مشكلتي في تحميل الكاسبر سكاي <<أرجو المساعده جزاكم الله خير

ا

الهااوي

زيزوومى متألق
إنضم
11 يونيو 2008
المشاركات
344
مستوى التفاعل
0
النقاط
420
الإقامة
الهااوي
غير متصل
السلام عليكم

عندي مشكله في تحميل الكاسبر سكاي سؤال الانترنت سيكيورتي ولا الانتي فايروس من روابط الشركه مثل هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ياريت اللي عنده البرنامج يرفعه لي ع موقع ثاني ولايجيبلي روابط غير روابط الشركه حتى لو أن الرابط للكاسبر الاول بيتا مومهم إصداره


جرررربت جميع الروابط اللي بالمنتدى واللي برا المنتدى لكن للأسف كلها روابط الشركه

وجزاه الله ألف ألف خيررر اللي بيساعدني

دمتم بخير
 

توقيع : الهااوي
ترتيب حسب التاريخ ترتيب حسب الأصوات
وأنت جزاك الله كل خير على طيب كلامك

وعلى دعواتك الطيبة !!

رفعت لك الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الرابط ينقلك إلى صفحة التحميل

أنزل إلى آخر الصفحة

وراح تشوف عداد الثواني وبعد كم ثانيه يظهر لك الرابط .

بشوف التقرير .
 

توقيع : fahd
تأييد 0
باقي الملف التالي :​

F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe"​

لو أنت قدرت تحمل الأداة ‎ATF Cleane هي تحذفه لأنه من ملفات TEMP​


الباقي كله تمام :ok:​
 
توقيع : fahd
تأييد 0
تم تحميل الاداة وسويت اللي مطلوب لكن مأدررري الملف تم حذفه ولالا لكن ع العموووم هذا تقريري الجديد ^_^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:48 م, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe"
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 4813 bytes


وياريت أعرف كيف أحصل النتيجه اللي أنت تقولي باقي الملف يعني أنت تفحص التقرير عن طريق موقع ولا كيف ياغلا ؟

واللي سووويته معي ماراح انساه جزاك الله ألف خيررررررر وكثر الله من أمثالك

وأن شاء الله يكووون التقرير سليم
 
توقيع : الهااوي
تأييد 0
مازال موجود بالتقرير الجديد

F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe"

ياريت ألقى له حل
 
توقيع : الهااوي
تأييد 0
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe"

الملف موجود


بالنسبة لفحص تقارير الهايجاك تقدر تفحصها من الموقع التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولكن لازم تعرف كيف تعامل مع الرموز العلامات الخاصة بالتقرير

وأيضاء لازم تكون عندك شوي خبره لأن نتائج الموقع أحيانا ماتكون دقيقه​
 
توقيع : fahd
تأييد 0
fahd قال:
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe"​


الملف موجود​


بالنسبة لفحص تقارير الهايجاك تقدر تفحصها من الموقع التالي :​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولكن لازم تعرف كيف تعامل مع الرموز العلامات الخاصة بالتقرير​


وأيضاء لازم تكون عندك شوي خبره لأن نتائج الموقع أحيانا ماتكون دقيقه​
أنقر للتوسيع...


أخووووووووووي فهد كفيت ووفيت ياغلا وبالنسبه للملف الباقي هذا بدور له حل والمهم أن الفايروس تم حذفه

وجزاكـ الله ألف ألف ألف خيرررر ورحم الله والديكـ وكثر الله من أمثالكـ ياغلا

دمت مبدع
 
توقيع : الهااوي
تأييد 0
معليش أخوي أنا انشغلت شوي وتأخرت بالرد

توجد أداة أكثر من رائعة أسمها SmitFraudFix

وظيفتها :

حذف أصعب الفايروسات وملفات التجسس

بمشية الله سوف تحذف الملف :

F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winpidn.exe"​


حمل الأداة التالية :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد نهاية تحميلها :

(1) اقطع الإتصال بالنت .

