الى خبرائنا افيدونا

الامبراطور الزقيمي · 26 يوليو 2008

بسم الله الرحمان الرحيم
يعاني جهازي من البطئ الشديد
كما يعاني من عدم قدرةتي على عرض الملفات المخفية
كمايعاني من عدم القدرة على تنصيب اب برنامج
كما ان التحديث للكسبير انترنيت سكيرتي يصل الى النصف ثم يتوقف
عدم القدرة على الدخول النت
عندما اريد انشاء مجلد فـأني اجد فيها ملفات لاعرف لها اي اصل

واليكم بعض الصور

وهذ التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:22, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\tazebama.dl_
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Documents and Settings\Administrateur\Bureau\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Wah] C:\Program Files\Common Files\Mdn2.exe
O4 - HKLM\..\Run: [is-NU1A8] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\is-NU1A8\is-NU1A8.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: is-NU1A8 - Kaspersky Lab - C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\is-NU1A8\is-NU1A8.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4446 bytes

ارجو الافادة العاجلة
وشكرا

فارس الملاك · 26 يوليو 2008

جاري التحليل عزيزي

فارس الملاك · 26 يوليو 2008

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

aymen28 · 26 يوليو 2008

السلام عليكم
أخي الكريم يبدو ان جهازك قد أصيب بفيروسات خطيرة وخاصة الديدان الالكترونية
يجب عليك الضغط على زر Neutralize all في الكاسبر للقضاء على الفيروسات
لكن مادام وصلت الدرجة الى عدم القدرة على دخول النت وعدم القدرة على تنصيب أي برنامج ( يعني لا تقدر تعمل اي شيئ)
العلاج الوحيد ولا تتردد في ذلك هو فرمتتة القرص
وبعد تنصيب نظام ويندوز نظيف قم بتنصيب برنامج الحماية ثم تحديثه
وانصحك بعدم استعمال نفس البرنامج السابق
ولا تدخل إلى أجزاء القرص الأخرى الا بعد تنصيب برنامج الحماية وتحديثه
انصحك ببرنامج AVG internet security 8 أو Avira premium suite
ووفقك الله

الامبراطور الزقيمي · 26 يوليو 2008

الى الاخ العزيز

التقرير الثاني
لقد قمت بتحديث الكسبير
وتخلصة من العديد من الفيروسات ولاكن مزال البعض

ComboFix 08-07-26.1 - Administrateur 2008-07-26 19:54:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.151 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\Administrateur\Application Data\tazebama
C:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat
C:\Documents and Settings\lamine\Application Data\tazebama
C:\Documents and Settings\lamine\Application Data\tazebama\zPharaoh.dat
C:\Documents and Settings\Nasrat Lamine\Application Data\tazebama
C:\Documents and Settings\Nasrat Lamine\Application Data\tazebama\zPharaoh.dat
C:\Documents and Settings\Nasrat Lamine\Bureau\????? ????????\Desktop_.ini
C:\WINDOWS\system32\msssc.dll
E:\RECYCLER\passwords.rar

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 19:45 . 2008-07-26 19:45 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-26 19:41 . 2008-07-26 19:41 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-25 12:57 . 2008-07-25 12:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FastStone
2008-07-25 12:56 . 2008-07-26 12:40 <REP> d-------- C:\Program Files\FastStone Capture
2008-07-25 11:09 . 2008-07-25 11:09 <REP> d-------- C:\Temp
2008-07-25 09:49 . 2008-07-25 12:47 96,559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-25 09:49 . 2008-07-25 12:47 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-25 09:47 . 2008-07-25 09:47 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-25 09:47 . 2008-07-26 19:58 36,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-25 09:47 . 2008-07-26 19:58 3,008 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-25 09:20 . 2008-07-25 09:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-07-25 09:10 . 2008-03-05 11:41 148,496 --a------ C:\WINDOWS\system32\drivers\46522342.sys
2008-07-25 09:08 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 09:08 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-23 02:21 . 2008-07-26 12:35 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-23 02:21 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-22 11:17 . 2008-07-26 15:36 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-07-22 11:16 . 2008-07-26 19:58 5,637,664 --a------ C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-22 11:16 . 2008-07-26 19:58 22,916 --a------ C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-22 11:13 . 2008-07-22 11:13 <REP> d-------- C:\kav
2008-07-22 11:12 . 2008-07-26 17:35 <REP> d-------- C:\Program Files\AMT
2008-06-29 17:59 . 2003-09-18 14:32 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-29 17:59 . 2003-09-18 14:32 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-29 17:59 . 2003-09-18 14:32 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-29 17:58 . 2008-06-29 17:58 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-06-29 17:57 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-29 17:57 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-29 17:55 . 2008-06-29 17:55 <REP> d-------- C:\WINDOWS\StartHtmico
2008-06-29 17:55 . 2008-06-29 17:55 <REP> d-------- C:\WINDOWS\IP1500
2008-06-29 17:55 . 2008-06-29 17:55 <REP> d--h----- C:\BJPrinter
2008-06-29 17:55 . 2008-06-30 07:25 248,687 --a------ C:\WINDOWS\system32\CNMCP5y.exe
2008-06-29 17:55 . 2004-04-23 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM5y.DLL
2008-06-29 17:55 . 2004-04-23 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS5y.DLL
2008-06-29 17:54 . 2008-06-29 18:00 <REP> d-------- C:\Program Files\Canon
2008-06-26 07:35 . 2002-09-07 03:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20420.nls
2008-06-26 07:35 . 2002-09-07 03:00 66,082 --a------ C:\WINDOWS\system32\c_20420.nls
2008-06-26 07:18 . 2008-06-26 07:18 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-06-26 07:18 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-06-26 07:18 . 2002-07-12 12:15 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2008-06-26 07:18 . 2003-07-18 03:58 36,992 -ra------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2008-06-26 07:18 . 2002-01-02 09:40 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2008-06-26 07:18 . 2001-12-07 04:11 3,583 --a------ C:\WINDOWS\SiSport.sys
2008-06-26 07:16 . 2000-03-29 16:17 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-06-26 07:16 . 2008-06-26 07:23 2,873 --a------ C:\WINDOWS\Ascd_tmp.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 16:11 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-07-26 16:10 --------- d-----w C:\Program Files\DivX
2008-07-26 16:06 --------- d-----w C:\Program Files\Ciel
2008-07-26 15:37 --------- d-----w C:\Program Files\AutoCAD 2004
2008-07-25 11:17 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 16:59 379,247 ----a-w C:\WINDOWS\system32\osk.exe
2008-07-18 16:59 235,887 ----a-w C:\WINDOWS\system32\magnify.exe
2008-06-26 05:18 --------- d-----w C:\Program Files\SiS VGA Utilities V3.57a
2008-06-25 20:51 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
2008-06-25 20:42 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-25 20:42 74,376 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-25 20:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-06-24 19:22 --------- d-----w C:\Documents and Settings\lamine\Application Data\AVGTOOLBAR
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2005-05-26 23:00 0 ----a-w C:\Documents and Settings\MyDocuments\readthis.doc.exe
2005-05-26 23:00 0 ----a-w C:\Documents and Settings\MyDocuments\Readme.doc .exe
.

كود:

<pre>
----a-w                 0 2005-05-26 23:00:18  C:\Documents and Settings\MyDocuments\Readme.doc .exe
</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-02-27 03:06 241664]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"Wah"="C:\Program Files\Common Files\Mdn2.exe" [N/A]
"is-NU1A8"="C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\is-NU1A8\is-NU1A8.exe" [2008-06-07 15:26 217088]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 23:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-25 22:42]
R1 is-NU1A8drv;is-NU1A8drv;C:\WINDOWS\system32\drivers\46522342.sys [2008-03-05 11:41]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2005-05-29 23:27]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-25 22:42]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 is-NU1A8;is-NU1A8;C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\is-NU1A8\is-NU1A8.exe [2008-06-07 15:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a08a1018-50a0-11dd-8a62-00112fe4bd7e}]
\Shell\AutoRun\command - H:\zPharaoh.exe
\Shell\explore\command - H:\zPharaoh.exe
\Shell\open\command - H:\zPharaoh.exe
.
.
------- Supplementary Scan -------
.
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-26 20:01:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-26 20:07:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 18:06:57

Pre-Run: 3,297,058,816 octets libres
Post-Run: 3,253,563,392 octets libres

153 --- E O F --- 2008-07-26 10:37:29

البارون · 26 يوليو 2008

جرب هالوصلة هذا فايروس الاوتو رن موجود في جهازك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

MAAX · 26 يوليو 2008

عزيزي ثبت ملف الاعدادات للكاسبر وافحص جهازك كامل

اعدادات الكاسبر انترنت سيكرتي ( 7 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

بعد تثبيتها اي رسالة تخرج نعمل لها سماح (allow )

فارس الملاك · 27 يوليو 2008

الحمد لله قدرنا نتخلص من فيروسات كثيرة

بعد تطبيق مشاركة المراقب الغالي

اعمل تقرير هايجاك جديد

الامبراطور الزقيمي · 27 يوليو 2008

الى الاخ العزيز

بسم الله الرحمان الرحيم

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:07, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lamin\Bureau\Nouveau dossier\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

--
End of file - 2555 bytes

الامبراطور الزقيمي · 27 يوليو 2008

الى الاخ العزيز

السلام عليكم
بقية لي هاته المشكلة
ورسالة الخطأ

فارس الملاك · 27 يوليو 2008

تقريرك سليم عزيزي

السلام عليكم
بقية لي هاته المشكلة
ورسالة الخطأ

عزيزي متى تخرج لك هذا الرسالة ؟؟

adelzgoum · 27 يوليو 2008

بسم الله الرحمان الرحيم

السلام عليكم
ظهرت لي مرة واحدة بعد تثبيتي للونداوز

بعد ذالك لت تظهر

فارس الملاك · 27 يوليو 2008

السلام عليكم
ظهرت لي مرة واحدة بعد تثبيتي للونداوز

بعد ذالك لت تظهر

عزيزي هل انت صاحب الموضوع ام ماذا ؟؟

لان تلخبط معلوماتي خخخخخخ

الى خبرائنا افيدونا

الامبراطور الزقيمي

زيزوومي جديد

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

aymen28

زيزوومى محترف

الامبراطور الزقيمي

زيزوومي جديد

البارون

زيزوومى فضى

توقيع : البارون

MAAX

عضوشرف

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

الامبراطور الزقيمي

زيزوومي جديد

الامبراطور الزقيمي

زيزوومي جديد

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

adelzgoum

زيزوومي جديد

فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

حصري (ينتهي الدعم في 13 يناير 2032) Windows 10 IoT Enterprise LTSC 2021 (19044.6276) Aio Multi Update August 2025