تحياتي CH! اليوم ، ساعدت في جعل صديقي شراء نظام كمبيوتر جديد تمامًا. انها توشيبا (PSKJWC-00G004). إنه نظام جيد البناء. فيما يلي المواصفات: محرك الأقراص الثابت Intel i5 3337U8gb DDr3 RAm750 GBNvidia GeForce GT 740M هنا هو الإعلان من Staples. www.staples.ca/en/Toshiba-Satellite-PSKJWC-00G004-Laptop-156-18GHz-Intel-Core-i5-3337U-750GB/product_75526_2-CA_1_20001الشيء هو أن آخذ هذا الكمبيوتر إلى المنزل من أجله وأبدأ في إعداده ، وهذا ما يجعله يتأخر عند الإقلاع ، مما يثير القلق أيضًا. من وحدة المعالجة المركزية i5 كنت أعتقد أنه سيكون أسرع. لقد قمت بتثبيت بعض البرامج الأساسية مثل فايرفوكس ، malwarebytes ، VLc ، لكنني لاحظت أنه أبطأ ، ثم بلدي AMD athlon ولديه فقط ذاكرة تخزين مؤقت 1MB. هل يستطيع أحد مساعدتي ويخبرني ما الذي يحدث هنا؟

ما هو النظام الذي تقارن هذا النظام به؟ إن Toshiba ليس نظامًا سيئًا ، فلن يكون سريعًا بشكل كبير مع وحدة المعالجة المركزية ثنائية النواة ولكن لا ينبغي أن يشعر بالبطء الشديد.

الرجاء المساعدة لي إصلاح هذا الجانب السلبي اختطف هذا

جهاز الكمبيوتر الخاص بي هو w3502 emachine وأنا أواجه مشكلة عندما أتصفح الويب ، فإنه يتم الرجوع باستمرار إلى الصفحات السابقة مثل عندما أقوم بالبحث يقول ebay أحصل على صفحة أو أكثر من 2 ، ثم يعود إلى الصفحة 1 بمفرده قل لي ما الذي يسبب ذلك من فضلك

بالتأكيد لديك مشكلة adware.Open Hijackthis وتحديد هل تفحص النظام فقط . ضع علامة اختيار بجوار الإدخالات التالية: (إذا كان هناك) - O2 - BHO: (بدون اسم) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (بدون ملف) - O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E0 - //ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab- O16 - DPF: {549F957E-2F89-11D6-8CFE-00C04F52B225} - //mn103.coolsavings.com/download/cscmv5X.cab- O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (التحكم في cpbrkpie) - //a19.g.akamai.net/7/19/7125/4058/ftp.coupons.com/r3302/Coupons.cab- O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (فئة CBSTIEPrint) - //offers.brightstreet.com/cif/download/bin/actxcab.cab مهم: أغلق جميع النوافذ باستثناء Hijackthis ، ثم انقر فوق إصلاح التحقق . الخروج Hijackthis وإعادة تشغيل الكمبيوتر. إنشاء قائمة إلغاء التثبيت

  • بداية برنامج HijackThis
  • اضغط على افتح قسم أدوات متفرقات
  • اضغط على افتح مدير إلغاء التثبيت زر.
  • اضغط على حفظ القائمة زر وتحديد المكان الذي تريد حفظ هذا الملف والنقر حفظ .
    • عندما تضغط حفظ زر سيتم فتح المفكرة مع محتويات هذا الملف.
  • انسخ والصق تلك القائمة في ردك.
.أسئلة: 1) هل تستخدم WeatherBug؟ 2) لديك اثنين من برامج مكافحة الفيروسات المثبتة ، أي واحدة تريد الاحتفاظ بها؟ تشغيل اثنين سوف يسبب مشاكل فقط! بعد آخر إضافةإلغاء تثبيت القائمة التي AV للحفاظ عليها

حسنًا ، لقد قمت بإلغاء تثبيت weather bug im غير متأكد من أنظمة مكافحة الفيروسات لدي Adobe Flash Player 9 ActiveXAdobe Flash Player ActiveXAdobe Reader 7.0Adobe Shockwave PlayerAI RoboForm (جميع المستخدمين) AIM 6ATI عرض DriverAVG 8.0Browser Error Error RedirectorCoupon Printer for WindowsDigital Media ReaderDivXeBay ToolbarGoogle DesktopGoogle Toolbar حزمة برنامج تشغيل الصوت عالي التعريف لـ Explorer - KB888111HijackThis 2.0.2 الإصلاح الجديد لنظام Windows Media Format SDK (KB902344) الإصلاح الجديد لنظام التشغيل Windows XP (KB896256) الإصلاح الجديد لنظام التشغيل Windows XP (KB910728) الإصلاح الجديد لنظام التشغيل Windows XP (KB914440) الإصلاح الجديد لنظام التشغيل Windows XP (KB915865) (KB935448) HP Extended Capabilities 4.7HP Image Zone 4.7HP Photosmart EssentialHP Photosmart و Officejet و Deskjet 7.0.AHP PSC و OfficeJet 4.7HP Software UpdateHP Software Center 7.0 7.0 InterterActual Player J2SE Runtime Environment 5.0 Update 11J2SE Runtime Environment 5.0 Update 2J2SE Runtime Environment 5.0 Update TM) 6 Update 2Java (TM) 6 Update 5McAfee Uninstall WizardMediaFAC E 4.2MediaFACE 4.2 مكتبة الصور Microsoft.NET Framework 1.1Microsoft.NET Framework 1.1Microsoft.NET Framework 1.1 Hotfix (KB928366) Microsoft.NET Framework 2.0Microsoft Digital Image Starter Edition 2006Microsoft واجهة برمجة تطبيقات أسماء النطاقات الدولية Microsoft Money 2006Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Microsoft Visual C ++ 2005 RedistributableMicrosoft WorksMove Networks Player لـ Internet ExplorerMozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) My Web Search (Cursor Mania) MyCam CIFMySpaceIMOneStep Search 1.0 build 170OpenOffice.org Installer 1.0PC ManagerPerformance CenterPlayLincPower2Go 4.0PowerDVDQuickTimeRealPlayer BasicREALTEK GbE & FE Ethernet PCI NIC DriverRealtek برنامج تشغيل صوت عالي الدقةRegCure 1.5.0.1Roxio Easy DVD Copy 2Schoolhouse Rock Thinking Games تحديث الأمان لـ Microsoft.NET Framework 2.0 (KB928367) التحديث الأمني ​​لبرنامج Windows Internet Explorer 7 (KB950759) التحديث الأمني ​​لبرنامج Windows Media Player (KB911564) التحديث الأمني ​​لبرنامج Windows Media Player 10 (KB911565) التحديث الأمني ​​لبرنامج Windows Media Player 10 (KB917734) التحديث الأمني ​​لبرنامج Windows Media Player 10 (KB936782) التحديث الخاص بـ Windows Media Player 6.4 (KB925398) التحديث الأمني ​​لنظام التشغيل Windows XP (KB896358) التحديث الأمني ​​لنظام التشغيل Windows XP (KB896423) التحديث الأمني ​​لنظام التشغيل Windows XP (KB896424) التحديث الأمني ​​لنظام التشغيل Windows XP (KB902400) التحديث الأمني ​​لنظام التشغيل Windows XP (KB904706) التحديث الأمني ​​لنظام التشغيل Windows XP (KB905915) التحديث الأمني ​​لنظام التشغيل Windows XP (KB908519) التحديث الأمني ​​لنظام التشغيل Windows XP (KB911562) التحديث الأمني ​​لنظام التشغيل Windows XP (KB911567) التحديث الأمني ​​لنظام التشغيل Windows XP (KB911927) التحديث الأمني ​​لنظام التشغيل Windows XP (KB912919) التحديث الأمني ​​الخاص بنظام التشغيل Windows XP (KB913580) ، التحديث الأمني ​​لنظام التشغيل Windows XP (KB914388) التحديث الأمني ​​لنظام التشغيل Windows XP (KB914389) التحديث الأمني ​​لنظام التشغيل Windows XP (KB917344) التحديث الأمني ​​لنظام التشغيل Windows XP (KB917422) التحديث الأمني ​​لنظام التشغيل Windows XP (KB917953) التحديث الأمني ​​لنظام التشغيل Windows XP (KB918118) التحديث الأمني ​​لنظام التشغيل Windows XP (KB918439) التحديث الأمني ​​لنظام التشغيل Windows XP (KB919007) التحديث الأمني ​​لنظام التشغيل Windows XP (KB920213) التحديث الأمني ​​لنظام التشغيل Windows XP (KB920214) (KB920670) التحديث الأمني ​​لنظام التشغيل Windows XP (KB920683) التحديث الأمني ​​لنظام التشغيل Windows XP (KB920685) التحديث الأمني ​​لنظام التشغيل Windows XP (KB921398) التحديث الأمني ​​لنظام التشغيل Windows XP (KB922616) التحديث الأمني ​​لنظام التشغيل Windows XP (KB922760) التحديث الأمني ​​لنظام التشغيل Windows XP (KB922760) ) التحديث الأمني ​​لنظام التشغيل Windows XP (KB923191) التحديث الأمني ​​لنظام التشغيل Windows XP (KB923414) التحديث الأمني ​​لنظام التشغيل Windows XP (KB923689) التحديث الأمني ​​لنظام التشغيل Windows XP (KB923694) التحديث الأمني ​​لنظام التشغيل Windows XP (KB923980) التحديث الأمني ​​لنظام التشغيل Windows XP (KB924191) التحديث الخاص بنظام التشغيل Windows XP (KB924270) التحديث الأمني ​​لنظام التشغيل Windows XP (KB924496) التحديث الأمني ​​لنظام التشغيل Windows XP (KB924667) التحديث الأمني ​​لنظام التشغيل Windows XP (KB925486) التحديث الأمني ​​لنظام التشغيل Windows XP (KB925902) التحديث الأمني ​​لنظام التشغيل Windows XP (KB9262) 55) التحديث الأمني ​​لنظام التشغيل Windows XP (KB926436) التحديث الأمني ​​لنظام التشغيل Windows XP (KB927779) التحديث الأمني ​​لنظام التشغيل Windows XP (KB927802) التحديث الأمني ​​لنظام التشغيل Windows XP (KB928255) التحديث الأمني ​​لنظام التشغيل Windows XP (KB928843) التحديث الأمني ​​لنظام التشغيل Windows XP (KB928843) التحديث الأمني ​​لنظام التشغيل Windows XP (KB929969) التحديث الأمني ​​لنظام التشغيل Windows XP (KB930178) التحديث الأمني ​​لنظام التشغيل Windows XP (KB931261) التحديث الأمني ​​لنظام التشغيل Windows XP (KB931784) التحديث الأمني ​​لنظام التشغيل Windows XP (KB932168) التحديث الأمني ​​لنظام التشغيل Windows XP (KB933729) التحديث الأمني ​​لنظام التشغيل Windows XP (KB935839) التحديث الأمني ​​لنظام التشغيل Windows XP (KB935840) التحديث الأمني ​​لنظام التشغيل Windows XP (KB936021) التحديث الأمني ​​لنظام التشغيل Windows XP (KB938127) التحديث الأمني ​​لنظام التشغيل Windows XP (KB938829) التحديث الأمني ​​لنظام التشغيل Windows XP (KB941202) التحديث الأمني ​​الخاص بنظام التشغيل Windows XP (KB941568) التحديث الأمني ​​لنظام التشغيل Windows XP (KB941569) التحديث الأمني ​​لنظام التشغيل Windows XP (KB941644) التحديث الأمني ​​لنظام التشغيل Windows XP (KB941693) التحديث الأمني ​​لنظام التشغيل Windows XP (KB943055) التحديث الأمني ​​لنظام التشغيل Windows XP (KB943460) التحديث الأمني ​​لنظام التشغيل Windows XP (KB943485) التحديث الأمني ​​لنظام التشغيل Windows XP (KB944338) التحديث الأمني ​​لنظام التشغيل Windows XP (KB944653) التحديث الأمني ​​لنظام التشغيل Windows XP (KB945553) التحديث الأمني ​​لنظام التشغيل Windows XP (KB946026) التحديث الأمني ​​لنظام التشغيل Windows XP (KB947864) التحديث الأمني ​​الخاص بنظام التشغيل Windows XP (KB948590) التحديث الأمني ​​لنظام التشغيل Windows XP (KB948881) التحديث الأمني ​​لنظام التشغيل Windows XP (KB950749) التحديث الأمني ​​لنظام التشغيل Windows XP (KB950759) التحديث الأمني ​​لنظام التشغيل Windows XP (KB950760) التحديث الأمني ​​لنظام التشغيل Windows XP (KB950762) (KB951376) التحديث الأمني ​​لنظام التشغيل Windows XP (KB951376-v2) التحديث الأمني ​​لنظام التشغيل Windows XP (KB951698) التحديث الأمني ​​لنظام التشغيل Windows XP (KB951748) مودم الفاكس الناعم للبيانات مع SmartCPSpin و WinUpdate لنظام التشغيل Windows XP (KB898461) التحديث الخاص بنظام التشغيل Windows XP (KB900846) التحديث الخاص بنظام التشغيل Windows XP (KB904942) التحديث الخاص بنظام التشغيل Windows XP (KB908531) التحديث الخاص بنظام التشغيل Windows XP (KB910437) التحديث الخاص بنظام التشغيل Windows XP (KB911280) التحديث الخاص بنظام التشغيل Windows XP (KB916595) التحديث الخاص بنظام التشغيل Windows XP (KB920872) التحديث الخاص بنظام التشغيل Windows XP (KB922582) لنظام التشغيل Windows XP (K B927891) التحديث الخاص بنظام التشغيل Windows XP (KB929338) التحديث الخاص بنظام التشغيل Windows XP (KB930916) التحديث الخاص بنظام التشغيل Windows XP (KB931836) التحديث الخاص بنظام التشغيل Windows XP (KB932823-v3) التحديث الخاص بنظام التشغيل Windows XP (KB936357) التحديث الخاص بنظام التشغيل Windows XP (KB938828) (KB942763) Viewpoint Media PlayerWindows Backup UtilityWindows Driver Driver - Camera Maker (MR97310_USB_DUAL_CAMERA) Image 05/02/2006 2.0.1.0Windows Internet Explorer 7Windows Media Format RuntimeWindows Media Player 10Windows XP Hotfix - KB886185Windows XP Explorer! رسول

لديك AVG 8.0 و McAfee. أعتقد أنك قد ترغب في الحفاظ على AVG وليس McAfee؟

حسناً ، لقد تخلصت من مكافي الآن ، أنا فقط أنتظر لمعرفة ما إذا كان هذا سيصلحها أم لا

لا لم ننته بعد. جافا الخاص بك هو قديم. تحتوي الإصدارات الأقدم على ثغرات يمكن أن تستخدمها المواقع الضارة لإصابة النظام الخاص بك. أولاً ، قم بتثبيت الجديد صن جافا بيئة وقت التشغيل تأكد من إغلاق جميع نوافذ المتصفح قبل بدء التثبيت. انتقل إلى ابدأ> لوحة التحكم> إضافة أو إزالة البرامج وإلغاء تثبيت كل ما يلي: ملاحظة: لا تختار إعادة التشغيل حتى يتم إلغاء تثبيت كل شيء. تأكد أيضًا من عدم إزالة تثبيت الإصدار الجديد من Java Java (TM) 6 Update 7.

  • J2SE Runtime Environment 5.0 Update 11
  • J2SE Runtime Environment 5.0 Update 2
  • J2SE Runtime Environment 5.0 Update 9
  • تحديث Java (TM) 6
  • تحديث Java (TM) 6
  • بحث الويب الخاص بي (Cursor Mania)
  • OneStep Search 1.0 build 170
  • وجهة نظر ميديا ​​بلاير
  • Winzy Toolbar لـ Internet Explorer <- ما لم تستخدمه ، ثم احتفظ به.
تأكد من إعادة تشغيل جهاز الكمبيوتر. بعد إعادة التشغيل ، قم بإجراء فحص Hijackthis جديد ونشر السجل.

ملف السجل الخاص بـ Trend Micro HijackThis v2.0.2 تم الحفظ في 1:30:29 مساءً ، في 7/26/2008 النظام الأساسي: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) وضع التمهيد: NormalRunning العمليات: C: WINDOWS SYSTEM32 smss.exeC: WINDOWS SYSTEM32 winlogon.exeC: WINDOWS SYSTEM32 services.exeC: WINDOWS SYSTEM32 lsass.exeC: WINDOWS SYSTEM32 Ati2evxx.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 spoolsv.exeC: WINDOWS system32 Ati2evxx.exeC: WINDOWS Explorer.EXEC: Program Files CyberLink PowerDVD PDVDServ.exeC: Program Files Google Google Desktop Search GoogleDesktop.exe: Program Files Digital Media Readereadericon45G.exeC: WINDOWSTHDCPL.EXEC: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeC: Program Files Google Google Desktop Search GoogleDesktopIndex.exeC: Program Files Google Google Desktop Search GoogleDesktopDisplay.exeC: Program FilesealealPlayerealPlay.exeC: Program Files eBay eBay Toolbar2 eBayTBDaemon.exeC: Program Files HP HP تحديث البرامج HPWuSchd2.ex eC: Program Files Common Filesew Boundary PrismXL PRISMXL.SYSC: WINDOWS system32 svchost.exeC: ملفات البرنامج Verizon Servicepoint VerizonServicepoint.exeC: Program Files QuickTime qttask.exeC: WINDOWS PixArt PAC207 Monitor.exeC: PROGRA ~ 1 AVG AVG8 avgtray.exeC: WINDOWS system32 ctfmon.exeC: Program Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exeC: Program Files Messenger msmsgs. exeC: Program Files Siber Systems AI RoboFormoboTaskBarIcon.exeC: PROGRA ~ 1 AVG AVG8 avgam.exeC: PROGRA ~ 1 AVG AVG8 avgrsx.exeC: Program Files MySpace IM MySpaceIM. exeC: PROGRA ~ 1 AVG AVG8 avgnsx.exeC: Program Files Ascentive Performance Center ApcMain.exeC: PROGRA ~ 1 AVG AVG8 avgemc.exeC: Program Files HP Digital Imaging bin hpqtra08.exeC: sniper.exe HijackThis.exeC: Program Files HP Digital Imaging bin hpqgalry.exeC: WINDOWS system32 HPZipm12.exeC: WINDOWS system32 wuauclt.exeC: Program Files MySpace IM MySpaceIM.exeC: PROGRA ~ 1 Yahoo! MESSEN ~ 1 ymsgr_tray.exeR1 - HKCU Software Microsoft Internet Explore r Main ، شريط البحث = www.yahoo.com/search/ie.htmlR0 - HKCU Software Microsoft Internet Explorer Main ، صفحة البداية = www.armstrongmywire.com/index.phpR1 - HKLM Software Microsoft Internet Explorer Main ، Default_Page_URL = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Search_URL = //go.microsoft.com/fwlink/؟LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main ، صفحة البحث = //go.microsoft.com/fwlink/؟LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main ، صفحة البداية = //go.microsoft.com/fwlink/؟LinkId=69157O2 - BHO: فئة AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: ملفات البرنامج Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: eBay Toolbar Helper - -AAB64207F5BD} - ملفات C: Program Files eBay eBay Toolbar2 eBayTb.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4B65-A66E-4B65-A avgssie.dllO2 - BHO: (بدون اسم) - {724d43a9-0d85-11d4-9908-00400523e39a} - C: Program Files Siber Systems AI RoboFormoboform.dll.dll - BHO: شريط أدوات أمان AVG - {A057A204-BACC-4D26- 9990-79A187E2698E} - C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c: program files google googletoolbar3. dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Program Files Google GoogleToolbarNotifier 3.0.1225.9868 swg.dllO2 - BHO: CBrowserHelperObject Object - {CA6319C0-317-4 -A518-A07C3DB8F777} - c: windows system32 BAE.dllO3 - شريط الأدوات: eBay Toolba r - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C: Program Files eBay eBay Toolbar2 eBayTb.dllO3 - شريط الأدوات: & Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} google googletoolbar3.dllO3 - شريط الأدوات: & RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - ملفات C: Program Files Siber Systems AI RoboFormoboform.dllO3 - شريط الأدوات: AVG Security Toolbar - {A057A204-BACC-426 9990-79A187E2698E} - C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLLO4 - HKLM un: "C: Program Files CyberLink PowerDVD PDVDServ.exe" O4 - HKLM un: "C: ملفات البرنامج Google Google Desktop Search GoogleDesktop.exe "/ startupO4 - HKLM un: C: Program Files Digital Media Readereadericon45G.exeO4 - HKLM un: RTHDCPL.EXEO4 - HKLM un: ALCMTR.EXEO4 - HKLM un:٪ WINDIR٪ SMINSTECGUARD.EXEO4 - HKLM un: C: Program FilesealealPlayerealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM un: C: Program Files Fellowes MediaFACE 4.2 SetHook.exeO4 - HKLM un: C: ملفات البرنامج eBay eBay Toolbar2 eBayTBDaemon.exeO4 - HKLM un: C: ملفات البرنامج HP HP Software Update HPWuS chd2.exeO4 - HKLM un: C: Program Files Verizon Servicepoint VerizonServicepoint.exeO4 - HKLM un: "C: Program Files QuickTime qttask.exe" -atboottimeO4 - HKLM un: C: WINDOWS PixArt PAC207 Monitor.exeO4 - HKLM un: C: PROGRA ~ 1 AVG AVG8 avgtray.exeO4 - HKLM unOnce: cmd/x/c مسح C: WINDOWS System32 oobe mobeobe.exe - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: C: Program Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exeO4 - HKCU un: "C: Program Files Messenger msmsgs.exe "/ backgroundO4 - HKCU un:" C: Program Files Siber Systems AI RoboFormoboTaskBarIcon.exe "O4 - HKCU un: C: ملفات البرنامج MySpace IM MySpaceIM.exeO4 - HKCU un:" C: PROGRA ~ 1 Yahoo! MESSEN ~ 1 YAHOOM ~ 1.EXE "-QietO4 - HKCU un: C: Program Files Ascentive Performance Center ApcMain.exe -mO4 - HKUS S-1-5- 18 un: NA (User 'SYSTEM') O4 - HKUS S-1-5-18 un: C: Program Files MySpace IM MySpaceIM.exe (User 'SYSTEM') O4 - HKUS .DEFAULT un: NA (المستخدم "المستخدم الافتراضي") O4 - بدء التشغيل العالمي: HP Digital Imaging Monitor.lnk = C: ملفات البرنامج HP Digital Imaging bin hpqtra08.exeO4 - بدء التشغيل العالمي: HP Image Zone Fast Start.lnk = C: Program Files HP Digital Imaging bin hpqthb08.exeO8 - عنصر قائمة سياق إضافي: & Search - //edits.mywebsearch.com/toolbaredits/menusearch.jhtml؟p=ZJxdm035MDUSO8 - عنصر قائمة السياق الإضافي: تخصيص القائمة - الملف: // C: ملفات البرنامج أنظمة سيبر RoboFormoboFormComCustomizeIEMenu.htmlO8 - عنصر قائمة سياق إضافي: E & xport إلى Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O8 - عنصر قائمة سياق إضافي: بحث eBay - res: // C: Program Files eBay eBay Toolbar2 eBayTb.dll/RCSearch.htmlO8 - عنصر قائمة سياق إضافي: تعبئة النماذج - file: // C: Program Files Siber Systems AI RoboFormoboFormComFillForms.htmlO8 - عنصر قائمة سياق إضافي: شريط أدوات RoboForm - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComShowToolbar.htmlO8 - عنصر قائمة سياق إضافي: حفظ النماذج - الملف: // C: Program Files Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - الزر الإضافي: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - الملف: // C: Program Files Siber Systems AI RoboFormoboFormComFillForms.htmlO9 - قائمة "أدوات" إضافية: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComFillForms.ht mlO9 - زر إضافي: حفظ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - ملف: // C: ملفات البرنامج أنظمة سيبر AI RoboFormoboFormComoSavePass.htmlO9 - أدوات إضافية 'menuitem: Save Forms - {320AF880-6646 -11D3-ABEE-C5DBF3571F49} - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - زر إضافي: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} Program Files Siber Systems AI RoboFormoboFormComShowToolbar.htmlO9 - قائمة "أدوات" إضافية: شريط أدوات RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - ملف: // C: Program Files Siber Systems AI RoboFormobo الزر الإضافي: الأبحاث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - زر إضافي: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F031 - C: WINDOWS system32 Shdocvw.dllO9 - زر إضافي: (بدون اسم) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - قائمة "أدوات" إضافية: @ xpsp3res .dll ، -20001 - {e2e2dd38-d088-4 134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - الزر الإضافي: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - ملفات C: Program Files Messenger msmsgs.exeO9 menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exeO9 - زر إضافي: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} Files AWS WeatherBug Weather.exe (الملف مفقود) (HKCU) O14 - IERESET.INF: START_PAGE_URL = www.aol.comO16 - DPF: {2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} (فئة MiniBugTransporterX) - //wdownload.weatherbug.com/minibug/tricklers/AWS/MiniBugTransporter.cab؟O18 - البروتوكول: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Program Files AVG AVG8 avgpp.dllO20 - AppInit_DLLs: C: PROGRA ~ 1 Google GOOGLE ~ 1 Google GOOGLE ~ 1 Google GOOGLE ~ 1 Google GOOGLE ~ 1 .DLL ، avgrsstx.dll C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1.DLLO23 - الخدمة: Ati HotKey Poller - ATI Technologies Inc. - C: WINDOWS system32 Ati2evxx.exeO23 - الخدمة: ATI ذكي - مالك غير معروف - C: WINDOWS system32 ati2sgag.exeO23 - الخدمة: AVG8 ماسح البريد الإلكتروني (avg8emc) - AVG Technologies CZ، sro - C: PROGRA ~ 1 AVG AVG8 avgemc.exeO23 - الخدمة: AVG8 WatchDog (avg8wd) - AVG Technologies CZ، s.r.o. - C: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeO23 - الخدمة: Google Updater Service (gusvc) - Google - C: Program Files Google Common Google Updater GoogleUpdaterService.exeO23 - الخدمة: InstallDriver Table Manager ( IDriverT) - Macrovision Corporation - C: Program Files Common Files InstallShield Driver 1050 Intel 32 IDriverT.exeO23 - الخدمة: OneStep Search Service - OneStepSearch.net، Inc. - C: Program Files OneStepSearch onestep .exeO23 - الخدمة: Pml Driver HPZ12 - HP - C: WINDOWS system32 HPZipm12.exeO23 - الخدمة: PrismXL - New Boundary Technologies، Inc. - C: ملفات البرنامج الحدود المشتركة للملفات PrismXL PRISMXL.SYSEnd من الملف - 10522 بايت

تبدو أفضل بكثير ولكن هناك القليل منها لم يختف. افتح Hijackthis واختر هل تفحص النظام فقط . ضع علامة اختيار بجوار الإدخالات التالية: (إذا كان هناك) - O8 - عنصر قائمة سياق إضافي: & Search - //edits.mywebsearch.com/toolbaredits/menusearch.jhtml؟p=ZJxdm035MDUS- O9 - زر إضافي: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C: Program Files AWS WeatherBug Weather.exe (الملف مفقود) (HKCU) - O16 - DPF: {2B96D5CC-C5B5- 49A5-A69D-CC0A30F9028C} (فئة MiniBugTransporterX) - //wdownload.weatherbug.com/minibug/tricklers/AWS/MiniBugTransporter.cab؟- O23 - الخدمة: خدمة بحث OneStep - OneStepSearch.net، Inc.- C: ملفات البرنامج OneStepSearch onestep.exe مهم: أغلق جميع النوافذ باستثناء Hijackthis ، ثم انقر فوق إصلاح التحقق . الخروج من Hijackthis.Go إلى ابدأ> تشغيل و اكتب NOTEPAD.EXE ثم اضغط حسنا انسخ النص التالي والصقه داخل مربع الرمز في الجديد المفكرة ملف.
الشفرة:
ECHO OFFsc stop OneStep Search Servicesc حذف OneStep Search ServiceexitIn Notepad select ملف و حفظ باسم اختر حفظ إلى الموقع ليكون سطح المكتب ول اسم الملف: اكتب في fixme.bat التأكد من أن حفظ كنوع يقول الحقل كل الملفات انقر نقرا مزدوجا فوق FixService.bat لتشغيله. يجب فتح الصندوق الأسود وإغلاقه بعد وقت قصير ، وهذا أمر طبيعي. لا تستمر حتى يغلق الصندوق الأسود الآن احذف ملف fixservice.bat. انتقل إلى:

  • بداية
  • يركض
  • اكتب: CLEANMGR.EXE
  • صحافة أدخل .
عند المطالبة حدد C: حملة وانقر فوق حسنا تحقق من المربعات من أجل:
  • ملفات الإنترنت المؤقتة
  • تحميل ملفات البرنامج
  • سلة المهملات
  • ملفات مؤقتة
.انقر حسنا أو أدخل تنزيل Malwarebytes 'Anti-Malware (MBAM) من هناأو هنا
  • نقرتين متتاليتين mbam-SETUP.EXE واتبع المطالبات لتثبيت البرنامج.
  • في النهاية ، تأكد من وضع علامة اختيار بجانب التالي:
    • تحديث Malwarebytes 'مكافحة البرامج الضارة
    • إطلاق Malwarebytes 'مكافحة البرامج الضارة
    • ثم اضغط إنهاء .
    • إذا تم العثور على تحديث ، فسيقوم بتنزيل أحدث إصدار وتثبيته.
    • بمجرد تحميل البرنامج ، حدد إجراء مسح سريع ، ثم اضغط تفحص .
    • عند اكتمال الفحص ، انقر فوق "نعم" حسنا ، ثم أظهر النتائج لعرض النتائج.
    • تأكد من فحص كل شيء ، وانقر فوق ازل المحدد .
    • عند اكتمال التطهير ، سيتم فتح سجل في "المفكرة" وقد تتم مطالبتك بإعادة التشغيل. (انظر ملاحظة إضافية)
    • يتم حفظ السجل تلقائيًا بواسطة MBAM ويمكن عرضه بالنقر فوق علامة التبويب سجلات في MBAM.
    • انسخ والصق التقرير بالكامل في الرد التالي.
    . ملاحظة اضافية: إذا واجهت MBAM ملفًا يصعب إزالته ، فسيتم تقديمك مع 1 من مطالبتين ، انقر فوق "موافق" لأي منهما ودع MBAM يتابع عملية التطهير ، وإذا طُلب منك إعادة تشغيل الكمبيوتر ، فيرجى القيام بذلك على الفور. post post addMBAM logAlso اسمحوا لي أن أعرف كيف هي الأمور الآن.

    Malwarebytes 'Anti-Malware 1.23 إصدار قاعدة البيانات: 995Windows 5.1.2600 Service Pack 22:20:58 PM 7/26/2008mbam-log-7-26-2008 (14-20-58) .txtScan نوع: Quick ScanObjects scanned: 43911Time انقضت: 11 دقيقة (ثوان) ، 4 ثوان (ثوان) عمليات الذاكرة المصابة: 0 وحدات الذاكرة المصابة: 0 مفاتيح البيانات المصابة: 20 قيم الصناعة المصابة: 1 عناصر بيانات الصحة المصابة: 0 المجلدات المصابة: 9 الملفات المصابة: (16 الذاكرة المُعدية): وحدات الذاكرة المصابة: (لم يتم اكتشاف أي عناصر ضارة) مفاتيح التسجيل المصابة: HKEY_CLASSES_ROOT CLSID {87255c51-cd7d-4506-b9ad-97606daf53f3} (Adware.Coupons) -> تم عزله وحذفه بنجاح. HKEY_CURRENT_USER SOFTWARE SearchScopes {5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> تم عزلها وحذفها بنجاح. OneStepSearch) -> تم عزله وحذفه بنجاح. HKEY_CLASSES_ROOT CLSID {147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. HKEY_CLASSES_ROOT CLSID {9afb8248-617f-460d-9366-d71cdeda3179} بنجاح. HKEY_CLASSES_ROOT CLSID {a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> تم عزلها وحذفها بنجاح. HKEY_CLASSES_ROOT Interface {2e9937fc-cf2f-4d56-af3a-5a-56a-56a > تم عزله وحذفه بنجاح. HKEY_CLASSES_ROOT Interface {741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح.> HKEY_CURRENT_USER SOFTWARE Microsoft Internet Explorer 585 -b8d4-7786eda79ae0} (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion ModuleUsage c:/windows/تنزيل ملفات البرنامج/minibugtransporter.dll (Adware.Minibug) -> تم الحذف بنجاح. HKEY_LOCAL_MACHINE SYSTEM CurrentControl تعيين Enumoot LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services خدمة بحث OneStep (Adware.OneStepSearch) -> عزله وحذفه بنجاح. HKEY_CURR Hotbar) -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE MyWebSearch (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Multimedia WMPlayer Schemes f3pss - (تم حذف Adware.MyWebSearch) -> .HKEY_LOCAL_MACHINE SOFTWARE FunWebProducts (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE Fun Web Products (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح .HKEY_CURRENT_USER Search وحذفه بنجاح. HKEY_LOCAL_MACHINE SOFTWARE FocusInteractive (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. HKEY_CURRENT _USER SOFTWARE Fun Web Products (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. قيم الصحة المصابة: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion SharedDLLs C: WINDOWS Downloaded Program Files MiniBugTransporter.dll (Adware. Minibug) -> تم عزله وحذفه بنجاح.تسجيل عناصر البيانات المصابة: (لم يتم اكتشاف عناصر ضارة) المجلدات المصابة: C: Program Files MyWebSearch (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح.C: Program Files MyWebSearch bar (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. C: Program Files MyWebSearch bar History (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح .C: Program Files MyWebSearch bar Settings (Adware. MyWebSearch) -> تم عزلها وحذفها بنجاح. C: Program Files FunWebProducts (Adware.MyWebSearch) -> تم عزلها وحذفها بنجاح. C: Program Files FunWebProducts ScreenSaver (Adware.MyWebSearch) -> تم عزلها وحذفها بنجاح. : ملفات البرنامج FunWebProducts ScreenSa ver Images (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. C: Program Files FunWebProducts Shared (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح .C: Program Files OneStepSearch (Adware.OneStepSearch) -> تم عزلها وحذفها بنجاح. الملفات المصابة: C: WINDOWS Downloaded Program Files MiniBugTransporter.dll (Adware.Minibug) -> تم عزلها وحذفها بنجاح. C: Program Files MyWebSearch bar History search2 (Adware.MyWebSearch) -> تم عزلها وحذفها بنجاح. C: Program Files MyWebSearch bar Settings setting2.htm (Adware.MyWebSearch) -> تم عزلها وحذفها بنجاح. C: Program Files MyWebSearch bar Settings setting2.htm. bak (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. C: Program Files MyWebSearch bar Settings settings.dat (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. C: Program Files MyWebSearch bar Settings settings.dat.bak (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. C: Program Files MyWebSearch b ar Settings s_pid.dat (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح. C: Program Files FunWebProducts ScreenSaver Images 00F27313.urr (Adware.MyWebSearch) -> تم عزله وحذفه بنجاح .C: Program Files OneStepSearch onestep.exe (Adware.OneStepSearch) -> تم عزله وحذفه بنجاح. C: WINDOWS Fonts acrsecB.fon (Trojan.Agent) -> تم عزله وحذفه بنجاح.C: WINDOWS Fonts acrsecI. fon (Trojan.Agent) -> تم عزله وحذفه بنجاح. C: Documents and Settings Owner My Documents My Music My Music.url (Trojan.Zlob) -> تم عزله وحذفه بنجاح. C: Documents and Settings Owner My Documents My Pictures My Pictures.url (Trojan.Zlob) -> تم عزله وحذفه بنجاح. > تم عزله وحذفه بنجاح. C: Documents and Settings Owner My Documents My Documents.url (Trojan.Zlob) -> تم عزله وحذفه بنجاح.C: Documents and Settings Owner Favorites Antivirus Scan.url (Rogue.Link) -> تم عزله وحذفه بنجاح.

    حسنًا حتى الآن ، دعونا نأمل أن يبقى على هذا النحو ، فهل هذا يعني أنني مصاب بفيروس في نظامي؟ وشكرا مليون على مساعدتكم وأنا أقدر ذلك كثيرا

    تبدو جيدة حتى الآن. وجدت أن بعض الأشياء الإضافية ثم اعتقدت أنه سيكون لذلك يجب علينا إجراء هذا الفحص المقبل. إنه فحص سريع ، أقل من 5 دقائق ، وسوف تخبرنا السجلات ما إذا كان هناك أي شيء ما زال يترصد أم لا. ثم سنقوم أيضًا ببضع خطوات سريعة لزيادة الأداء.تحميل نظام الماسح الضوئي Deckard (DSS)إلى سطح المكتب الخاص بك. ملحوظة: يجب تسجيل الدخول إلى حساب له امتيازات المسؤول. مستخدمو Vista انقر بزر الماوس الأيمن فوق DSS و Run as Administrator.

    • قريب جميع التطبيقات والنوافذ.
    • نقرتين متتاليتين على dss.exe لتشغيله ، واتبع المطالبات.
    • عند اكتمال الفحص ، سيتم فتح ملفين نصيين.
      • main.txt <- سيتم تعظيم هذا واحد
      • extra.txt <- سيتم تقليل هذا واحد
    • نسخ (Ctrl + A ثم Ctrl + C) ولصق (السيطرة + V) محتويات main.txt و extra.txt في ردك.
    ستكون سجلات هذا الفحص كبيرة. استخدم منشورين للحصول على كل من سجلات DSS ، سجل واحد لكل منشور.