(2) أغلق مضاد الفايروسات ( سوي له خروج ).

(3) أعد تشغيل الجهاز وعند أول ظهور للشاشة السوداء أضغط F8

ضغطات متكرره حتى يقف الجهاز داخل شاشة دوس سوداء

ابحث بنظرك عن save mode

ثم حرك المؤشر بواسطة الأسهم حتى يكون على save mode
ثم أضغط Enter

وانتظر ثواني حتى يستقر الجهاز بالوضع الآمن .

(4) افتح الأدة SmitFraudFix واضغط عليها بالزر الأيسر مرتين

تظهر لك أيفونة الأداة عبارة عن شاشة دوس
أضغط أي زر وليكن Enter
وانتظر ثواني ستظهر لك أيقونة أخرى

اكتب الرقم (2) ثم أضغط Enter

ثم أنتظر قليلا
ستظهر لك أيقونة بها y / n اكتب y ثم أضغط Enter

وفي الأخير تظهر لك أيقونة بها أرقام من 1 إلى 5 وحروف
اكتب الحرف Q للخروج

ثم أعد تشغيل الجهاز
واعمل تقرير هايجاك .

=========

إن شاء الله تقدر تحمل الأداة

أنا لاحظت أن عندك مشكلة بتحميل الروابط ( المباشرة )

ورابط الأداة هذا مباشر من موقعها الرسمي ..

لو ماقدرت تحملها أرفعها لك على رابط غير مباشر
 
توقيع : fahd
تأييد 0
تم التحميل وجزاكـ الله خير بس كيف أغلق برنامج الحمايه وأنا جهازي مافيه أي جهاز حمايه ^_^

راح يتم التنفيذ ياغلا

جزاك الله خيرررر يامان

سي يو
 
توقيع : الهااوي
تأييد 0
من أهم شروط هذه الأداة إغلاق مضاد الفايروسات

ولكن مادام ماعندك مضاد فايروسات نتجاوزه :hh:
 
توقيع : fahd
تأييد 0
بعد أن تفحص جهازك بالأدة SmitFraudFix تظهر لك تقرير بنتيجة الفحص خاص بها

أحفظ تقريرها وحطه بردك القادم .
 
توقيع : fahd
تأييد 0
سم ياغلا

SmitFraudFix v2.323
Scan done at 2:55:18.95, Fri 06/13/2008
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11g Network Adapter - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{850AF9F3-EFB0-4552-A7ED-DD7183D7010E}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{850AF9F3-EFB0-4552-A7ED-DD7183D7010E}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 
توقيع : الهااوي
تأييد 0
حبيبي أنت ماسويت الفحص بالوضع الأمن save mode

وهذا ماينفع :no:

بس قبل الفحص عطل إستعادة النظام .. سوري نسيت لا أذكر تعطيل استعادة النظام بالمرة السابقة

فائدة تعطيل إستعادة النظام :

حتى لايرجع الفايرس بعد حذفه .


لازم تعيد الفحص بالوضع الأمن
(1) اقطع الإتصال بالنت .

(2) أغلق مضاد الفايروسات ( سوي له خروج ).

(3) أعد تشغيل الجهاز وعند أول ظهور للشاشة السوداء أضغط F8

ضغطات متكرره حتى يقف الجهاز داخل شاشة دوس سوداء

ابحث بنظرك عن save mode

ثم حرك المؤشر بواسطة الأسهم حتى يكون على save mode
ثم أضغط Enter

وانتظر ثواني حتى يستقر الجهاز بالوضع الآمن .

(4) افتح الأدة SmitFraudFix واضغط عليها بالزر الأيسر مرتين

تظهر لك أيفونة الأداة عبارة عن شاشة دوس
أضغط أي زر وليكن Enter
وانتظر ثواني ستظهر لك أيقونة أخرى

اكتب الرقم (2) ثم أضغط Enter

ثم أنتظر قليلا
ستظهر لك أيقونة بها y / n اكتب y ثم أضغط Enter

وفي الأخير تظهر لك أيقونة بها أرقام من 1 إلى 5 وحروف
اكتب الحرف Q للخروج
أنقر للتوسيع...
 
توقيع : fahd
تأييد 0
أخوووووي الغاالي إذا أستقر الجهاز بالووضع الآمن (الشاشه الزرقاء والكتابه البيضاء ) وش أسووي أنتظر حتى ينفتح من جديد ولا أووقف تشغيله وأشغله من جديد بعدين ياغلا إستعادة النظام معطل ع مأظن وأنا مأعرفه ولا أعرف أعطله ياغلا ياريت توضح لي هالنقطتين ربي يحفظكـ

سي يو
 
توقيع : الهااوي
تأييد 0
أنتظر حتى ياقف وكأنه واقف على سطح المكتب

بس شكل سطح المكتب بالوضع الأمن أسود

ولاينزل شي من البرامج على شريط المهام ...

وبالنسبة لي أبي أروح أنام الساعة تجاوزت 3 قبل الفجر

سي يو تمورو
 
توقيع : fahd
تأييد 0
أخوووووووووووووي وقفت تشغيل أستعادة النظام من خصائص جهاز الكمبيوتر باقي آخر نقطه ياريت توضحها
 
توقيع : الهااوي
تأييد 0
fahd قال:
أنتظر حتى ياقف وكأنه واقف على سطح المكتب

بس شكل سطح المكتب بالوضع الأمن أسود

ولاينزل شي من البرامج على شريط المهام ...

وبالنسبة لي أبي أروح أنام الساعة تجاوزت 3 قبل الفجر

سي يو تمورو
أنقر للتوسيع...

أوكي ياخووي روووووووووح وناام جزاكـ الله خير وأنا بسوي التقارير وبحطها هنا

ومتى مادخلت شووفها ربي يعطيكـ العاافيه

سي يو
 
توقيع : الهااوي
تأييد 0
الهااوي قال:
أخوووووووووووووي وقفت تشغيل أستعادة النظام من خصائص جهاز الكمبيوتر باقي آخر نقطه ياريت توضحها
أنقر للتوسيع...

وش آخر نقطة ؟.
 
توقيع : fahd
تأييد 0
هذي هي

ثم حرك المؤشر بواسطة الأسهم حتى يكون على save mode
ثم أضغط Enter

وانتظر ثواني حتى يستقر الجهاز بالوضع الآمن .

بعد مأحدد وأضغط على أنتر تجيني شاشه زرقا وكتابه بالأبيض ولايتغير شي أبد وأوقف التشغيل وأفتحه هذي هي آخر نقطه لكن ياغلا رووح ونام تعبتك معااي


الله يجزاك ألف الف خيررر وكثر الله من امثالك
 
توقيع : الهااوي
تأييد 0
أخوووووووووووووووي الغااااالي أنت الحين منت موجود لكن هذي التقارير متى مادخلت أفحصها

التقرير الخااص بالأداة

SmitFraudFix v2.323
Scan done at 3:38:05.06, Fri 06/13/2008
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End



_____________________________________________

تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:39:06, on 2008-06-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\user\LOCALS~1\Temp\wineuje.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\wineuje.exe"
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 4155 bytes


__________________________________

على فكره التقريرين أخذتها وأنا قاطع الاتصال بالنت اللي تبع الاداه واللي تبع الهايجاك وكمان أنا موقف أستعادة النظام

ومتى مادخلت أفحصها حتى أنا بطلع أنااام ^_^ ربي يحفظكـ ويكثر من أمثالكـ <<مدري كيف أنت مستحملني ^_^

سي يو
 
توقيع : الهااوي
تأييد 0
أخوي الغالي

شوف شرح طريقة ( تشغيل الجهاز بالوضع الأمن ) على الرابط التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بالنسبة للفحص اللي أنت عملته بواسطة SmitFraudFix

لازم تعيده ولكن بالوضع الأمن

لأنك عملته بالوضع العادي .​
 
توقيع : fahd
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى