تم حل المشكلة اريد اداة للقضاء على فيروس يقوم بعمل نسخة لكل مجلد في الجهاز بأمتداد exe

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

ابوحضرم

زيزوومي نشيط
إنضم
24 مارس 2010
المشاركات
112
مستوى التفاعل
4
النقاط
120
غير متصل
اخواني الكرام جهازي مصاب بفيروس .. يقوم بعمل نسخة من كل مجلد على الجهاز بأمتداد exe
وايضا يقوم بوضع مجلدات غريبة في هذه المجلدات ..

ايضا عندما اضع الذاكرة حق الموبايل .. يعمل لي نفس المشكلة وهي نسخ مجلدات وملفات غريبة في كل مجلد .. وبالتالي تضيع علي الكثير من سعة الذاكرة

ارجو الافادة بأعطائي اداة او طريقة للتخلص من هذه المجلدات جزاكم ربي الجنة
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
طلب تقرير هايجاك + البرامج المثبته >

السلام عليكم ورحمة الله وبركاته
.
بارك الله فيك طبق التالي :
.
تفضل بالدخول لهذا الموضوع
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
وحمل أداة " الصيانة المعتمدة "
.
وأرفق التالي بردك القادم
.
تقرير هايجاك
.
تقرير بالبرامج المثبته
.
بإنتظارك ،،
 
توقيع : ihere
تأييد 0
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:49:36 م, on 27/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\explorer.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1292428093-1682526488-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe

--
End of file - 5021 bytes
 
تأييد 0
====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 2


====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 Plugin
Adobe Reader 7.0.5 - Arabic
CCleaner
CLVD Pack - 08.04.2010
CometBird (3.6.16)
Disk Drive Administrator
DVB Dream version 1.5c
DVBViewer Technisat Edition
ExtremeCopy
Google Talk (remove only)
HD Pack 2.4
Java(TM) 6 Update 2
K-Lite Codec Pack 7.0.0 (Full)
MainConcept DTV Decoder Standard
Messenger Plus! 3
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office 2003 Arabic User Interface Pack
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.6.16)
Nero 8 Micro v8.1.1.0
Norton AntiVirus
PCI Fax Modem
RTLSetup
TechniSat DVB-PC TV Star
Technisat DVB-VC80 Redistributable Modules
The KMPlayer (remove only)
Virtual Serial Ports Emulator
VobSub v2.23 (Remove Only)
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
WinRAR archiver
Yahoo! Messenger
 
تأييد 0
>

أخي بارك الله فيك
.
تفضل لهذا الموضوع
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
أفحص ونظف وأرفق التقرير الصادر من الأداة بالإضافة لتقرير هايجاك جديد
.
وحبذا يا غالي تصور لي الملفات الغريبة وترفقها بردك القادم مع التقارير
.
بإنتظارك ,,​
 
توقيع : ihere
تأييد 0
كيف يتم الحذف

موجود بالشرح فقط الفحص ومن ثم اظهار التقرير
 
تأييد 0
أخي بارك الله فيك ،،
.
أتبع الشرح في الموضوع وأرفق التقرير
.
مع التنبيه : قم بتوصيل أي فلاش مومري لديك قبل البدء في الفحص
.
بإنتظارك ،،​
 
توقيع : ihere
تأييد 0
f53cf89be4020229e281e360347071e1.jpg



Autorun.inf

System Volume Information

Recycled

هذه الملفات بالاضافة الى ملفات اخرى تتكرر في مجلدات كثيرة تزعجني كثير
 
تأييد 0
>

أخي الأمر هين بإذن الله تعالى ،،
.
فقط أرفق تقرير فحص الأداة مالويربايت
.
ولا تنسى توصيل الفلاش مومري قبل بدء الفحص
.
وسأوضح لك ما المسألة بالضبط بإذن الله تعالى ،،
.
مع الملاحظة : إذا كانت هنالك ملفات أخرى يرجى ذكر أسماؤها إن أمكن ( يفضل )
.
بإنتظارك ،،​
 