    Deckard's System Scanner v20071014.68 تشغيل بواسطة المالك في 2008-07-26 14: 43: 26 الكمبيوتر في الوضع العادي. System Restore (استعادة النظام) نجحت في إنشاء نقطة استعادة System Scanner System Deckard. آخر 5 نقطة استعادة (نقاط) 120: 2008-07-26 18:43:43 UTC - RP483 - برنامج System Scanner الخاص بـ Deckard Restore Point119: 2008-07-26 17:20:32 UTC - RP482 - تمت إزالة تحديث Java (TM) 6 5118: 2008-07-26 17:19:24 UTC - RP481 - تمت إزالة Java (TM) 6 تحديث 2117: 2008-07-26 17:18:23 UTC - RP480 - تمت إزالة J2SE Runtime Environment 5.0 التحديث 9116: 2008-07 -26 17:17:30 UTC - RP479 - تمت إزالة J2SE Runtime Environment 5.0 Update 2 First Restore Point 1: 2008-04-28 06:16:53 UTC - RP364 - خدمة توزيع البرامج 3.0 عودة إلى الأعلى خلايا تنظيف السجل. إجمالي الذاكرة الفعلية: 382 ميجابايت (512 ميجابايت مستحسن). HijackThis (تشغيل كـ Owner.exe) - تسجيل لـ Trend Micro HijackThis v2.0.2Scan المحفوظة في 2:46:32 PM ، بتاريخ 7/26/2008 النظام الأساسي: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) وضع التمهيد: NormalRunning العمليات: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS SYSTEM32 Ati2evxx.exeC: WINDOWS SYSTEM32 svchost.exeC: WINDOWS SYSTEM32 svchost.exeC: WINDOWS SYSTEM32 spoolsv.exeC: WINDOWS SYSTEM32 Ati2evxx.exeC: WINDOWS Explorer.EXEC : Program Files CyberLink PowerDVD PDVDServ.exeC: Program Files Google Google Desktop Search GoogleDesktop.exeC: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeC: Program Files Digital Media Readereadericon45G.exeC: Program Files Google Google Desktop Search GoogleDesktopIndex.exeC: WINDOWSTHDCPL.EXEC: Program Files Common Filesew Boundary PrismXL PRISMXL.SYSC: Program FilesealealPlayerealPlay.exeC: Program Files Google Google Desktop Search GoogleDesktopDisplay .exeC: WINDOWS ق ystem32 svchost.exeC: Program Files eBay eBay Toolbar2 eBayTBDaemon.exeC: Program Files HP HP Software Update HPWuSchd2.exeC: Program Files Verizon Servicepoint VerizonServicepoint.exeC: Program Files QuickTime qttask.exeC: WINDOWS PixArt PAC207 Monitor.exeC: PROGRA ~ 1 AVG AVG8 avgtray.exeC: WINDOWS system32 ctfmon.exeC: Program Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exeC: PROGRA ~ 1 AVG AVG8 avgam.exeC: Program Files Messenger msmsgs.exeC: Program Files Siber Systems AI RoboFormoboTaskBarIcon.exeC: PROGRA ~ 1 AVG AVG8 avgrsx.exeC: PROGRA ~ 1 AVG AVG8 avgnsx.exeC: PROGRA ~ 1 AVG AVG8 avgemc.exeC: Program Files Ascentive Performance Center ApcMain.exeC: Program Files HP Digital Imaging bin hpqgalry. exeC: WINDOWS system32 HPZipm12.exeC: PROGRA ~ 1 Yahoo! MESSEN ~ 1 ymsgr_tray.exeC: Program Files MySpace IM MySpaceIM.exeC: Program Files MySpaceIM.exeC: : ملفات البرنامج Mozilla Firefox firefox.exeC: الوثائق وإعدادات المالك سطح المكتب dss.exeC: sniper.exe Owner.exeR1 - HKCU S oftware Microsoft Internet Explorer Main ، شريط البحث = www.yahoo.com/search/ie.htmlR0 - HKCU Software Microsoft Internet Explorer Main ، صفحة البداية = www.armstrongmywire.com/index.phpR1 - HKLM Software Microsoft Internet Explorer Main ، Default_Page_URL = //go.microsoft.com/fwlink/؟LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main ، Default_Search_URL = //go.microsoft.com/fwlink/؟LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main ، صفحة البحث = //go.microsoft.com/fwlink/؟LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main ، صفحة البداية = //go.microsoft.com/fwlink/؟LinkId=69157O2 - BHO: فئة AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: ملفات البرنامج Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: eBay Toolbar Helper - -AAB64207F5BD} - ملفات C: Program Files eBay eBay Toolbar2 eBayTb.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4B65-A66E-4B65-A avgssie.dllO2 - BHO: (بدون اسم) - {724d43a9-0d85-11d4-9908-00400523e39a} - C: Program Files Siber Systems AI RoboFormoboform.dll.dll - BHO: شريط أدوات أمان AVG - {A057A204-BACC-4D26- 9990-79A187E2698E} - C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c: program files google googletoolbar3. dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Program Files Google GoogleToolbarNotifier 3.0.1225.9868 swg.dllO2 - BHO: CBrowserHelperObject Object - {CA6319C0-317-4 -A518-A07C3DB8F777} - c: windows system32 BAE.dllO3 - شريط الأدوات: eBay Toolba r - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C: Program Files eBay eBay Toolbar2 eBayTb.dllO3 - شريط الأدوات: & Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} google googletoolbar3.dllO3 - شريط الأدوات: & RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - ملفات C: Program Files Siber Systems AI RoboFormoboform.dllO3 - شريط الأدوات: AVG Security Toolbar - {A057A204-BACC-426 9990-79A187E2698E} - C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLLO4 - HKLM un: "C: Program Files CyberLink PowerDVD PDVDServ.exe" O4 - HKLM un: "C: ملفات البرنامج Google Google Desktop Search GoogleDesktop.exe "/ startupO4 - HKLM un: C: Program Files Digital Media Readereadericon45G.exeO4 - HKLM un: RTHDCPL.EXEO4 - HKLM un: ALCMTR.EXEO4 - HKLM un:٪ WINDIR٪ SMINSTECGUARD.EXEO4 - HKLM un: C: Program FilesealealPlayerealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM un: C: Program Files Fellowes MediaFACE 4.2 SetHook.exeO4 - HKLM un: C: ملفات البرنامج eBay eBay Toolbar2 eBayTBDaemon.exeO4 - HKLM un: C: ملفات البرنامج HP HP Software Update HPWuS chd2.exeO4 - HKLM un: C: Program Files Verizon Servicepoint VerizonServicepoint.exeO4 - HKLM un: "C: Program Files QuickTime qttask.exe" -atboottimeO4 - HKLM un: C: WINDOWS PixArt PAC207 Monitor.exeO4 - HKLM un: C: PROGRA ~ 1 AVG AVG8 avgtray.exeO4 - HKLM unOnce: cmd/x/c مسح C: WINDOWS System32 oobe mobeobe.exe - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: C: Program Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exeO4 - HKCU un: "C: Program Files Messenger msmsgs.exe "/ backgroundO4 - HKCU un:" C: Program Files Siber Systems AI RoboFormoboTaskBarIcon.exe "O4 - HKCU un: C: ملفات البرنامج MySpace IM MySpaceIM.exeO4 - HKCU un:" C: PROGRA ~ 1 Yahoo! MESSEN ~ 1 YAHOOM ~ 1.EXE "-QietO4 - HKCU un: C: Program Files Ascentive Performance Center ApcMain.exe -mO4 - HKUS S-1-5- 18 un: NA (User 'SYSTEM') O4 - HKUS S-1-5-18 un: C: Program Files MySpace IM MySpaceIM.exe (User 'SYSTEM') O4 - HKUS .DEFAULT un: NA (المستخدم "المستخدم الافتراضي") O4 - بدء التشغيل العالمي: HP Digital Imaging Monitor.lnk = C: ملفات البرنامج HP Digital Imaging bin hpqtra08.exeO4 - بدء التشغيل العالمي: HP Image Zone Fast Start.lnk = C: Program Files HP Digital Imaging bin hpqthb08.exeO8 - عنصر قائمة السياق الإضافي: تخصيص القائمة - file: // C: Program Files Siber Systems AI RoboFormoboFormComCustomizeIEMenu.htmlO8 - عنصر قائمة سياق إضافي: E & xport إلى Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O8 - عنصر قائمة السياق الإضافي: بحث eBay - res: // C: Program Files eBay eBay Toolbar2 eBayTb.dll/RCSearch.htmlO8 - عنصر قائمة سياق إضافي: Fill Forms - file: // C: Program Files Siber Systems AI RoboFormoboFormComFillForms.htmlO8 - عنصر قائمة سياق إضافي: شريط أدوات RoboForm - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComShowToolbar.htmlO8 - عنصر قائمة سياق إضافي: حفظ النماذج - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - الزر الإضافي: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file: // C: Program Files Siber Systems AI RoboFormoboFormComFillForms.htmlO 9 - قائمة "أدوات" إضافية: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComFillForms.htmlO9 - زر إضافي: Save - {320AF880-6646 -11D3-ABEE-C5DBF3571F49} - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - قائمة "أدوات" إضافية: حفظ النماذج - {320AF880-6646-11D3-ABEE-C5DBF3571F49}/C: Program Files Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - الزر الإضافي: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComShotTool قائمة "أدوات" إضافية: شريط أدوات RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - ملف: // C: Program Files Siber Systems AI RoboFormoboFormComShowToolbar.htmlO9 - زر إضافي: Research - {92780B25-18CC-41C8 -B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - الزر الإضافي: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C: WINDOWS system.dll - زر إضافي: (بدون اسم) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - قائمة "الأدوات" الإضافية: @ xpsp3res.dll ، -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} : WINDOWSetwork Diagnostic xpnetdiag.exeO9 - الزر الإضافي: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: ProgramFiles Messenger msmsgs.exeO9 - قائمة "أدوات" إضافية: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program Files Messenger msmsgs.exeO14 - IERESET.INF: START_PAGE_URL = www.aol .comO18 - البروتوكول: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Program Files AVG AVG8 avgpp.dllO20 - AppInit_DLLs: C: PROGRA ~ 1 Google GOOGLE ~ 1 Google GOOGLE ~ 1 Google GOOGLE ~ 1 1.DLL ، avgrsstx.dll C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1.DLL، O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: WINDOWS system32 Ati2evxx.exeO23 - الخدمة: ATI Smart - مالك غير معروف - C: WINDOWS system32 ati2sgag.exeO23 - الخدمة: ماسح البريد الإلكتروني AVG8 (avg8emc) - AVG Technologies CZ، sro - C: PROGRA ~ 1 AVG AVG8 avgemc.exeO23 - الخدمة: AVG8 WatchDog (avg8wd) - AVG Technologies CZ، s.r.o. - C: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeO23 - الخدمة: Google Updater Service (gusvc) - Google - C: Program Files Google Common Google Updater GoogleUpdaterService.exeO23 - الخدمة: InstallDriver Table Manager ( IDriverT) - Macrovision Corporation - C: Program Files Common Files InstallShield Driver 1050 Intel 32 IDriverT.exeO23 - الخدمة: Pml Driver HPZ12 - HP - C: WINDOWS system32 HPZipm12.exeO23 - الخدمة: PrismXL - New Boundary Technologies، Inc. - C: Program Files Common Filesew Boundary PrismXL PRISMXL.SYSEnd of file - 10002 bytes HijackThis Fixed Entries (C: sniper.exe backups ) -backup-20080726-121731-553 O2 - BHO: (بدون اسم) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (بدون ملف) backup-20080726-121731-814 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - //ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cabbackup-20080726-121737-844 O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (التحكم في cpbrkpie) - //a19.g.akamai.net/7/19/7125/4058/ftp.coupons.com/r3302/Coupons.cabbackup-20080726-121737-973 O16 - DPF: {549F957E-2F89-11D6-8CFE-00C04F52B225} - //mn103.coolsavings.com/download/cscmv5X.cabbackup-20080726-121738-491 O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (فئة CBSTIEPrint) - //offers.brightstreet.com/cif/download/bin/actxcab.cabbackup-20080726-135036-598 O8 - عنصر قائمة سياق إضافي: & Search - //edits.mywebsearch.com/toolbaredits/menusearch.jhtml؟p=ZJxdm035MDUSbackup-20080726-135036-827 O9 - الزر الإضافي: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C: Program Files AWS WeatherBug Weather.exe (الملف مفقود) (HKCU) backup-20080726- 135039-891 O16 - DPF: {2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} (MiniBugTransporterX Class) - //wdownload.weatherbug.com/minibug/tricklers/AWS/MiniBugTransporter.cab؟backup-20080726-135041-626 O23 - الخدمة: خدمة بحث OneStep - OneStepSearch.net، Inc. - C: ملفات البرنامج OneStepSearch onestep.exe اقترانات الملفات --.reg - regfile - shell open command - regedit.exe "٪ 1"٪ .scr - scrfile - shell open command - "٪ 1"٪ برامج التشغيل: 0-boot، 1-System، 2-Auto، 3-Demand، 4-Disabled -R2 ASCTRM - c: windows SYSTEM32 سائقين asctrm.sysS2 W55U01 (WINBOND W55U01 USB) - c: windows system32 drivers w55u01.syshamachi_oem S3 (محول PlayLinc) - c: windows system32 drivers gan_adapter.sysS3 MREMPR5 (برنامج تشغيل بروتوكول MRDPR5 NDIS) - c: progra ~ 1 common ~ 1 motive mrempr5.sys (ملف مفقود) S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - c: progra ~ 1 common ~ 1 motive mrendis5.sys (ملف مفقود) الخدمات: 0-Boot ، 1-System ، 2-Auto ، 3-Demand ، 4-S المعوقين؟ خدمة بحث OneStep -

    إدارة الأجهزة: الفئة المعطلة المعرف الفريد العمومي (GUID): {4D36E972-E325-11CE-BFC1-08002BE10318} الوصف: معرف محول PlayLinc: معرف الجهاز: ROOTET 0000 الصانع: Super Computer Inc.Name: معرّف جهاز PlayLincPNP: ROOTET 0000 الخدمة: ROOTET 0000Service: hamachi_oem Scheduled Tasks -2008-07 -26 13:53:40 438 a C: WINDOWS TasksegCure Program Check.job2008-07-24 16:09:25 372 a C: WINDOWS TasksegCure.job2008-07-13 09:00:00 386 a C : WINDOWS Taskspc.job الملفات التي تم إنشاؤها بين 2008-06-26 و 2008-07-26 -2008-07-26 14:08:04 0 د C: الوثائق وإعدادات المالك بيانات التطبيق Malwarebytes2008-07- 26 14:07:55 0 d C: Program Files Malwarebytes 'Anti-Malware2008-07-26 14:07:55 0 d C: Documents and Settings All Users Application Data Malwarebytes2008-07-26 10: 24:27 0 d C: sniper.exe2008-07-26 10:22:17 0 d C: Program Files Trend Micro2008-07-26 04:34:42 0 dh- C: $ AVG8.VAULT $ 2008 -07-26 04:32:15 0 d C: WINDOWS system32 drivers Avg2008-07-26 04:32:14 0 d C: الوثائق وإعدادات المالك بيانات التطبيق AVGTOOLBAR2008-07-26 04 : 31: 59 0 د ج: برو gram Files AVG2008-07-26 04:31:58 0 d C: Documents and Settings All Users Application Data avg82008-07-24 16:26:48 0 d C: Documents and Settings Owner Application Data Ascentive2008-07-24 16:09:19 0 d C: Program FilesegCure2008-07-24 03:40:49 0 درهم C: found.0002008-07-24 00:38:41 0 d C: WINDOWSetwork diagnostic2008-07-12 12:00:53 4194304 a C: Documents and Settings Ownertuser.dat Find3M Report -2008-07-26 13:22:45 0 d C: Program Files Winzy2008-07-26 13 : 21: 03 0 d c: Program Files Java2008-07-26 12:59:37 0 d C: Program Files McAfee2008-07-26 04:27:07 0 dh- C: Program Files InstallShield معلومات التثبيت 2008-07-26 04:27:06 0 د C: ملفات البرنامج Ascentive2008-07-24 15:59:23 0 د ج: الوثائق وإعدادات المالك بيانات التطبيق Mozilla2008-07-24 14: 31:19 0 d C: Program Files LimeWire2008-07-24 14:29:43 0 d C: Program Files BigFix2008-07-19 14:19:54 0 d C: Documents and Settings Owner بيانات التطبيق WholeSecurity2008-07-17 20:54:07 4724 ac- C: الوثائق وإعدادات المالك Applicatio n Data wklnhst.dat2008-07-15 23:45:47 0 d C: Documents and Settings Owner Application Data WeatherBug2008-07-12 20:12:40 0 dh- C: Documents and Settings Owner بيانات التطبيق Move Networks2008-06-13 22:42:48 0 د: ملفات البرنامج Battle For Troy2008-06-02 03:29:53 0 د ج: ملفات البرنامج Disney2008-06-01 23: 17:40 0 d C: Program Files AIM62008-05-27 21:22:15 0 d C: Documents and Settings Owner Application Data QQ Games Plugin2008-05-27 18:58:43 0 d C : Program Files Tencent2008-04-29 13:14:08 208896 a C: WINDOWS system32 ConTest.dllتفريغ التسجيل - لا يتم عرض الإدخالات الفارغة والإدخالات الافتراضية الشرعية 07/26/2008 04:32 AM 2055960 a C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLL "{A057A204-BACC-4D26-9990-79A187E2698E } "= C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLL" RemoteControl "=" C: Program Files CyberLink PowerDVD PDVDServ.exe "" Google Desktop Search "=" C: Program Files Google Google Desktop Search GoogleDesktop.exe "" readericon "=" C: Program Files Digital Media Readereadericon45G.exe "" RTHDCPL "=" RTHDCPL.EXE "" Alcmtr "=" ALCMTR.EXE "" Recguard "= "٪ WINDIR٪ SMINSTECGUARD.EXE" "NetscapeClient" = "" "RealTray" = "C: Program FilesealealPlayerealPlay.exe" "تكامل MediaFace" = "C: Program Files Fellowes MediaFACE 4.2 SetHook.exe" " eBayToolbar "=" C: Program Files eBay eBay Toolbar2 eBayTBDaemon.exe "" HP Software Update "=" تحديث برنامج C: ملفات البرنامج HP HP HPWuSchd2.exe "" VerizonServicepoint.exe "=" C : ملفات البرنامج Verizon Servicepoint VerizonServicepoint.exe "" QuickTime Task "=" C: Program Files QuickTime qttask.exe "" Monitor "=" C: WINDOWS PixArt PAC207 Monitor.exe "" AVG8_TRAY "=" C: PROGRA ~ 1 AVG AVG8 avgtray.exe "" ctfmon.exe "=" C: WINDOWS system32 ctfmon.exe "" swg "=" C: ملفات البرنامج Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "" MSMSGS "=" C: ملفات البرنامج Messenger msmsgs.exe "" Power2GoExpress "=" "" RoboForm "=" C: Program Files Siber Systems AI RoboFormoboTaskBarIcon.exe "" MySpaceIM "=" C: Program Files MySpace IM MySpaceIM.exe "" Yahoo! Pager "=" C: PROGRA ~ 1 Yahoo! MESSEN ~ 1 YAHOOM ~ 1.exe "" Aim6 "=" "" مركز الأداء "=" C: Program Files Ascentive Performance Center ApcMain.exe "" OOBEDDDise "= cmd/x/c مسح C: WINDOWS System32 oobe msoobe.exe" Power2GoExpress "= NA" MySpaceIM "= C: Program Files MySpace IM MySpaceIM.exeC: Documents and Settings كافة المستخدمين قائمة ابدأ البرامج بدء التشغيل HP Digital Imaging Monitor.lnk - C: Program Files HP Digital Imaging bin hpqtra08.exe HP Image Zone Fast Start.lnk - C: Program Files HP التصوير الرقمي bin hpqthb08.exe "appinit_dlls" = C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1.DLL، avgrsstx.dll C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1 .DLL ، SecurityProviders msapsspc.dll ، schannel.dll ، digest.dll ، msnsspc.dll ، AutoRun command- C: WINDOWS system32unDLL32.EXE Shell32.DLL ، ShellExec_RunDLL Info.exe folder.htt 480 480AutoRun command- C: WINDOWS system32unDLL32.EXE Shell32.DLL ، ShellExec_RunDLL Info.exe folder.htt 480 480 نهاية نظام الماسح الضوئي ل Deckard: انتهى في 2008-07-26 14:47:36

    المشاركات الشعبية