رساله من الافيرا بعد تحديثه ...

باتريوت

باتريوت

زيزوومى مبدع
إنضم
8 يونيو 2008
المشاركات
1,917
مستوى التفاعل
27
النقاط
680
الإقامة
وش دخلك !
غير متصل
السلام عليكم ورحمة الله وبركاته

ما احب اطول عليكم .

هذه الرساله تاتيني من الافيرا بعد ما سويت له تحديث



zyzoom-28d7280669.gif






ومازلت اعاني منها وانا اكتب الموضوع بحيث تظهر كل 10ثوان


وهذه الصوره ايضا تظهر لي بين الحين والاخر

zyzoom-760f46505b.png




واذا تبون تقرير للهايجاك ما في مشكله ...



...
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
ممكن تقولي الصورة السابقة والصورة الحالية لأي ملف أنت قمت بفحصه هل نفس الملف أم ماذا ؟
 

توقيع : dollar989
تأييد 0
اخوي اسم الملف المطلوب فحصه هذا mstcpueb
واللي فاحصه انت يختلف
تاكد منه بالله
 
تأييد 0
ممكن تقولي الصورة السابقة والصورة الحالية لأي ملف أنت قمت بفحصه هل نفس الملف أم ماذا ؟
أنقر للتوسيع...

الصور السابقه حقت الملف اللي اكتشفه الافيرا في الصوره

والصوره الحاليه هذي طلبها مني MAAX احد برامج بدء التشغيل ..
 
تأييد 0
اخي MAAX هذا اللي طلع معي بعد ما اظهرت جميع ملفات النظام كلها وهو اللي فحصته لك


zyzoom-3624f0085a.png
 
تأييد 0
شوف الغالي لحذف الباكدور هناك اداتان استخدمهم ولكن سوف تأخذمنك بعض الوقت والانتباه وياليت يكون عندك ورقة وقلم وتقوم بتسجيل البيانات للأداة الثانية

الاداة الأولى

الاداة الثانية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذهب للرابط التالي وكما قلت لك اكتب كل حاجة بالشرح حتى تستطيع العمل بها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : dollar989
تأييد 0
واذا طبقت الي قاله الشيخ دولار
شغل الاداة هذي وعطل الأفيرا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اي رسالة تطلع اضغط >> yes
بعدين عطني تقريرها اذا خلصت
وعطني تقرير هايجاك جديد
لا تنسى تعطيني تقارير الأداتين كلهم
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
السلام عليكم مجددا

ما تدرون البارح وش حصل معي علق علي الجهاز وطول ليلنا انا ويها شل ابوك حط ابوك

قالبته منا منا عيا يشتغل كل ما اعيد التشغيل يعلق حوالي عشر مرات اللي اعدت التشغيل واتركه قلت الصباح يا انا يا انت .

يوم جا اليوم الا وانا اروح احطه في الوضع الامن وافحص مسار السبايوير دكتور وهو يلقط الفيروس بس ما يقدر يحذفه

واخرتها حذفت السبايوير دكتور واشغل الجهاز في الوضع العادي والحمد الله كأنه تحسن شوي وسكت الافيرا

وفحصة القرص c بعدها بس ما حصل شئ >>> يعني نقول الفيروس راح ...

وجربت الاداه حقت الدولار الاولى..... والثانيه شفتها صعبه و كبيتها ,,,
 
تأييد 0
وهذي التقارير اللي طلبها عزام ..


اداة ComboFix



ComboFix 08-08-06.02 - XPPRESP3 08/07/2008 10:59:38.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.279 [GMT 3:00]
Running from: C:\Documents and Settings\XPPRESP3\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\vb6lib.dll
.
((((((((((((((((((((((((( Files Created from 2008-07-07 to 2008-08-07 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 21:13 2,218 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-06 21:04 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\CyberScrub
2008-08-06 21:04 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\cleaner
2008-08-05 17:50 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Alien Skin
2008-07-28 06:33 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Avira
2008-07-27 08:01 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-07-25 01:59 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-07-25 01:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-07-20 13:47 --------- d-----w C:\Program Files\Registry Compressor
2008-07-20 13:42 --------- d-----w C:\Program Files\Registry Fast
2008-07-20 10:07 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\PC Tools
2008-07-19 03:31 --------- d-----w C:\Program Files\Virtual Earth 3D
2008-07-18 05:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-02 20:37 --------- d-----w C:\Program Files\LtUcx
2008-06-28 17:24 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-27 22:46 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\DMCache
2008-06-27 18:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-24 03:33 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-24 03:33 --------- d-----w C:\Program Files\Real
2008-06-23 18:12 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-06-23 18:12 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\URSoft
2008-06-23 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-21 11:28 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Avira
2008-06-21 09:43 --------- d-----w C:\Program Files\Avira
2008-06-21 09:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-20 17:36 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:36 245,248 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:36 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-17 06:09 --------- d-----w C:\Program Files\eToro
2008-06-15 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ashampoo
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 22:12 --------- d-----w C:\Program Files\DScaler5
2008-06-12 22:12 --------- d-----w C:\Program Files\CD Audio Reader Filter
2008-06-12 22:11 --------- d-----w C:\Program Files\RealMedia
2008-06-12 22:11 --------- d-----w C:\Program Files\OpenSource Flash Video Splitter
2008-06-12 22:08 --------- d-----w C:\Program Files\SHOUTcast Source
2008-06-12 22:08 --------- d-----w C:\Program Files\Haali
2008-06-12 22:07 --------- d-----w C:\Program Files\DSP-worx
2008-06-12 22:04 --------- d-----w C:\Program Files\DirectVobSub
2008-06-10 10:54 297,743 ----a-w C:\WINDOWS\system32\ConnAPI.exe
2008-06-10 10:53 231,424 ----a-w C:\WINDOWS\system32\ConnAPI.dll
2008-06-09 07:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-09 06:20 --------- d-----w C:\Program Files\Yahoo!
2008-06-08 23:31 --------- d-----w C:\Documents and Settings\XPPRESP3\Application Data\Thinstall
2008-06-08 08:12 33,280 ----a-w C:\WINDOWS\system32\rundll32.exe
2008-05-18 11:37 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,288,192 ------w C:\WINDOWS\system32\dllcache\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 04:00 PM 15360]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [07/27/2005 09:00 PM 61952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [12/08/2003 05:35 PM 32768]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06/24/2008 06:33 AM 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [08/01/2008 05:50 PM 266497]
"SMSERIAL"="sm56hlpr.exe" [11/22/2000 05:40 AM 462848 C:\WINDOWS\sm56hlpr.exe]
"SoundMan"="SOUNDMAN.EXE" [08/02/2006 11:12 PM 577536 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 04:00 PM 15360]
C:\Documents and Settings\XPPRESP3\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-03-10 02:47:33 389120]
mstcpueb.exe [2008-06-17 14:57:00 74732]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoUserNameInStartMenu"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [08/01/2008 05:50 PM]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [08/01/2008 05:50 PM]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [08/01/2008 05:50 PM]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WudfServiceGroup REG_SZ hex(7):57,00,55,00,44,00,46,00,53,00,76,00,63,00,00,00,00,00
*Newly Created Service* - HELPSVC
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} - hxxp://qtr7.talkok.com/imscp/talkc38.cab
C:\WINDOWS\Downloaded Program Files\talkc38.inf
C:\WINDOWS\Downloaded Program Files\IMSConf38.dll
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413} - hxxp://209.11.245.10/talk.cab
C:\WINDOWS\Downloaded Program Files\talk.inf
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\Authenticatedll.dll
C:\WINDOWS\Downloaded Program Files\imcv1.dll
O16 -: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} - hxxp://qtr7.talkok.com/imscp/talka.cab
C:\WINDOWS\Downloaded Program Files\talk.inf
C:\WINDOWS\Downloaded Program Files\imcv1.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\IMSInfo.dll
O16 -: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://209.11.244.90/ReadUid.CAB
C:\WINDOWS\Downloaded Program Files\ReadUid.INF
C:\WINDOWS\Downloaded Program Files\ReadUid.ocx
O16 -: {C171FF59-8C55-4796-A398-4F5D02B4C763} - hxxp://67.198.203.202/imscp/talks2.cab
C:\WINDOWS\Downloaded Program Files\talks.inf
C:\WINDOWS\Downloaded Program Files\imcv1.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\IMCSec.dll

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-07 11:01:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfPf]
"ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,57,00,75,00,64,00,66,00,50,00,66,00,2e,00,73,00,79,00,73,00,00,00"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfRd]
"ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,77,00,75,00,64,00,66,00,72,00,64,00,2e,00,73,00,79,00,73,00,00,00"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfPf]
"ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,57,00,75,00,64,00,66,00,50,00,66,00,2e,00,73,00,79,00,73,00,00,00"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WudfRd]
"ImagePath"="hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,77,00,75,00,64,00,66,00,72,00,64,00,2e,00,73,00,79,00,73,00,00,00"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION PREMIUM\SCHED.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION PREMIUM\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\ATIEVXX.EXE
C:\PROGRAM FILES\FOLDERSIZE\FOLDERSIZESVC.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
.
**************************************************************************
.
Completion time: 08/07/2008 11:03:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-07 08:03:06
Pre-Run: 13,087,719,424 bytes free
Post-Run: 13,125,468,160 bytes free
188 --- E O F --- 2008-07-09 18:10:29
 
تأييد 0
وهذي اداة الهايجاك



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:16, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\XPPRESP3\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: mstcpueb.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
--
End of file - 6063 bytes
 
تأييد 0
احذف التالي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites


 O16 - DPF: {3C8E8DD8-D86A-4E6D-AF37-AB3CA7FDF8CD} (IMS_Conference Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)



طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png


نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-3c0e283670.gif

وتقرير جديد​

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى