1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

[ تم حل المشكله ] اكثر من مشكله فى جهازى

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة hariri1966, بتاريخ ‏يناير 22, 2010.

حالة الموضوع:
مغلق
  1. hariri1966

    hariri1966 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    714
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    جده
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7


    السلام عليكم ورحمة الله تعالى وبركاته

    يا شباب عندى بطى فى التصفح والاقلاع والاكسبلورر

    لا يفتح بعض الروابط يتجمد وعند محاوله قفله يعطينى

    رسالة لا يمكن فتح الصفحه كما عندى بعض البرامج

    اختفت من كافة البرامج من القائمه ابدا ارجو تحليل التقارير

    هذا تقرير hijack


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:31:46 م, on 22/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\AMMAR\My Documents\Downloads\Programs\RunScanner.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\AMMAR\My Documents\Downloads\Programs\launch.exe
    C:\DOCUME~1\AMMAR\LOCALS~1\Temp\RarSFX0\98f299.exe
    C:\DOCUME~1\AMMAR\LOCALS~1\Temp\RarSFX0\cjx7aXP.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\AMMAR\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.sa/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Google Notebook - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [DriverCure] C:\Program Files\ParetoLogic\DriverCure\DriverCure.exe -scan
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Note this (Google Notebook) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll/gn_menu1.html
    O8 - Extra context menu item: Note this item (Google Notebook) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll/gn_menu2.html
    O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250803442062
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250810845203
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hotspot Shield Helper Service (HssSrv) - Unknown owner - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: XoftSpyService - Unknown owner - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe (file missing)
    --
    End of file - 9325 bytes


    وهذا تقرير cambofix

    ComboFix 10-01-21.07 - AMMAR 01/22/2010 16:50:14.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.2037.1514 [GMT 3:00]
    Running from: c:\documents and settings\AMMAR\My Documents\Downloads\Programs\ComboFix.exe
    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\windows\system32\msncpecrawler.exe.manifest
    c:\windows\system32\vbpng1.dll
    E:\Autorun.inf
    ----- BITS: Possible infected sites -----
    hxxp://armmf.adobe.com
    .
    ((((((((((((((((((((((((( Files Created from 2009-12-22 to 2010-01-22 )))))))))))))))))))))))))))))))
    .
    2010-01-14 00:39 . 2010-01-16 13:22 -------- d-----w- C:\Temp
    2010-01-12 18:54 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
    2010-01-12 18:54 . 2009-10-15 16:28 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
    2010-01-12 18:26 . 2010-01-12 18:26 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-01-01 06:43 . 2010-01-01 06:43 20 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff\apu0001.dat.drv
    2009-12-30 14:37 . 2009-12-30 14:37 -------- d-----w- c:\documents and settings\AMMAR\Local Settings\Application Data\Runscanner.net
    2009-12-30 11:36 . 2009-12-30 11:36 -------- d-----w- c:\documents and settings\AMMAR\DoctorWeb
    2009-12-27 14:09 . 2009-12-27 14:09 -------- d-----w- c:\documents and settings\AMMAR\Application Data\Malwarebytes
    2009-12-27 14:09 . 2009-12-03 13:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-27 14:09 . 2009-12-27 14:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-27 14:09 . 2009-12-27 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-27 14:09 . 2009-12-03 13:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-27 06:24 . 2009-11-02 17:42 195456 ------w- c:\windows\system32\MpSigStub.exe
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-22 13:57 . 2009-08-22 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2010-01-22 13:55 . 2009-08-22 05:02 -------- d-----w- c:\documents and settings\AMMAR\Application Data\DMCache
    2010-01-22 13:55 . 2009-08-20 14:45 16608 ----a-w- c:\windows\gdrv.sys
    2010-01-22 13:53 . 2009-08-22 18:15 598048 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2010-01-22 13:53 . 2009-08-22 18:15 5220 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2010-01-22 13:53 . 2009-08-22 18:15 2114592 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2010-01-22 13:53 . 2009-08-22 18:15 19696 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2010-01-22 13:47 . 2001-09-19 12:00 72558 ----a-w- c:\windows\system32\perfc001.dat
    2010-01-22 13:47 . 2001-09-19 12:00 378270 ----a-w- c:\windows\system32\perfh001.dat
    2010-01-22 12:45 . 2009-08-23 04:10 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverCure
    2010-01-20 19:40 . 2009-09-09 02:39 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-20 17:23 . 2009-08-23 01:27 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-01-19 07:53 . 2009-10-24 06:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2010-01-19 07:53 . 2009-10-24 06:28 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-01-12 17:58 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
    2010-01-12 17:58 . 2009-08-22 18:15 95259 ----a-w- c:\windows\system32\drivers\klick.dat
    2010-01-12 17:58 . 2009-08-22 18:15 108059 ----a-w- c:\windows\system32\drivers\klin.dat
    2010-01-12 17:58 . 2009-08-23 02:07 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
    2010-01-12 17:58 . 2009-08-23 02:07 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
    2010-01-01 12:04 . 2009-12-14 09:15 -------- d-----w- c:\program files\Batch Watermark Creator
    2009-12-31 17:37 . 2009-12-12 11:40 -------- d-----w- c:\program files\Opera
    2009-12-31 16:14 . 2009-12-12 17:16 -------- d-----w- c:\program files\Your Uninstaller
    2009-12-26 17:24 . 2009-07-06 21:18 95216 ----a-w- c:\documents and settings\AMMAR\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-22 04:42 . 2009-11-23 07:30 71388 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-12-21 19:05 . 2004-08-03 21:55 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 08:23 . 2009-12-17 08:23 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
    2009-12-14 09:33 . 2009-08-20 14:47 53248 ----a-w- c:\windows\system32\CSVer.dll
    2009-12-12 17:16 . 2009-08-22 14:41 -------- d-----w- c:\documents and settings\AMMAR\Application Data\URSoft
    2009-12-11 17:40 . 2009-12-11 17:40 -------- d-----w- c:\documents and settings\AMMAR\Application Data\CyberScrub
    2009-12-11 17:40 . 2009-12-11 17:40 -------- d-----w- c:\documents and settings\AMMAR\Application Data\zyzcleaner
    2009-12-10 12:21 . 2009-12-10 12:21 -------- d-----w- c:\program files\VS Revo Group
    2009-12-10 07:15 . 2009-12-10 07:15 -------- d-----w- c:\program files\Proxy Switcher Standard
    2009-12-10 07:15 . 2009-12-10 06:39 -------- d-----w- c:\program files\Proxy Switcher Standard(2)
    2009-12-09 17:06 . 2009-12-09 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\WNR
    2009-12-09 17:06 . 2009-12-09 17:06 -------- d-----w- c:\documents and settings\AMMAR\Application Data\WNR
    2009-12-07 09:45 . 2009-11-27 15:13 -------- d-----w- c:\documents and settings\AMMAR\Application Data\IDM
    2009-12-02 13:38 . 2009-12-02 13:38 -------- d-----w- c:\program files\Luminositi
    2009-12-02 07:34 . 2009-12-01 12:06 -------- d-----w- c:\documents and settings\AMMAR\Application Data\Nuotex
    2009-12-01 09:03 . 2009-11-27 09:01 -------- d-----w- c:\program files\SplitCam
    2009-11-29 11:11 . 2009-11-29 11:11 4520817 ----a-w- c:\windows\system32\Scenic.scr
    2009-11-29 11:11 . 2009-11-29 11:11 3411325 ----a-w- c:\windows\system32\Out and About.scr
    2009-11-29 11:11 . 2009-11-29 11:11 15688 ----a-w- c:\documents and settings\AMMAR\Application Data\Microsoft\IM-HM\Giftpack from Hotmail.exe
    2009-11-29 11:10 . 2009-11-29 11:11 16693576 ----a-w- c:\documents and settings\AMMAR\Application Data\Microsoft\IM-HM\im-hm-uninst.exe
    2009-11-28 09:35 . 2009-11-27 15:13 -------- d-----w- c:\program files\Internet Download Manager
    2009-11-27 15:33 . 2009-11-27 15:33 198064 ----a-w- c:\documents and settings\AMMAR\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    2009-11-27 09:01 . 2009-08-20 14:46 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-26 01:24 . 2009-11-26 01:22 5865064 ----a-w- c:\documents and settings\All Users\Application Data\SweetIM\Messenger\update\sweetimsetup.exe
    2009-11-23 16:11 . 2009-11-23 07:30 -------- d-----w- c:\documents and settings\AMMAR\Application Data\Apple Computer
    2009-11-23 15:23 . 2009-11-23 15:23 -------- d-----w- c:\program files\QuickTime
    2009-11-23 15:22 . 2009-11-23 15:22 -------- d-----w- c:\program files\Common Files\Apple
    2009-11-21 15:54 . 2004-08-03 21:55 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-11-04 05:21 . 2009-11-04 05:21 152576 ----a-w- c:\documents and settings\AMMAR\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-10-29 07:40 . 2004-08-03 21:55 916480 ----a-w- c:\windows\system32\wininet(2).dll
    2009-10-29 07:40 . 2004-08-03 21:55 1208832 ----a-w- c:\windows\system32\urlmon(2).dll
    2009-10-29 07:40 . 2007-08-13 15:34 1985536 ----a-w- c:\windows\system32\iertutil(2).dll
    2009-10-29 07:40 . 2007-08-13 15:54 11069952 ----a-w- c:\windows\system32\ieframe(2).dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-11-27 3171760]
    "DriverCure"="c:\program files\ParetoLogic\DriverCure\DriverCure.exe" [2009-08-23 2922064]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-08-23 208616]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-23 198160]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-08-26 111928]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [07/01/2009 11:39 م 20744]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
    R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [20/08/2009 05:46 م 80392]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/09/2009 04:04 ص 54752]
    R2 ISD;Intel(r) 82802 Firmware Hub Device (Intel(r) Security Driver);c:\windows\system32\drivers\ISECDRV.SYS [03/09/2009 02:48 ص 32108]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/09/2009 09:55 ص 133104]
    S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [07/12/2008 12:44 م 30088]
    S3 fsssvc;خدمة أمان العائلة في Windows Live;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 10:48 م 704864]
    S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 02:58 م 26248]
    S3 XoftSpyService;XoftSpyService;"c:\program files\Common Files\XoftSpySE\6\xoftspyservice.exe" --> c:\program files\Common Files\XoftSpySE\6\xoftspyservice.exe [?]
    .
    Contents of the 'Scheduled Tasks' folder
    2010-01-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]
    2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-05 06:55]
    2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-05 06:55]
    2010-01-22 c:\windows\Tasks\User_Feed_Synchronization-{E7C67597-2F2A-4CAB-AC3B-1F1B88F09961}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 01:31]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com.sa/
    mStart Page = hxxp://google.com.sa/
    uInternet Settings,ProxyOverride = local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    IE: Note this (Google Notebook) - c:\program files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll/gn_menu1.html
    IE: Note this item (Google Notebook) - c:\program files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll/gn_menu2.html
    IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
    IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
    DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    FF - ProfilePath - c:\documents and settings\AMMAR\Application Data\Mozilla\Firefox\Profiles\x88uft4c.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/
    FF - component: c:\documents and settings\AMMAR\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    ---- FIREFOX POLICIES ----
    FF - user.js: browser.blink_allowed - true
    FF - user.js: network.prefetch-next - true
    FF - user.js: nglayout.initialpaint.delay - 250
    FF - user.js: layout.spellcheckDefault - 1
    FF - user.js: browser.search.openintab - false
    FF - user.js: browser.tabs.closeButtons - 1
    FF - user.js: browser.tabs.opentabfor.middleclick - true
    FF - user.js: browser.tabs.tabMinWidth - 100
    .
    - - - - ORPHANS REMOVED - - - -
    BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    Toolbar-Locked - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

    **************************************************************************
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-22 16:57
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden autostart entries ...
    scanning hidden files ...
    scan completed successfully
    hidden files: 0
    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\.Default\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Ding.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\CriticalBatteryAlarm\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Battery Critical.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\DeviceConnect\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Hardware Insert.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\DeviceDisconnect\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Hardware Remove.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\DeviceFail\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Hardware Fail.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\LowBatteryAlarm\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Battery Low.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\MailBeep\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Notify.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemAsterisk\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Error.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemExclamation\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Exclamation.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemExit\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Shutdown.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemHand\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Critical Stop.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemNotification\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Balloon.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemStart\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Startup.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\WindowsLogoff\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Logoff Sound.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\WindowsLogon\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Logon Sound.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\ActivatingDocument\5H*0*nC]
    @=""
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\BlockedPopup\5H*0*nC]
    @="Windows XP Pop-up Blocked.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @=expand:"%SystemRoot%\\media\\Windows XP Recycle.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\FeedDiscovered\5H*0*nC]
    @="Windows Feed Discovered.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\MoveMenuItem\5H*0*nC]
    @=""
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\Navigating\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @="Windows XP Start.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\SearchProviderDiscovered\5H*0*nC]
    @=""
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\SecurityBand\5H*0*nC]
    @="Windows XP Information Bar.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_ContactOnline\5H*0*nC]
    @="c:\\Program Files\\Messenger\\online.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewAlert\5H*0*nC]
    @="c:\\Program Files\\Messenger\\newalert.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewMail\5H*0*nC]
    @="c:\\Program Files\\Messenger\\newemail.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewMessage\5H*0*nC]
    @="c:\\Program Files\\Messenger\\type.wav"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Names\5H*0*nC]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @="صوت"
    [HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):f7,4c,bb,90,c6,89,d5,21,ed,06,aa,81,48,e2,da,8e,50,98,10,65,db,
    86,7b,1b,8b,d5,a8,ad,83,1c,60,b8,16,a1,85,92,ac,b7,17,8b,00,00,00,00,00,00,\
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):16,5f,a3,57,d2,72,94,bc,af,ac,ea,cd,eb,38,0b,6c,cf,7f,44,1e,14,
    ab,8a,e7,a8,ab,71,1a,22,5c,ea,7b,3c,44,85,66,ad,25,b2,a4,00,00,00,00,00,00,\
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9cbbe245-0830-4bf1-813c-d0176aad9959}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000113
    "Therad"=dword:0000001e
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e37b0e77-44df-4ee0-ab84-603f8140b548}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000015
    "Therad"=dword:00000001
    "MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
    1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    - - - - - - - > 'explorer.exe'(920)
    c:\windows\system32\WININET.dll
    c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
    c:\windows\system32\MSVCP71.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\ieframe.dll
    c:\program files\Common Files\Microsoft Shared\INK\SKCHUI.DLL
    c:\program files\Internet Download Manager\idmmkb.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Internet Download Manager\IEMonitor.exe
    c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
    .
    **************************************************************************
    .
    Completion time: 2010-01-22 17:00:08 - machine was rebooted
    ComboFix-quarantined-files.txt 2010-01-22 14:00
    ComboFix2.txt 2009-12-26 10:36
    ComboFix3.txt 2009-12-26 07:53
    Pre-Run: 27,908,763,648 bytes free
    Post-Run: 27,903,164,416 bytes free
    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    - - End Of File - - 358140B0FE21209277D9CCFA2D1C5B03
     
  2. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  3. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    احذف هالقيمه

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)





    [​IMG]



    [​IMG]


    بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
    ثم نظف جهازك بهذه الاداة


    TFC


    .​
     
  4. hariri1966

    hariri1966 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    714
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    جده
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
  5. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    اخوي طبق هالخطوه

    [​IMG]
     
  6. hariri1966

    hariri1966 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    714
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    جده
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    اهلا بيك اخى الفاضل عاشق وهم

    تم حذف القيمه ولكن لم استطع تشغيل الاداة TFC

    ما اعطانى خيار rnu as administrator
     
  7. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الاختيار اللي تقول عليه


    ومستخدمين نظام الفيستا و 7 حسب الصورة


    [​IMG]
     
  8. hariri1966

    hariri1966 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    714
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    جده
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7


    اخى الفاضل يعطينى

    You MUST be logged on as an administrator to use this utility.
    While cleaning the temp files all open applications will be closed and the desktop will disappear.
    When finished, if any files need to be removed by a reboot you will be asked to reboot.
    Otherwise the desktop will be restored.

    ارجو التوضيح ياغالى
     
  9. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    اخوي انت نظامك اكس بي


    فقط اضغط علي الاداه مرتين

    وراح تشتغل معك


    .
     
  10. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10



    أضغط ستارت وخله ينظف الجهاز ولاتخاف وانا اخوك

    .
     
  11. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    :openmouth:k:
     
  12. hariri1966

    hariri1966 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    714
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    جده
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله وبركاته

    الاخوه الكرام عاشق وهم وmaax

    جزاكم الله الف خير على جهدكم شغلت الاداة وطلب

    منى استعادة تشغيل الجهاز ووافقت على ذلك

    بس مازالت عندى مشكلة اختفاء البرامج من قائمة

    كافة البرامج وارجو تحليل التقرير الذى طلبه منى الاخ

    maax
     
  13. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  14. hariri1966

    hariri1966 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    714
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    جده
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
  15. ألوحش

    ألوحش زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 19, 2007
    المشاركات:
    1,361
    الإعجابات :
    7
    نقاط الجائزة:
    0
    حمل هذا الملف

    http://www.eupload.org/shared/23250runscanner.rar

    وطبق عليه هذا الشرح

    وبالماوس دبل كلك على الملف ... بعدها راح يفتح لك واجهة الاداة


    اعمل كما بالشرح ...


    [​IMG]


    [​IMG]


    [​IMG]





    واعمل هذا الفحص


    malwarebytes

    بعدها اعد تشغيل جهازك
     
  16. hariri1966

    hariri1966 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    714
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    جده
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ألاخ الفاضل ألوحش

    السلام عليكم ورحمة الله وبركاته

    حملت الملف الاول وطبقته كما قلت وطلعلى صفحه

    كامله بالاحمر وطبقت عليها المطلوب وتم حذفها

    وهذا تقرير malwarebytes

    Malwarebytes' Anti-Malware 1.44
    نسخة قاعدة البيانات: 3618
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    23/01/2010 12:42:17 م
    mbam-log-2010-01-23 (12-42-17).txt
    نوع البحث: بحث شامل (A:\|C:\|D:\|E:\|F:\|)
    تم فحص: 168111
    الوقت المنقضى: 38 minute(s), 10 second(s)
    عمليات الذاكرة المصابة: 0
    وحدات الذاكرة المصابة: 0
    مفاتيح التسجيل المصابة: 0
    قيم التسجيل المصابة: 0
    بيانات التسجيل المصابة: 0
    مجلدات مصابة: 0
    ملفات مصابة: 3
    عمليات الذاكرة المصابة:
    (لم يتم الكشف عن أية عناصر ضارة)
    وحدات الذاكرة المصابة:
    (لم يتم الكشف عن أية عناصر ضارة)
    مفاتيح التسجيل المصابة:
    (لم يتم الكشف عن أية عناصر ضارة)
    قيم التسجيل المصابة:
    (لم يتم الكشف عن أية عناصر ضارة)
    بيانات التسجيل المصابة:
    (لم يتم الكشف عن أية عناصر ضارة)
    مجلدات مصابة:
    (لم يتم الكشف عن أية عناصر ضارة)
    ملفات مصابة:
    C:\System Volume Information\_restore{5A204C7A-665B-4DC0-B37B-F8849977EBD0}\RP585\A0083081.sys (Malware.Trace) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5A204C7A-665B-4DC0-B37B-F8849977EBD0}\RP585\A0084076.sys (Malware.Trace) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5A204C7A-665B-4DC0-B37B-F8849977EBD0}\RP585\A0084263.sys (Malware.Trace) -> Quarantined and deleted successfully.
     
  17. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ايش باقي من مشاكل ؟
     
  18. hariri1966

    hariri1966 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    714
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    جده
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله وبركاته

    اخى الفاضل maax مشكور على اهتمامك

    ما تبقى الا اختفاء بعض البرامج من قائمة

    كافه البرامج عند دخولى عليها من القائمه ابدا
     
  19. ألوحش

    ألوحش زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 19, 2007
    المشاركات:
    1,361
    الإعجابات :
    7
    نقاط الجائزة:
    0


    حمل هذه الاداة او البرنامج

    http://www.eupload.org/shared/46204accrestore.rar


    ثم قم بتشغيل البرنامج



    [​IMG]
    ثم اضغط على Restore
    وانتظر قليلاً حتى تظهر لك الرسالة التالية
    [​IMG]



    وتأكد ان المجلدات غير مخفيه
     
  20. ألوحش

    ألوحش زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 19, 2007
    المشاركات:
    1,361
    الإعجابات :
    7
    نقاط الجائزة:
    0


    اذا ما نفع الحل السابق :i:

    جرب هذا الحل حمل الملف المضغوط
    وافتحه تجد ملفين ريجيستري شغل الاول

    ووافق رعليه ثم شغل الثاني ووافق عليه

    ثم اعد تشغيل الجهاز :u:

    تفضل

    http://www.eupload.org/shared/25336user_shell_folders.zip







     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...