مشكلة بعد تحميل برنامج اصيب الجهاز

[Faisal1400]

السلا عليكم ورحمة الله وبركاته

مشكلتي الله يجزاكم كل خير حملت برنامج والظاهر طلع ملغوم المهم

صار النود كل شوي يطلعلي رساله سويت فحص للجهاز وطلع فايروسات

المهم المشكله استمرت سويت اصلاح للوندوز برظو المشكله مازالت قائمه

اول شي هذي صوره من برنامج النود


​

وهذا تقرير الهايجاك


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:30:53 م, on 13/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {2D0BB76F-3ECB-E7E5-F117-10261275C7C7} - c:\windows\system32\mfjalgjr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [AdVantage] C:\Documents and Settings\FAISAL\Application Data\advantage\AdVantage.exe
O4 - HKCU\..\Run: [{1BE3B7D8-52C6-AA3B-4838-845A7EEB0EC6}] "C:\Documents and Settings\FAISAL\Application Data\Ziews\lyxor.exe"
O4 - HKCU\..\Run: [Danynb] C:\Documents and Settings\FAISAL\Application Data\Danynb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Block frame with Ad Muncher -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Block image with Ad Muncher -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Block link with Ad Muncher -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Don't filter page with Ad Muncher -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Report page to the Ad Muncher developers -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 6197 bytes


وهذ من برنامج رن اسكنار


بس ماطلعلي زي كذا بعد الفحص

طلع بالشكل هذا المهم رفعته لكم

مشكله لما جيت اضغطه بالوين رار طلع معي زي كذا

وهذا قائمه بالبرامج المثبته



====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 3


====== قائمة البرامج المثبتة ======

Ad Muncher v4.91 Build 32562
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader X - Arabic
BugOff 1.10
BurstCopy v2.700
Disk and Registry Alert Trial
ESET NOD32 Antivirus
Havij 1.14 Free
Internet Download Manager
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft Office Professional Edition 2003
Mozilla Firefox (3.6.12)
No-IP DUC
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
RealUpgrade 1.1
RocketDock 1.3.5
The KMPlayer (remove only)
UltraISO Premium V9.36
UniUpload (Remove Only)
WebFldrs XP
WinRAR archiver


​

 

[السّاجد لله]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

+

هايجاك بعدها
​

 

[Faisal1400]

طيب يالغالي بخليه يفحص

وبنزل للصلاة وبرجع
​

 

[Faisal1400]

معليش على التأخير

هذا تقرير الاداة


SUPERAntiSpyware Scan Log

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Generated 06/13/2011 at 09:23 PM

Application Version : 4.54.1000

Core Rules Database Version : 7258
Trace Rules Database Version: 5070

Scan type : Complete Scan
Total Scan Time : 01:05:21

Memory items scanned : 413
Memory threats detected : 0
Registry items scanned : 5487
Registry threats detected : 30
File items scanned : 8495
File threats detected : 42

Application.Oreans32
HKLM\System\ControlSet001\Services\oreans32
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32
HKLM\System\ControlSet002\Services\oreans32
HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32
HKLM\System\CurrentControlSet\Services\oreans32
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32

Unclassified.Oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Adware.Tracking Cookie

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.mediafire.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
findgreekdates.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.doubleclick.net [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.weborama.fr [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
jstracker.investmentguide101.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.webstats4u.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
tracking.gameforge.de [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.liveperson.net [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.liveperson.net [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.atdmt.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.atdmt.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.yadro.ru [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.yadro.ru [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.gametracker.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.adtech.de [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.imrworldwide.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.imrworldwide.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.tribalfusion.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.zedo.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.zedo.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.zedo.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.backtrack-linux.org [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
s08.flagcounter.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
statse.webtrendslive.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
s06.flagcounter.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Documents and Settings\FAISAL\Application Data\Mozilla\Firefox\Profiles\mpuhu6j4.default\cookies.sqlite ]
C:\Documents and Settings\FAISAL\Cookies\system@invitemedia[2].txt

Trojan.Agent/Gen-FakeAlert[Avenger]
D:\RECYCLER\S-1-5-21-507921405-1383384898-1202660629-1003\DD11\SETUP.EXE

Adware.Vundo/Variant-MSFake
D:\SYSTEM VOLUME INFORMATION\_RESTORE{3B4E32B0-513F-40ED-9934-A1160E15BAB3}\RP191\A0019497.EXE

Trojan.Agent/Gen-HackPatch
D:\SYSTEM VOLUME INFORMATION\_RESTORE{F125C086-45D1-4E6B-AFCD-D1E6ACA97D12}\RP7\A0000457.EXE

وهذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:31:24 م, on 13/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {2D0BB76F-3ECB-E7E5-F117-10261275C7C7} - c:\windows\system32\mfjalgjr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [Ad Muncher] "C:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [AdVantage] C:\Documents and Settings\FAISAL\Application Data\advantage\AdVantage.exe
O4 - HKCU\..\Run: [{1BE3B7D8-52C6-AA3B-4838-845A7EEB0EC6}] "C:\Documents and Settings\FAISAL\Application Data\Ziews\lyxor.exe"
O4 - HKCU\..\Run: [Danynb] C:\Documents and Settings\FAISAL\Application Data\Danynb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Block frame with Ad Muncher -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Block image with Ad Muncher -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Block link with Ad Muncher -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Don't filter page with Ad Muncher -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: Report page to the Ad Muncher developers -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 5942 bytes

​

 

[السّاجد لله]

طبق التالي عزيزي ولا يهمك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[Faisal1400]

تفضل اخوي

SmitFraudFix v2.424

Scan done at 21:57:12.66, Mon 06/13/2011
Run from C:\Documents and Settings\FAISAL\«ل¥ ںéêè¢ \SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\Tasks\At?.job Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: محول VIA PCI 10/100Mb Fast Ethernet - منفذ مصغر لجدولة الحزم
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE7404C4-FF9C-4FED-938A-D911551DFF9C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE7404C4-FF9C-4FED-938A-D911551DFF9C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE7404C4-FF9C-4FED-938A-D911551DFF9C}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
​

​

 

[Faisal1400]

up
​

 

[علي همر]

انتضر 6ساعات اخوي
​

 

[Faisal1400]

انتضر 6ساعات اخوي
​

واي:?::hh:
​

 

[علي همر]

هذا قانون الردود في القسم اخوي

ليس كلام من جيبي
​

 

[علي همر]

6- يمنع رفع الموضوع قبل مضي 6 ساعات على اخر مشاركة​

 

[Faisal1400]

هذا قانون الردود في القسم اخوي

ليس كلام من جيبي
​

جيبي:q:

ليش زعلت اخوي انا لي فتره عن المنتدى

وما اعرف ان لازم انتظر 6 ساعات :er:
​

 

[السّاجد لله]

ماهو البرنامج الي قمت بتحميله وظهرت المشكلة

​

 

[علي همر]

معلش اخوي حقك علية ماكنت معصب لكن انتضر وفيك خير وتدلل ان شاء الله

يردون عليك المشرفين ذو الاختصاص

وتحل مشكلتك بأذن الله تعالى


اخوك / علي
​

 

[Faisal1400]

ماهو البرنامج الي قمت بتحميله وظهرت المشكلة

​

هلا وغلا اخوي

هي اسطوانه شروحات وكذا

بس حذفتها
​

 

[Faisal1400]

معلش اخوي حقك علية ماكنت معصب لكن انتضر وفيك خير وتدلل ان شاء الله

يردون عليك المشرفين ذو الاختصاص

وتحل مشكلتك بأذن الله تعالى


اخوك / علي
​

لا والله اخوي على انا اسف

لاني ما قريت الشروط

ودي وحترامي

اخوك فيصلk:
​

 

[السّاجد لله]

طبق راح اتعبك شوي لكن ان شاء الله النتيجة تمام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[Faisal1400]

طبق راح اتعبك شوي لكن ان شاء الله النتيجة تمام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

لا يالغالي انا الي تعبتك

الله يجزاك كل خير

اطبق الي قلت عليه وبرجع
​

 

[Faisal1400]

اخوي سويت

كل شي إلى هل البرنامج Your Uninstaller!

ما يشتغل او بمعنى يشتغل بس عدم استجابه
​

 

[السّاجد لله]

الان عزيزي اعمل

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك + قائمة البرامج المثبتة + رن سكنر
​