeC: Windows system32 svchost. ex-k DcomLaunchC: Windows system32vvsvc.exeC: Windows system32 svchost.exe -k RPCSSC: Windows System32 svchost.exe -k LocalSystemNetworkRestrictedC: Windows system32 svchost.exe -k netsvcsC: Windows System32 svchost.exe -k LocalServiceNetworkRestricte dC: Windows system32 svchost.exe -k LocalServiceC: Windows system32vvsvc.exeC: Windows system32 svchost.exe -k NetworkServiceC: Windows system32 svchost.exe -k LocalServiceNoNetworkC: Windows System32 spoolsv.exeC: Windows Explorer.EXEC: Program Files Kaspersky Lab Kaspersky Internet Security 2012 avp.exeC: Windows system32 svchost.exe -k SDRSVCC: Windows system32 DRIVERS xaudio.exeC: ملفات البرنامج Kaspersky Lab Kaspersky Internet Security 2012 avp.exeC: Program Files SUPERAntiSpyware SUPERAntiSpyware.exeC: Windows system32 svchost.exe -k LocalServiceAndNoImpersonationC: Program Files Malwarebytes Anti-Malware mbam. exeC: Program Files IObit Game Booster gbtray.exeC: Program Files Steam steam.exeC: Windows System32 svchost.exe -k secsvcsC: ملفات البرنامج Windows Media Player wmpnetwk.exeC: Windows system32 SearchIndexer.exeC: Windows system32 wuauclt.exeC: Fraps fraps.exeC: Windows system32OTEPAD.EXEC: Program Files Internet Explorer iexplore.exeC: Program Files Internet Explorer iexplo re.exeC: Program Files Kaspersky Lab Kaspersky Internet Security 2012 klwtblfs.exeC: Windows system32 Macromed Flash FlashUtil10t_ActiveX.exeC: Windows system32 SearchProtocolHost.exeC: Windows system32 SearchFilterHost.exeC : Program Files Internet Explorer iexplore.exeC: Windows system32 DllHost.exeC: Windows system32 conhost.exeC: Windows system32 wbem wmiprvse.exe. ========= ===== Pseudo HJT Report ===============. uStart Page = hxxp: www.kungahuset.se/mSearchAssistant = hxxp: //start.facemoods.com/؟ a = fmtgl & s = {searchTerms} & f = 4BHO: فئة IEVkbdBHO: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c: files files kaspersky lab kaspersky internet security 2012 ievkbd.dllBHO: 9030d464-4c02-4abf-8ecc-5164760863c6} - c: ملفات البرنامج الملفات المشتركة Microsoft المشتركة windows live WindowsLiveLogin.dllBHO: مساعد Java (tm) Plug-In 2 SSV المساعد: {dbc80044-a445-435b-bc74- 9c25c1c588a9} - c: program files java jre6 bin jp2ssv.dllBHO: فئة FilterBHO: {e33cf602-d945-461a-83f0-819f76a199f8} - c: program files kaspersky lab kaspersky internet security 2012 klwtbbho.dllTB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - لا FileTB: شريط أدوات Google: {2318c2b1-4965-11d4-9b18-00427} : {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - لا FileuRun: c: files superantispyware SUPERAntiSpyware.exemRun: "c: files files kaspersky lab kaspersky internet security 2012 avp.exe" mRun: " c: program files malwarebytes 'anti-malware mbam.exe "/ runcleanupscriptmPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x3) إلى Anti-Banner - c: program files kaspersky lab kaspersky internet security 2012 ie_banner_deny.htmIE: Google Sidewiki. - c: program files google google toolbar component GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.htmlIE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B2AC-B270-39AC-B270 files kaspersky lab kaspersky internet security 2012 ievkbd.dllIE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c: program files kaspersky lab 2012 klwtbbho.dllDPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp: //java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cabDPF: {CAFEEFAC-0016-00000000 -0015-ABCDEFFEDCBA} - hxxp: //java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABFFF-ABCDEFFEDCBA} - hxxp: // java. sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cabDPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp: //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp. cabTCP: DhcpNameServer = 192.168.1.1TCP: واجهات {34FD5C73-98CF-4642-9493-17911CC22143}: DhcpNameServer = 192.168.1.1TCP: I nterfaces {4E41271E-79F6-4830-A4E3-6099A653F83B}: DhcpNameServer = 192.168.1.1TCP: Interfaces {4E41271E-79F6-4830-A4E3-6099A653F83B}: 45E -4830-A4E3-6099A653F83B} E49726562776: DhcpNameServer = 192.168.1.1TCP: واجهات {CEDE83BF-D756-40C9-B28C-01FE05C5F8D1}: DhcpNameServer = 195.67.199.18 195.6799 klogon.dllتحرير: LBTWlgn - c: ملفات البرنامج الملفات الشائعة logishrd bluetooth LBTWlgn.dll. ================== FIREFOX ========= ==========. FF - ProfilePath - c: users daniel mattias appdataoaming mozilla firefox profiles 1l908akh.default FF - prefs.js: browser.search.selectedEngine - DAEMON SearchFF - prefs.js: browser.startup.homepage - hxxp: www.mydtzone.com/startpage | //search.imesh.com/FF - prefs.js: password.URL - hxxp: //search.imesh.com/web؟ src = ffb & systemid = 1 & q = FF - prefs.js: network.proxy.type - 0FF - component: c: programdataorton {0c55c096-0f1d-4f28-aaa2- 85ef591126e7} is_18.1.0.37 coffplgn components coFFPlgn.dllFF - component: c: programdataorton {{0c55c096-0f1d-4f28-aaa2-85ef591126e7} is_18.1.0.37 ipsffplgn components IPSFFPl.dll c: users daniel mattias appdataoaming mozilla firefox profiles 1l908akh.default extensions {28387537-e3f9-4ed7-860c-11e69af4a8a0} components dtransparency.dllFF - component: c: users daniel mattias appdataoaming mozilla firefox profiles 1l908akh.default extensions {28387537-e3f9-4ed7-860c-11e69af4a8a0} المكونات dtTransparency3.dll.dll - المكون: c: المستخدمين daniel mattias appdatao الملفات الشخصية 1l908akh.default extensions {28387537-e3f9-4ed7-860c-11e69af4a8a0} components dtTransparency3.6.dllFF - component: c: users daniel mattias appdataoaming mozilla firefox profiles 1l908akh.default ملحقات components DTToolbarFF.dllFF - plugin: c: program files google update 1.2.183.39pGoogleOneClick8.dllFF - plugin: c: users daniel mattias appdata local google update 1.2.183.39pGoogleOneClick8.dllFF - البرنامج المساعد: c: users daniel mattias desktop voiplaypvoiplay.dll.FIREFOX POLICIES FF - user.js: network.proxy.type - 0FF - user.js: network.proxy.http - user_pref (network.proxy.http_port،)؛ FF - user.js: network.proxy.no_proxies_on -. = ============ الخدمات/برامج التشغيل ===============. R1 dtsoftbus01 ؛ برنامج DAEMON Tools Virtual Bus Driver ؛ c: windows system32 drivers dtsoftbus01 .sys R1 kl2 ؛ kl2 ؛ c: windows system32 drivers kl2.sys R1 KLIM6 ؛ فلتر Kaspersky Anti-Virus NDIS 6 ؛ c: windows system32 drivers klim6.sys R1 SASDIFSV ؛ SASDIFSV ؛ c: ملفات البرنامج superantispyware sasdifsv.sys R1 SASKUTIL ؛ SASKUTIL ؛ c: ملفات البرنامج superantispyware SASKUTIL.SYS R1 vwififlt ؛ برنامج تشغيل عامل تصفية WiFi الظاهري ؛ c: windows system32 drivers vwififlt.sys R2 AVP خدمة الفيروسات ؛ c: ملفات البرنامج kaspersky lab kaspersky internet security 2012 avp.exe R3 ArvoFltr ؛ ROCCAT Arvo ؛ c: windows system32 drivers ArvoFltr.sys R3 ATSwpWDF؛ AuthenTec TruePrint USB WBF WDF Driver؛ c: windows system32 drivers ATSwpWDF.sys R3 btusbflt ؛ عامل تصفية Bluetooth USB ؛ c: windows system32 drivers btusbflt.sys R3 klmou flt؛ Kaspersky Lab KLMOUFLT؛ c: windows system32 drivers klmouflt.sys R3 SROMwtDrv_USB_Vid_05ca_Pid_1870 ؛ برنامج تشغيل لـ SROM Writer (USB_Vid_0caca_Pid_1870) ؛ c: windows system32 drivers Framework NGEN v4.0.30319_X86؛ c: windows microsoft.net framework v4.0.30319 mscorsvw.exe S2 gupdate ؛ Tj nsten Google Update (gupdate)؛ c: program files google update googleupdate.exe/svc> c: program files google update GoogleUpdate.exe S3 AdobeARMservice ؛ Adobe Acrobat Update Service ؛ c: ملفات البرنامج الملفات الشائعة adobe arm 1.0 armsvc.exe S3 ASO3DiskOptimizer ؛ ASO3DiskOptimizer؛ c: ملفات البرنامج محسن النظام المتقدم 3 ASO3DefragSrv.exe S3 b57nd60x ؛ Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0؛ c: windows system32 drivers b57nd60x.sys S3 GTUHSBUS؛ GT UHS BUS؛ c: windows system32 drivers gtuhsbus.sys S3 GTUHSNDISIPXP ؛ GT UHS IP NDIS؛ c: windows system32 drivers gtuhs51.sys S3 GTUHSSER ؛ GT UHS SER؛ c: windows system32 drivers gtuhsser.sys S3 SrvHsfHDA HDA؛ c: windows system32 drivers VSTAZL3.SYS S3 SrvHsfV92؛ SrvHsfV92؛ c: windows system32 drivers VSTDPV3.SYS S3 SrvHsfWinac؛ SrvHsfWinac؛ c: windows system32 drivers VSTCNXT3.SYSS ؛ Aktiveringsteknologier f Windowsr Windows-tj nst ؛ c: windows system32 wat WatAdminSvc.exe S3 vwifimp ؛ خدمة المنفذ المصغر لشبكة WiFi الافتراضية من Microsoft ؛ c: windows system32 drivers vwifimp.sys S4 gupdatem ؛ (gupdatem) ؛ c: program files google update googleupdate.exe/medsvc> c: program files google update GoogleUpdate.exe S4 TeamViewer6 ؛ TeamViewer 6 ؛ c: program files teamviewer version6 TeamViewer_Service .exe. =============== تم الإنشاء آخر 30 ================. 2011-07-02 15:28:42 54016 aw - c: windows system32 drivers jskjf.sys2011-07-02 13:45:39 dw- c: Users daniel mattias appdataoaming SUPERAntiSpyware.com2011-07-02 13:45:39 dw- c: programdata SUPERAntiSpyware.com2011-07-02 13:44:57 dw- c: ملفات البرنامج SUPERAntiSpyware2011-07-02 13:36:21 dw- ج: المستخدمين دانييل ماتياس appdataoaming Malwarebytes2 011-07-02 13:36:13 38224 aw- c: windows system32 drivers mbamswissarmy.sys2011-07-02 13:36:13 dw- c: programdata Malwarebytes2011-07-02 13:36: 09 20952 aw- c: windows system32 drivers mbam.sys2011-07-02 13:36:09 dw- c: ملفات البرنامج Malwarebytes 'Anti-Malware2011-06-28 10:41:17 97859 aw- c: windows system32 drivers klick.dat2011-06-28 10:41:17 115369 aw- c: windows system32 drivers klin.dat2011-06-28 10:41:13 110992 aw- c: ملفات البرنامج موزيلا URL المحظورة الروسية المكونات abhelperxpcom.dll2011-06-28 10:41:09 147856 aw- c: ملفات البرنامج موزيلا URL المحظورة الروسية المكونات kavlinkfilter.dll2011-06-28 10:39: 38 dw- c: program files Kaspersky Lab2011-06-28 10:39:37 dw- c: programdata Kaspersky Lab2011-06-28 09:19:53 dw- c: programdata Spybot - Search & Destroy2011 -06-28 09:19:36 dw- c: program files Spybot - Search & Destroy 22011-06-28 08:18:33 dw- c: windows pss2011-06-28 08:15:51 dw - c: programdata VOIPlay2011-06-28 08:15:41 dw- c: program files VOIPlay2011-06-28 08: 1 2:56 dw- c: users daniel mattias appdataoaming EurekaLog2011-06-28 07:54:00 388096 ar: c: users daniel mattias appdataoaming microsoft installer {45a66726-69bc-466b-a7a4 -12fcba4883d7} HiJackThis.exe2011-06-28 07:54:00 dw- c: ملفات البرنامج Trend Micro2011-06-28 07:49:52 dw- c: ملفات البرنامج Unlocker2011-06-28 02: 00:49 7074640 aw-c: programdata microsoft windows defender definition تحديثات {7eb0d1f6-5a57-413e-ab58-52da05fd062e} mpengine.dll2011-06-27 23:46:44 dw- C: Fraps2011- 06-27 23:24:09 2076 aw- c: windows system32 ASOROSet.bin2011-06-27 23:24:09 16184 aw- c: windows system32OBoot.exe2011-06-27 23:23:46 46592 aw- c: windows system32 driversisdptsk.sys2011-06-27 23:23:28 453152 aw- c: windows system32vusmu.exe2011-06-27 23:23:28 15872 aw- c: windows system32 driversvsmu.sys2011-06-27 23:23:28 122880 aw- c: windows system32VCOSMU.DLL2011-06-27 23:12:53 dw- c: programdata Systweak2011-06-27 23:12: 22 17136 aw- c: windows system32 sasnative32.exe2011-06-27 23:12:02 dw- c: ملفات البرنامج Advanced System Optimizer 32011-06-27 23:10:04 dw- c: users daniel mattias appdataoaming Systweak2011-06-27 23:01:57 dw- c: programdata Alwil Software2011-06- 15 18:24:08 dw- ج: المستخدمين دانييل ماتياس appdata المحلي Apple Computer2011-06-15 18:22:37 26600 aw- ج: ويندوز SYSTEM32 السائقين