توقيع : ihere
تأييد 0
انا الان انزل الاداة بس الصبر لأن الخط عندنا تعبان
 
تأييد 0
>

بإنتظارك بارك الله فيك ،،
.
خذ راحتك​
 
توقيع : ihere
تأييد 0
اخي الخط تعبانجدا اليوم

غدا ان شاء الله اكمل التقارير


هذه صورة من الملفات ايضا الغريبة

969a2f603675844e543c3ccf133e09ed.jpg
 
تأييد 0
توضيح >

أخي بارك الله فيك عموماً لتطمئن ،،
.
الفولدرات التي ذكرتها بمشاركتك السابقة
.
System Volume Information
.
RECYCLER
.
Thumbs
.
جميعها سليمة ولا داعي للقلق
.
بإنتظار تقرير مالويربايت ليتم تحليل التقرير وعمل اللازم​
 
توقيع : ihere
تأييد 0
اخي هذا التقرير المطلوب


************' Anti-Malware 1.50.1.1100
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 6449

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

28/04/2011 10:47:07 ص
mbam-log-2011-04-28 (10-47-07).txt

Scan type: Full scan (C:\|D:\|F:\|G:\|)
Objects scanned: 181414
Time elapsed: 1 hour(s), 31 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
f:\programs\برامج الانترنت\البروكسيات\U999.exe (Trojan.Scar) -> Quarantined and deleted successfully.
f:\programs\برامج الانترنت\البروكسيات\U1004.exe (Trojan.UltraSurf) -> Quarantined and deleted successfully.
f:\programs\برامج خدمية\برامج النسخ\nero 8 micro\kegen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\programs\برامج خدمية\برامج النسخ\nero 7.9.6 lite\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
 
تأييد 0
وهذا تقرير الهاجك قيل اعادة التشغيل للكمبيوتر .. اي بعد الفحص والحذف


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:51:44 ص, on 28/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\bs\Local Settings\Temp\zxq1\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1292428093-1682526488-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe

--
End of file - 5033 bytes
 
تأييد 0
وهذا الهايجك بعد اعادة تشغيل الكمبيوتر

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:27:01 ص, on 28/04/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1292428093-1682526488-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe

--
End of file - 4988 bytes
 
تأييد 0
تنظيف + إصلاح >

السلام عليكم ورحمة الله وبركاته
.
أخي بارك الله فيك ،،
.
-----
.
القيم المراد إزالتها بالهايجاك هي :
.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
.
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
.
-----
.
الآن بارك الله فيك حمل هذا الملف :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
بعد فك الضغط عن الملف أنقر بدبل كلك على الملف : Fix ووافق على الإضافة
.
-----
.
بعد الإنتهاء من جميع الخطوات حمل أداة : TFC من هذا الموضوع وطبق كما الشرح
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
-----
.
الآن بارك الله فيك أطمئن جهازك سليم بإذن الله تعالى ،،
.
هل من مشاكل أخرى متبقية ؟
.
بإنتظارك ،،
 
توقيع : ihere
تأييد 0
اولا شكرا لك على تعبك معنا

ثانيا جاري تحميل الادوات واتباع الخطوات

جزاك ربي الجنة
 
تأييد 0
اخيرا راحت هذه الملفات الغريبة وتم حل المشكلة .....

بس ممكن اعرف ايش بالضبط هذه الملفات وماهي ضررها على الكمبيوتر

جزاك ربي الجنة
 
تأييد 0
توضيح >

معذرةً على التأخير أخي الكريم ،،
.
بخصوص الملفات أطمئن أخي هي ملفات نظام وليس لها ضرر كبير بإذن الله تعالى
.
وفيما يلي نبذه بسيطة عن كل ملف أو مجلد :-
.
System Volume Information : هو مجلد نظام مخفي ، تستخدمه أداة " إستعادة النظام " لتخزين نقاط الاستعادة والمعلومات الخاصة بها ، وفي حال تنظيف هذا المجلد لن تتمكن من عمل إستعادة نظام لنقطة سابقة .
.
-----
.
Recycler : بشكل عام هو مخزن سلة المحذوفات بنظام ملفات FAT32 .
.
-----
.
Thumbs.db : يقوم الويندوز وتلقائياً بإنشاء هذا الملف في المجلدات التي تحتوي على صور بنمط " مصغرات " لتسهيل وتسريع عرض هذه الصور في كل مره يتم فيها فتح المجلد .
.
-----
.
ملاحظة : الملفات لم تختفي وإنما لا زالت موجودة في النظام ولا كن تم تعديل قيمتها لتختفي ولا تظهر لك
.
-----
.
موفق أخي الكريم ،،
.
هل من استفسارات أخرى ؟
.
بإنتظارك ،،
 
توقيع : ihere
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى