اخوان ارجوا المساعدة والنصيحة قبل ما افرمت

مصعب السامرائي · 5 يونيو 2008

السلام عليكم ورحمة الله وبركاته
اخوان حملت كاسبر اسكاي الثامن انتي فايروس
وبدأت بتنصيبه وفي بداية التنصيب طلب ترسيت الحاسبة ورستها
وبعد ترسيت الحاسبة حاولت ان انصبه اعطاني هذا الحوار ولا اعلم لماذا
لايكمن التنصيب
وهذه الصورة التوضيحية

LINEZERO · 5 يونيو 2008

ترسيت الحاسبة ورستها

مافهمت عليكـ وش تقصد به النقطه ؟؟

الشي الثاني تاكد من الوقت والتاريخ وعدلهم ثم حاول اعادة التنصيب

بالتوفيق .. اخبرنا بالنتائج

مصعب السامرائي · 5 يونيو 2008

بارك الله فيك اخي واشكرك على ردك
اقصد بالترسيت اي اعادة تشغيل الوندوز الحاسبة ( restart )
اما بخصوص الوقت والتاريخ فهو مضبوط

LINEZERO · 5 يونيو 2008

LINEZERO · 5 يونيو 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

--------------------------------------------

( 2)

واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

بانتظاررك

مصعب السامرائي · 5 يونيو 2008

اخوان وهذه مشكلة اخري تواجهني ارجوا ان تحلوها لي
اخوان اتواجهني هذه المشكلة والعبارة دائما ولا اعلم مغزاها ولماذا تظهر وماذا تعني
ارجو ان تشرحو لي معناها ولماذا تظهر وما الخلل الي يجعلها تظهر لي عند بداية التشغيل
وبارك الله فيكم وجزاكم الله الف خير

مصعب السامرائي · 5 يونيو 2008

اخي هذا تقرير البرنامج الاول ولكن لم يعاد تشغيل الجهاز اي عمل مباشر من دون اعادة تشغيل الجهاز
ComboFix 08-06-04.5 - op0 2008-06-05 20:51:56.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.964.1033.18.321 [GMT 4:00]
Running from: F:\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-05-05 to 2008-06-05 )))))))))))))))))))))))))))))))
.
2008-06-06 05:08 . 2008-06-06 05:08 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-06-06 05:08 . 2008-06-06 05:08 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-06 05:08 . 2008-06-06 05:08 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-06 05:08 . 2008-06-06 05:08 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-06 05:08 . 2008-06-05 19:22 12,320 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-06 05:08 . 2008-06-05 19:22 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-06 05:08 . 2008-06-05 19:22 1,124 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-06 05:08 . 2008-06-05 19:22 1,124 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-06 05:07 . 2008-06-06 05:07 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-06 04:30 . 2008-06-06 04:30 <DIR> d-------- C:\Program Files\Internet Download Manager
2008-06-06 04:30 . 2008-06-06 04:30 <DIR> d-------- C:\Documents and Settings\op0\Application Data\IDM
2008-06-06 04:30 . 2008-06-06 04:30 <DIR> d-------- C:\Documents and Settings\op0\Application Data\DMCache
2008-06-06 00:31 . 2008-06-06 00:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-05 22:23 . 2008-06-05 22:24 <DIR> d--hs---- C:\Recycled
2008-06-05 21:12 . 2008-06-05 21:12 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-06-05 11:59 . 2008-06-05 11:59 <DIR> d-------- C:\Program Files\Yahoo!
2008-06-05 11:59 . 2008-06-05 13:03 54,780 -rahs---- C:\WINDOWS\system32\runouce.exe
2008-06-05 09:17 . 2008-06-05 09:17 <DIR> d-------- C:\Documents and Settings\op0\Contacts
2008-06-05 09:14 . 2008-06-05 19:24 4 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{4C249DC6-AD45-4C6D-9D5C-5B952CB56C41}
2008-06-05 09:12 . 2005-10-19 18:19 1,327,189 --a------ C:\WINDOWS\system32\odSupp_M.dll
2008-06-05 09:12 . 2006-06-01 16:58 663,552 --a------ C:\WINDOWS\system32\ANIWZCS2.dll
2008-06-05 09:12 . 2006-05-05 11:14 237,568 --a------ C:\WINDOWS\system32\wlanapi.dll
2008-06-05 09:12 . 2006-06-01 10:12 184,320 --a------ C:\WINDOWS\system32\WlanApp.dll
2008-06-05 09:12 . 2006-04-07 14:40 184,320 --a------ C:\WINDOWS\system32\aIPH.dll
2008-06-05 09:12 . 2005-10-19 18:19 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll
2008-06-05 09:12 . 2005-10-27 08:55 49,152 --a------ C:\WINDOWS\system32\JJAKEn.dll
2008-06-05 09:12 . 2005-10-19 18:19 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll
2008-06-05 09:11 . 2008-06-05 09:11 <DIR> d-------- C:\Program Files\D-Link
2008-06-05 09:11 . 2008-06-05 09:12 <DIR> d-------- C:\Program Files\ANI
2008-06-05 09:11 . 2005-12-13 10:38 48,128 --a------ C:\WINDOWS\system32\ANIO64.sys
2008-06-05 09:11 . 2005-10-21 15:56 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll
2008-06-05 09:11 . 2005-12-11 11:55 28,195 --a------ C:\WINDOWS\system32\ANIO.sys
2008-06-05 09:11 . 2004-10-14 10:29 16,997 --a------ C:\WINDOWS\system32\ANIO.VXD
2008-06-05 09:11 . 2004-10-14 10:29 11,904 --a------ C:\WINDOWS\system32\anio4.sys
2008-06-05 08:28 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-05 08:28 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-06-05 08:28 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-05 08:28 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\dllcache\splitter.sys
2008-06-05 07:54 . 2008-06-05 07:54 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-06-05 07:54 . 2008-06-05 07:54 <DIR> d-------- C:\Program Files\Windows Live
2008-06-05 07:12 . 2008-06-05 09:06 4 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{D5B0625C-88BB-4E88-86F1-F7F4CDA9D8F9}
2008-06-05 07:07 . 2008-06-05 07:07 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-05 07:07 . 2008-06-05 07:07 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-06-05 07:07 . 2005-03-28 17:49 137 --------- C:\WINDOWS\system32\DWLAB.DAT
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 00:45 --------- d-----w C:\Program Files\microsoft frontpage
.
------- Sigcheck -------
2004-08-03 23:56 1076736 58af50b25827f66b3246fa7a9ee5a22c C:\WINDOWS\explorer.exe
2004-08-03 23:56 1043456 a5fe7f073c4cabf19a6fd42144a234b7 C:\WINDOWS\system32\dllcache\explorer.exe
2004-08-03 23:56 124928 8a6f2995877442be93ce02201caff479 C:\WINDOWS\system32\ctfmon.exe
2004-08-03 23:56 26624 3232b495f941d7c7673adae3737a13a4 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:56 124928]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-29 19:25 5724184]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-01-19 12:49 4729328]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:06 1685500]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-01-10 16:29 2577840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32 221240]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 597504]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 597504]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 11:54 122880 C:\WINDOWS\SOUNDMAN.EXE]
"D-Link AirPlus XtremeG"="C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [2006-06-16 10:24 1335296]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 16:59 61440]
"Runonce"="C:\WINDOWS\system32\runouce.exe" [2008-06-05 13:03 54780]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:56 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2006-05-11 13:11]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
*Newly Created Service* - CATCHME
*Newly Created Service* - KL1
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-06-05 07:54:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Runonce = C:\WINDOWS\system32\runouce.exe?^??q0($?????????????????????????????]??? ($?p.?q<???cv?e'??|2??w???wo??w????0u???????/?|?????`?????????????????????????|???|!???x????????/?|D???????????????????????????????????????????????????????????????????????????????ZZ@
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-05 7:55:16
ComboFix-quarantined-files.txt 2008-06-05 03:55:10
Pre-Run: 16,776,462,336 bytes free
Post-Run: 16,941,367,296 bytes free
119

مصعب السامرائي · 5 يونيو 2008

2 - هذا التقرير الي اسميته الهايجك واتمنى لو تعرفني ماذا يعني تقرير الهايجاك

Logfile of HijackThis v1.99.1
Scan saved at 8:03:30 AM, on 6/5/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\runouce.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
F:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

last10 · 5 يونيو 2008

اصبر ابحث لك عن حل وان شاء الله ان وجدت شي افيدك

مصعب السامرائي · 5 يونيو 2008

بارك الله فيك اخي واني منتظر

LINEZERO · 6 يونيو 2008

الله يرضى عليك اخوي عندك اصابه

قم بعمل الاتي

(1)

عمل فحص جديد

ثم تحديد القيمه التاليه وحذفها كالتالي ..

C:\WINDOWS\system32\runouce.exe

يمكن وقف عمل التطبيقات التي تعمل في الخلفية
وذلك بتتبع التالي
config >>> Misc Tools >>>Open Process Manager

ثم تحديد التطبيق المطلوب وقف عمله
والضغط على Kill Process

وايضا يمكن الغاء التطبيق نهائيا
باختيار Delete a file on reboot
ثم تحديد التطبيق من خلال مساره

(2)

عمل فحص جديد

وتحديد القيمه التاليه وحذفها كالتالي

O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe

يمكن التخلص منها بوضع علامة صح امامها
ثم منه ثم ضغط Fix checked

(3)

اعد تشغيل جهازكـ

(4)

اعمل فحص هايجاك جديد وارفق التقرير بردك القادم

مصعب السامرائي · 6 يونيو 2008

بارك الله فيك اخي الكريم

LINEZERO · 6 يونيو 2008

اش صار معك ؟؟

مصعب السامرائي · 6 يونيو 2008

تسلم اخي الكريم وبارك الله فيك على جهدك معي ومتابعتك للأمر
اخي اختصارا للوقت قسمت الهارد وفرمته عن بكرة ابيه وحملت كاسبر الثامن سكيورتي مع المفتاح وعملت اسكان والحاسبة الان الحمد لله ماشي حالها بس حاليا عندي سؤال :-
ماذا اعمل بعد ما اعمل اسكان للحاسبة اي ناتج الاسكان كيف اتعامل معه وخصوصا اذا تم اكتشاف فايروسات
وهذا موضوعي ظفته واستفساري على هذا الرابط للتوضيح اكثر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذا تقرير الهاجيك الجديد بعد الفرمته وتقسيم الهارد وبعد تنصيب كاسبر سيورتي وعمل اسكان للنظام

Logfile of HijackThis v1.99.1
Scan saved at 11:22:55 PM, on 6/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
F:\HijackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

LINEZERO · 6 يونيو 2008

التقرير سليم

قم بحذف القيمه التاليه

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

موفق

مصعب السامرائي · 6 يونيو 2008

اسف اخي عن ازعاجك وبارك الله فيك وما قصرت ربي يجازيك الف خير ويوفقك للخير بالدنيا والاخرة
بي اخي كيف احذف هذه القيمة

LINEZERO · 6 يونيو 2008

يمكن التخلص منها بوضع علامة صح امامها
ثم منه ثم ضغط Fix checked

واي خدمه انا حاظر

مصعب السامرائي · 7 يونيو 2008

ممنون الك اخي وما قصرت
جزاك ربي الف خير

زيزوومي جديد

زيزوومى محترف

توقيع : LINEZERO

زيزوومي جديد

زيزوومى محترف

توقيع : LINEZERO

زيزوومى محترف

توقيع : LINEZERO

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

توقيع : last10

زيزوومي جديد

زيزوومى محترف

توقيع : LINEZERO

زيزوومي جديد

زيزوومى محترف

توقيع : LINEZERO

زيزوومي جديد

زيزوومى محترف

توقيع : LINEZERO

زيزوومي جديد

زيزوومى محترف

توقيع : LINEZERO

زيزوومي جديد