GEARAspiWDM.sys2011-06-15 18:22:37 107368 aw- c: windows system32 GEARAspi.dll2011-06-15 18:21:43 dw- c: ملفات البرنامج iPod2011-06-15 18:21:42 dw- c: programdata {429CAD59-35B1-4DBC-BB6D-1DB246563521} 2011-06-15 18:21:42 dw- c: files files iTunes2011-06-15 18:16:00 dw- c: users daniel mattias appdata local Apple2011-06-15 18:13:08 dw- c: ملفات البرنامج Bonjour2011-06-06 10:55:30 183696 aw- c: ملفات البرنامج mozilla firefox pluginsppdf32.dll2011-06 -06 10:55:30 183696 aw- c: program files internet explorer pluginsppdf32.dll. ===================== Find3M ====== ==============. 2011-06-22 17:38:28 404640 aw- c: windows system32 FlashPlayerCPLApp.cpl2011-05-31 22:56:54 12536 w- C: WINDOWS ق ystem32 avgrsstx.dll.install_backup2011-05-24 17:14:10 222080 w- c: windows system32 MpSigStub.exe2011-05-11 21:10:44 65536 aw- c: windows system32 frapsvid. dll2011-05-10 06:06:08 4517664 aw- c: windows system32 usbaaplrc.dll2011-05-10 06:06:08 42496 aw- c: windows system32 drivers usbaapl.sys2011-04- 24 21:13:10 229776 aw- c: windows system32 klogon.dll. ============= FINISH: 17: 37: 14،41 ======== =======

تحميل OTLإلى سطح المكتب الخاص بك. افتح OTL انسخ والصق النص التالي في codebox في مسح مخصص/إصلاحات window.Code:

: OTLTB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - لا FileTB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - بدون FilemRun: "c: program files malwarebyam"/runcleanupscript: الأوامر انقر فوق تشغيل الإصلاح قد يطلب OTLI2 إعادة تشغيل الجهاز. الرجاء تنفيذ ذلك اذا طلب منك. انقر حسنا سيتم فتح تقرير. نسخ و لصق هذا التقرير في ردك التالي ComboFix بواسطة sUBs من أحد الروابط أدناه. تأكد من حفظه إلى سطح المكتب. الرابط رقم 1 الرابط رقم 2إذا كنت تستخدم Firefox ، فتأكد من أن إعدادات التنزيل لديك هي كما يلي: أدوات-> خيارات-> علامة تبويب رئيسية اضبط على "اسأل دائمًا مكان حفظ الملفات" .أغلق أي متصفحات ويب مفتوحة (Firefox و Internet Explorer ، إلخ) قبل البدء ComboFix. قم بتعطيل برنامج الحماية من الفيروسات الخاص بك مؤقتًا ، وأي حماية من برامج التجسس في الوقت الحقيقي قبل إجراء الفحص. انقر هذا الرابطللاطلاع على قائمة ببرامج الأمان التي يجب تعطيلها وكيفية تعطيلها. انقر بزر الماوس الأيمن combofix.exe وحدد تشغيل كمسؤول واتبع المطالبات. عند الانتهاء ، ComboFix سوف تنتج سجل لك سجل ComboFix في الرد التالي. ملحوظة: لا تقم بالنقر فوق نافذة ComboFix أثناء تشغيله. قد يؤدي ذلك إلى المماطلة. تذكر إعادة تمكين مضاد للفيروسات و مكافحة التجسس حماية متى ComboFix اكتمال.

ComboFix 11-07-02.03 - Daniel Mattias 2011-07-03 20: 41: 08.1.2 - x86Microsoft Windows 7 Ultimate 6.1.7600.0.1252.1.1033.18.2047.1316 يعمل من: c: users Daniel Mattias Desktop ComboFix.exe: تم تعطيل/تحديث أمان Kaspersky Internet Security {2EAA32A5-1EE1-1B22-95DA-337730C6E984} FW: تم تعطيل Kaspersky Internet Security {1691B380-548E-1A7A-BE85-9A42CE15AEFF} SP: تم تعطيل/تأمين أمان Kaspersky للإنترنت {95CBD} -14AC-AF6A-08054B41A339} SP: تم تمكين/تحديث Windows Defender {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ((((((((((((((((((((((((( ((((((((((((عمليات الحذف الأخرى)))))))))))))))))))))))))))))))))))))) ))))))))))))))) ج: المستخدمين دانيال ماتياس AppDataoaming EurekaLogc: windows system32 SVc: windows system32 SV AuthFWSnapIn.Resources.dll: windows system32 SV AuthFWWizFwk.Resources.dllc: windows system32 SVarrator.resources.dll (((((((((((((((((((((((تم إنشاء الملفات من 2011 06-03 إلى 2011-07-03)))))))))))))))))))))))))))))))) 2011-07-03 19:10. 2011-07-03 19:11 d-w- c: users Daniel Mattias AppData Local temp2011-07-03 19:10. 2011-07-03 19:10 d-w- c: users Default AppData Local temp2011-07-03 02:35. 2011-06-07 15:55 7074640 a-w- c: programdata Microsoft Windows Defender Updates {46C95D9F-ECF1-49C4-9FA9-B5E0FFED4F98} mpengine.dll2011-07-02 13:45. 2011-07-02 13:45 د-ث- ج: المستخدمين دانيال ماتياس AppDataoaming SUPERAntiSpyware.com2011-07-02 13:45. 2011-07-02 13:45 d-w- c: programdata SUPERAntiSpyware.com2011-07-02 13:44. 2011-07-02 13:45 d-w- c: ملفات البرنامج SUPERAntiSpyware2011-07-02 13:36. 2011-07-02 13:36 د-ث- ج: المستخدمين دانيال ماتياس AppDataoaming Malwarebytes2011-07-02 13:36. 2011-07-02 13:36 d-w- c: programdata Malwarebytes2011-07-02 13:36. 2010-12-20 16:09 38224 a-w- c: windows system32 drivers mbamswissarmy.sys2011-07-02 13:36. 2011-07-02 13:36 d-w- c: ملفات البرنامج Malwarebytes 'Anti-Malware2011-07-02 13:36. 2010-12-20 16:08 20952 a-w- c: windows system32 drivers mbam.sys2011-06-28 10:41. 2011-06-28 11:06 115369 a-w- c: windows system32 drivers klin.dat2011-06-28 10:41. 2011-06-28 10:41 97859 a-w- c: windows system32 drivers klick.dat2011-06-28 10:41. 2011-04-24 21:13 110992 a-w- c: program files Mozilla Blocked Russian URL components abhelperxpcom.dll2011-06-28 10:41. 2011-04-24 21:13 147856 a-w- c: program files Mozilla Blocked Russian URL components kavlinkfilter.dll2011-06-28 10:39. 2011-06-28 10:39 d-w- c: ملفات البرنامج Kaspersky Lab2011-06-28 10:39. 2011-07-03 18:07 d-w- c: programdata Kaspersky Lab2011-06-28 09:19. 2011-06-28 09:19 d-w- c: programdata Spybot - Search & Destroy2011-06-28 09:19. 2011-06-29 15:05 d-w- c: ملفات البرنامج Spybot - Search & Destroy 22011-06-28 08:15. 2011-06-28 08:15 d-w- c: programdata VOIPlay2011-06-28 08:15. 2011-06-28 08:15 د-ث- ج: ملفات البرنامج VOIPlay2011-06-28 07:54. 2011-06-28 07:54 388096 a-r- c: users Daniel Mattias AppDataoaming Microsoft Installer {45A66726-69BC-466B-A7A4-12FCBA4883D7} HiJackThis.exe2011-06-28 07:54. 2011-06-28 07:54 d-w- c: ملفات البرنامج Trend Micro2011-06-28 07:49. 2011-06-28 07:51 d-w- c: ملفات البرنامج Unlocker2011-06-27 23:46. 2011-07-03 16:41 d-w- C: Fraps2011-06-27 23:24. 2011-06-27 23:27 2076 a-w- c: windows system32 ASOROSet.bin2011-06-27 23:24. 2011-02-10 16:34 16184 a-w- c: windows system32OBoot.exe2011-06-27 23:23. 2009-04-20 10:57 46592 a-w- c: windows system32 driversisdptsk.sys2011-06-27 23:23. 2008-08-25 00:22 15872 a-w- c: windows system32 driversvsmu.sys2011-06-27 23:23. 2008-08-21 12:17 122880 a-w- c: windows system32VCOSMU.DLL2011-06-27 23:23. 2008-08-21 12:17 453152 a-w- c: windows system32vusmu.exe2011-06-27 23:12. 2011-06-27 23:12 d-w- c: programdata Systweak2011-06-27 23:12. 2010-07-30 16:35 17136 a-w- c: windows system32 sasnative32.exe2011-06-27 23:12. 2011-06-27 23:14 d-w- c: ملفات البرنامج Advanced System Optimizer 32011-06-27 23:10. 2011-06-27 23:10 د-ث- ج: المستخدمين دانيال ماتياس AppDataoaming Systweak2011-06-27 23:01. 2011-06-27 23:02 d-w- c: programdata Alwil Software2011-06-27 23:01. 2011-06-27 23:02 d-w- c: ملفات البرنامج Alwil Software2011-06-27 23:00. 2011-06-27 23:00 d-w- c: ملفات البرنامج الملفات المشتركة Adobe2011-06-15 18:24. 2011-06-15 18:24 د-ث- ج: المستخدمين دانيال ماتياس AppData Local Apple Computer2011-06-15 18:24. 2011-06-15 18:26 د-ث- ج: المستخدمين دانيال ماتياس AppDataoaming Apple Computer2011-06-15 18:22. 2009-05-18 11:17 26600 a-w- c: windows system32 drivers GEARAspiWDM.sys2011-06-15 18:22. 2008-04-17 10:12 107368 a-w- c: windows system32 GEARAspi.dll2011-06-15 18:22. 2011-06-15 18:22 dcw- c: windows system32 DRVSTORE2011-06-15 18:21. 2011-06-15 18:21 د-ث- ج: ملفات البرنامج iPod2011-06-15 18:21. 2011-06-15 18:22 d-w- c: programdata {429CAD59-35B1-4DBC-BB6D-1DB246563521} 2011-06-15 18:21. 2011-06-15 18:22 d-w- c: ملفات البرنامج iTunes2011-06-15 18:16. 2011-06-15 18:21 d-w- c: programdata Apple Computer2011-06-15 18:16. 2011-06-15 18:17 d-w- c: ملفات البرنامج QuickTime2011-06-15 18:16. 2011-06-15 18:16 د-ث- ج: المستخدمين دانيال ماتياس AppData Local Apple2011-06-15 18:15. 2011-06-15 18:15 d-w- c: ملفات البرنامج Apple Software Update2011-06-15 18:13. 2011-06-28 08:10 d-w- c: ملفات البرنامج Bonjour2011-06-15 18:12. 2011-06-15 18:21 d-w- c: ملفات البرنامج الملفات المشتركة Apple2011-06-15 18:12. 2011-06-15 18:15 d-w- c: programdata Apple2011-06-06 10:55. 2011-06-06 10:55 183696 a-w- c: ملفات البرنامج Mozilla Firefox pluginsppdf32.dll2011-06-06 10:55. 2011-06-06 10:55 183696 aw: c: program files Internet Explorer Pluginsppdf32.dll. (((((((((((((((((((((((((( ((((((((((((Find3M))))))))))))))))))))))))))))))))))))))) ))))))))))))))))))) 2011-06-22 17:38. 2011-04-10 11:31 404640 a-w- c: windows system32 FlashPlayerCPLApp.cpl2011-05-31 22:56. 2011-05-31 22:56 12536 w- c: windows system32 avgrsstx.dll.install_backup2011-05-24 17:14. 2011-01-02 02:14 222080 w- c: windows system32 MpSigStub.exe2011-05-11 21:10. 2011-05-11 21:10 65536 a-w- c: windows system32 frapsvid.dll2011-05-10 06:06. 2011-05-10 06:06 4517664 a-w- c: windows system32 usbaaplrc.dll2011-05-10 06:06. 2011-05-10 06:06 42496 a-w- c: windows system32 drivers usbaapl.sys2011-04-25 01:28. 2011-04-25 01:28 159080 a-w- c: programdata Microsoft Windows Sqm Manifest Sqm10138.bin2011-04-24 21:13. 2011-04-24 21:13 229776 aw- c: windows system32 klogon.dll ((((((((((((((((((((((((((((( (((((((((Reg Reg Points))))))))))))))))))))))))))))))))))))))))))) )))))))))) ملاحظة لا يتم عرض الإدخالات الفارغة والإدخالات الافتراضية الشرعية REGEDIT4. "SUPERAntiSpyware" = "c: program files SUPERAntiSpyware SUPERAntiSpyware.exe" "VOIPlay" = "c: program files VOIPlay voiplay.exe "." AVP "=" ملفات c: program Kaspersky Lab Kaspersky Internet Security 2012 avp.exe "" برامج مكافحة البرامج الضارة (إعادة التشغيل) "=" c: files files Malwarebytes "Anti-Malware mbam.exe". "ConsentPromptBehaviorAdmin" = 5 (0x5) "ConsentPromptBehaviorUser" = 3 (0x3) "EnableUIADesktopToggle" = 0 (0x0) .2009-07-20 10:28 72208 aw: c program files Common Files Logishrd Bluetooth LBTWLgn.dll. "aux" = wdmaud.drv.BootExecute autock REG_MULTI_SZ autocheck autocheck 0sasnative32.path = c: programdata Microsoft Windows Start Menu Programs Startup Logitech SetPoint.lnback = c: windows pss Logitech SetPoint.lnk.CommonStartupbackupExtension = .CommonStartup.backup = c: windows pss T elia Mobilt bredband.lnk.StartupbackupExtension = .Startup.backup = c: windows pss UFBCOM.lnk.StartupbackupExtension = .Startup.2011-06-06 10:55 937920 aw- c: program files Common Files Adobe ARM 1.0 AdobeARM.exe.2011-02-10 16:33 3519800 aw- c: ملفات البرنامج Advanced System Optimizer 3 ASO3.exe.2011-01-20 09:20 1305408 aw- c: program files DAEMON Tools Lite DTLite.exe.2010-11-13 01:56 338296 aw- c: program files Uniblue DriverScanner Launcher.exe.2011-06-07 15:51 421160 aw- c: program files iTunes iTunesHelper.exe.2009-06-17 16:55 55824 aw- c: windows KHALMNPR.Exe.2011-01-06 07:49 402248 aw- c: program files PC BoosterunApps.exe. 2010-11-29 15:38 421888 aw- c: ملفات البرنامج QuickTime QTTask.exe.2011-01-02 12:18 1242448 aw- c: ملفات البرنامج Steam steam.exe.2011-03- 20 18:21 39408 aw- c: program files Google GoogleToolbarNotifier GoogleToolbarNotifier.exe.2010-05-28 06:31 1721640 aw- c: ملفات البرنامج Synaptics SynTP SynTPEnh.exe.2010-10- 05 09:17 1374568 aw- c: ملفات البرنامج VOIPlay v oiplay.exe. "DisableMonitoring" = dword: 00000001.R2 clr_optimization_v4.0.30319_32 ؛ Microsoft.NET Framework NGEN v4.0.30319_X86؛ c: windows Microsoft.NET Framework v4.0.30319 mscorsvw.exe R2 gupdate؛ Tj Googlensten Google Update (gupdate)؛ c: program files Google Update GoogleUpdate.exe

    R3 AdobeARMservice ؛ خدمة تحديث Adobe Acrobat ؛ ج: ملفات البرنامج الملفات المشتركة Adobe ARM 1.0 armsvc.exe R3 GTUHSBUS ؛ GT UHS BUS ؛ ج: windows system32 DRIVERS gtuhsbus.sys R3 GTUHSNDISIPXP ؛ GT UHS IP NDIS؛ c: windows system32 DRIVERS gtuhs51.sys R3 GTUHSSER؛ GT UHS SER؛ c: windows system32 DRIVERS gtuhsser.sys R3 SrvHsfHDA؛ SrvHsfHDA؛ c: windows system32 DRIVERS SYS R3 SrvHsfV92 ؛ SrvHsfV92 ؛ c: windows system32 DRIVERS VSTDPV3.SYS R3 SrvHsfWinac ؛ SrvHsfWinac ؛ c: windows system32 DRIVERS VSTCNXT3.SYS R3 WatAdminSvcrc؛ windows system32 Wat WatAdminSvc.exe R4 gupdatem ؛ خدمة تحديث Google (gupdatem) ؛ c: program files Google Update GoogleUpdate.exe
      R4 TeamViewer6 ؛ TeamViewer 6 ؛ c: program files TeamViewer Version6 TeamViewer_Service.exe S1 dtsoftbus01 ؛ DAEMON Tools Virtual Bus Driver ؛ c: windows system32 DRIVERS dtsoftbus01.sys S1 kl2؛ kl2؛ c: windows system32 DRIVERS kl2.sys S1 KLIM6 ؛ تصفية Kaspersky Anti-Virus NDIS 6 ؛ c: windows system32 DRIVERS klim6.sys S1 SASDIFSV ؛ SASDIFSV ؛ ملفات SASDIFSV ؛ c: program SUPERAntiSpyware SASDIFSV.SYS S1 ؛ c: program files SUPERAntiSpyware SASKUTIL.SYS S2 NPF ؛ NetGroup Packet Filter Driver ؛ c: windows system32 driverspf.sys S3 ADASPROT ؛ SYSTWEAKASO ؛ files: Advanced System Optimizer 3 adasprot32.sys S3 ArvoFltr ؛ ROCCAT Arvo ؛ c: windows system32 drivers ArvoFltr.sys S3 ASO3DiskOptimizer ؛ ASO3DiskOptimizer ؛ ملفات c: program Advanced System Optimizer 3 ASO3DefragSrv.exe S3 ATSwpWDF ؛ برنامج تشغيل AuthenTec TruePrint USB system32 Drivers ATSwpWDF.sys S3 btusbflt ؛ مرشح Bluetooth USB ؛ c: windows system32 drivers btusbflt.sys S3 klmouflt ؛ Kaspersky Lab KLMOUFLT؛ c: windows system32 DRIVERS klmou flt.sys S3 SROMwtDrv_USB_Vid_05ca_Pid_1870 ؛ برنامج تشغيل لـ SROM Writer (USB_Vid_05ca_Pid_1870) ؛ c: windows system32 DRIVERS SROMwtDrv.sys محتويات مجلد 'المهام المجدولة' Booster. job- c: program files PC Booster PCBooster.exe .2011-07-03 c: windows Tasks Start System Protector.job- c: ملفات البرنامج Advanced System Optimizer 3 systemprotector.exe - المسح التكميلي -.uStart Page = hxxp: www.kungahuset.se/IE: إضافة إلى Anti-Banner - c: files files Kaspersky Lab Kaspersky Internet Security 2012 ie_banner_deny.htmIE: Google Sidewiki. - c: program files Google Google Toolbar Component GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.htmlTCP: DhcpNameServer = 192.168.1.1FF - ProfilePath - c: users Daniel Mattias AppDataoaming Mozilla Firefox.d90 FF - prefs.js: browser.search.selectedEngine - DAEMON SearchFF - prefs.js: browser.startup.homepage - hxxp: www.mydtzone.com/startpage | //search.imesh.com/FF - prefs.js: password.URL - hxxp: //search.imesh.com/web؟ src = ffb & systemid = 1 & q = FF - prefs.js: network.proxy.type - 0FF - user.js: network.proxy.type - 0FF - user. js: network.proxy.http - user_pref (network.proxy.http_port،)؛ FF - user.js: network.proxy.no_proxies_on -.- - - - ORPHANS REMOVED - - - -.Toolbar-10 - (بدون ملف) WebBrowser- {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (بدون ملف) MSConfigStartUp-Google Update - c: users Daniel Mattias AppData Local Google Update GoogleUpdate.exe.exeAddRemove-Google Chrome - c: users دانيال ماتياس AppData Local Google Chrome Application 12.0.742.112 Installer setup. exe.- LOCKED REGISTRY KEYS -. @ مرفوض: (A) (المستخدمون)Denied: (A) (الجميع)Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000. @ مرفوض: (A) (المستخدمون)Denied: (A) (الجميع)Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000. Denied: (كامل) (الجميع) .وقت الإكمال: 2011-07-03 21: 28: 06ComboFix-quarantined-files.txt 2011-07-03 19: 27.Pre-Run: 68 691 079 168 byte ledigtPost-Run : 68 602 167 296 بايت ledigt. - - نهاية الملف - - 3D567AD9D8D534B95A1119BC3A00CDF9

      SysProt Antirootkit DownloadSysProt Antirootkit من الرابط أدناه (ستجده في أسفل الصفحة أسفل المرفقات ، أو يمكنك الحصول عليه من أحد هذه الأخطاء). //sites.google.com/site/sysprotantirootkit/قم بفك ضغطه في مجلد على سطح المكتب.

      • انقر نقرًا مزدوجًا فوق Sysprot.exe لبدء البرنامج.
      • انقر فوق علامة التبويب سجل.
      • في المربع الكتابة إلى السجل ، حدد العناصر التالية.
        • معالجة
        • وحدات النواة
        • SSDT
        • نواة السنانير
        • خطاطيف IRP ليسالمحدد
        • الموانئ ليسالمحدد
        • الملفات المخفية
      • في أسفل الصفحة
        • كائنات خفية فقط
      • انقر على زر إنشاء سجل في أسفل اليمين.
      • بعد بضع ثوانٍ ، يجب أن تظهر نافذة جديدة.
      • حدد تفحص محرك الأقراص الجذر. انقر فوق الزر "ابدأ".
      • عند اكتماله ، ستظهر نافذة جديدة تشير إلى انتهاء الفحص.
      • سيتم حفظ السجل تلقائيًا في نفس المجلد الذي تم استخراج Sysprot.exe إليه. افتح الملف النصي وانسخ/الصق السجل هنا.

      شاشة HP Pavilion ZT1170

      المشكلة رقم 2 مع جهاز الكمبيوتر المحمول. لقد كانت هذه مشكلة أعتقد منذ أن اشتريتها. في كل مرة ثالثة أو رابعة أعيد تشغيل الجهاز ، عندما يظهر Windows ، يكون مؤشر الماوس متوقفًا تمامًا. إنه يتغير ، لكن عادة ما يشبه كتلة كبيرة من الباركود بالأبيض والأسود. غالبًا ما يفتقد جزء من البيكسل إلى أسفل شاشتي وسيظهر في الجانب الأيمن من الشاشة بدلاً من ذلك. يمكنني دائمًا علاج الوضع بمجرد إعادة التشغيل حتى يبدأ التشغيل بشكل صحيح. لقد تعلمت التعامل ، لكنني أتساءل عما إذا كان أي شخص قد واجه شيئًا مشابهًا ، وإذا كان هناك أي حل معروف له.

      هل الجهاز تحت الضمان؟ هل لدينا أي أدلة حول هذا الموضوع؟ هل لديك قرص مضغوط Windows حقيقي لحل كل هذه المشكلات على افتراض أنه ليس جهازًا؟

      عندما تقول كل مرة ثالثة أو رابعة عند إعادة تشغيل الكمبيوتر ، لماذا تقوم بإعادة التشغيل كثيرًا؟ فيما يتعلق بالماوس ، حاول تغيير الخصائص ومعرفة ما إذا كان يستمر في نمط مؤشر آخر من الماوس.

      أعيد تشغيل الكثير لأنني لا أمتلك بطارية وظيفية. في كل مرة أرغب في الانتقال إلى مكان آخر (العمل/المنزل ، المطبخ/غرفة المعيشة) ، يجب أن أغلقه ، افصله ، وأعد تشغيله في مكان آخر. هذا والاتصال على الحبل هو فضفاض جدا لذلك لا يتطلب الأمر الكثير لضربه. عادة ما ينتهي الأمر بإعادة تشغيل خمس أو ست مرات في اليوم. لقد حاولت تغيير مؤشر الماوس والأشياء التي لا تزال خلل out.My الكمبيوتر المحمول هو جيد للغاية من الضمان. عمرها أربع سنوات. لا يزال لدي أقراص الاستعادة ، لكنني استعادتها من قبل وما زالت المشكلة تظهر.

      قد يكون هذا سبب عدم شحن البطارية بشكل صحيح. (انظر 3 أو 4 وظائف أخرى).

      المشاركات الشعبية