مشكلة في البارتشن d

alhabob78

alhabob78

زيزوومي نشيط
إنضم
20 أكتوبر 2008
المشاركات
110
مستوى التفاعل
1
النقاط
120
الإقامة
السودان
غير متصل
بسم الله الرحمن الرحيم

اعضاء منتدانا الغالي السلام عليكم ورحمة الله وبركاته

بعد التحية والتقدير لكل من يساهم في حل مشاكل الاعضاء

ادخل في الموضوع مباشرة حتى لا اطيل عليكم .. حدثت هذه المشكلة في جهاز صديقي وهو من نوع
HP Pavilion tx2000 والمشكلة هي انه كلما يفتح البارتشن المسمى ( D ) الجهاز يعمل ريستارت للويندوز اكسبلورر وليس الويندوز كاملا فأرجو الافادة
هذا تقرير الهايجاك :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:44:16 ص, on 09/14/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\Explorer.EXE
C:\Program Files\One Connect\Modem.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Nova-AR Toolbar - {e35f198f-37eb-4f59-9521-a2183503a2a1} - C:\Program Files\Nova-AR\tbNova.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
R3 - URLSearchHook: HotSpot International Toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - C:\Program Files\HotSpot_International\tbHot0.dll
O2 - BHO: HotSpot International Toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - C:\Program Files\HotSpot_International\tbHot0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Nova-AR Toolbar - {e35f198f-37eb-4f59-9521-a2183503a2a1} - C:\Program Files\Nova-AR\tbNova.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: Nova-AR Toolbar - {e35f198f-37eb-4f59-9521-a2183503a2a1} - C:\Program Files\Nova-AR\tbNova.dll
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: HotSpot International Toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - C:\Program Files\HotSpot_International\tbHot0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CCS\Services\Tcpip\..\{9871F0FF-24BE-4635-AAD0-B06A2C4942A7}: NameServer = 10.0.1.132 10.0.1.133
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

--
End of file - 8828 bytes



 

توقيع : alhabob78
ترتيب حسب التاريخ ترتيب حسب الأصوات
توقيع : مـوآدع
تأييد 0
جاري التحميل اخي
 
توقيع : alhabob78
تأييد 0
اسف للتأخر بس غصبا عني عملية البحث اخذت وقت طويل جدا اكثر من ساعتين ونصف على العموم هذا هو الناتج :

Malwarebytes' Anti-Malware 1.51.0.1200

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



Database version: 6705

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09/14/2011 01:20:30 م
mbam-log-2011-09-14 (13-20-09).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Objects scanned: 402136
Time elapsed: 2 hour(s), 50 minute(s), 31 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 67

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Users\Noor\AppData\Roaming\thinstall\microsoft text-to-speech engine 4.0 (english)\400000b300002i\golden al-wafi translator.exe (Trojan.Agent) -> No action taken.
c:\Users\Noor\Desktop\CW.eXe (Hacktool.ChewWGA) -> No action taken.
c:\Users\Noor\documents\مفتاح ال7\removewat22.exe (HackTool.Wpakill) -> No action taken.
c:\Users\Noor\myegy.com.internet download manager 6.03 beta 2.by.vibration\Patch\patch .xx 2.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\Users\Noor\myegy.com.internet download manager 6.03 beta 2.by.vibration\Patch\patch 6.xx.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\Windows\Setup\SCRIPTS\removewat.exe (HackTool.Wpakill) -> No action taken.
c:\Windows.old\Users\Noor\AppData\Roaming\thinstall\microsoft text-to-speech engine 4.0 (english)\400000b300002i\golden al-wafi translator.exe (Trojan.Agent) -> No action taken.
c:\Windows.old\Windows\Setup\SCRIPTS\removewat.exe (HackTool.Wpakill) -> No action taken.
d:\barnamg\CW.eXe (Hacktool.ChewWGA) -> No action taken.
d:\barnamg\windows 7\sources\$OEM$\$$\SETUP\SCRIPTS\removewat.exe (HackTool.Wpakill) -> No action taken.
d:\barnamg\لجعل الويندوز اصلي\CW.eXe (Hacktool.ChewWGA) -> No action taken.
e:\system volume information\_restore{a59afdbd-6672-4572-a787-c3facb36aa60}\RP31\A0012962.exe (Spyware.AdaEbook) -> No action taken.
e:\system volume information\_restore{a59afdbd-6672-4572-a787-c3facb36aa60}\RP31\A0012963.exe (Spyware.AdaEbook) -> No action taken.
e:\system volume information\_restore{a59afdbd-6672-4572-a787-c3facb36aa60}\RP31\A0013694.exe (Trojan.Nuker) -> No action taken.
e:\system volume information\_restore{a59afdbd-6672-4572-a787-c3facb36aa60}\RP31\A0013966.exe (Spyware.AdaEbook) -> No action taken.
e:\system volume information\_restore{a59afdbd-6672-4572-a787-c3facb36aa60}\RP31\A0013968.exe (Spyware.AdaEbook) -> No action taken.
e:\system volume information\_restore{a59afdbd-6672-4572-a787-c3facb36aa60}\RP31\A0013969.exe (Spyware.AdaEbook) -> No action taken.
e:\system volume information\_restore{a59afdbd-6672-4572-a787-c3facb36aa60}\RP31\A0013970.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\الالعاب\nfs-underground-2.rip\SetupReg.exe (Trojan.Nuker) -> No action taken.
e:\ahmed... mido\الالعاب\tennis_masters_series (full game)\لعبة السيارات\thinstall (noportable.blogspot.com)\GTR400\4000001b100002i\GTR400.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\internet\wire less\wkey_demo.exe (PUP.WEPKey) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\internet\wireless\wkey_demo.exe (PUP.WEPKey) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\internet\ركن ماسنجريات\asd_windows live messenger 14.0 portable by_abdo_se7en\Stubs\61ca8a4111174475d0911486ef24dc6cf82d8610\msnmsgr.exe (Trojan.Backdoor) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\internet\ركن ماسنجريات\asd_windows live messenger 14.0 portable by_abdo_se7en\Stubs\a90753731c746efd3752d897dd0efced8435956\wlcomm.exe (Trojan.Backdoor) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\programe\كل ما يخص الفلاش\تعليم الفلاش\flash 00\dr_bahaaflash8_vol1.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\programe\كل ما يخص الفلاش\تعليم الفلاش\flash 00\dr_bahaa_f8book3.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\programe\مشغلات\realplayer sp gold v1.0 build 12.0.0.301\realplayer sp gold v1.0 build 12.0.0.301\activator.exe (RiskWare.Tool.CK) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\programe\مشغلات\zoomplayer v.7 rc1maxfull\zoomplayer v.7 rc1maxfull\Patch\Keygen.exe (Trojan.Agent.CK) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\programe\مشغلات\zoomplayer v.7 rc1maxfull\zoomplayer v.7 rc1maxfull\Patch\Patch.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\ahead.nero.7.5.1.1.micro-iplay\ahead.nero.v7.2.7.0.keymaker.only-embrace.rar\keygen.exe (RiskWare.Tool.HCK) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\asd_asc.pro.3.5.0.706_by_t.e.k.o\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition\100000010500002h\vssvc.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition\1000000e400002h\vssvc.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition\300000003400002h\dwwin.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition\4000002e00002h\launcher.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition\4000007400002h\rmb.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition.7abob78-pc\100000010500002h\vssvc.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\winaso_registry_optimizer_4.1._by_modymania\winaso registry optimizer 4.1\winaso.registry.optimizer.4.x.x-key-online-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\winaso_registry_optimizer_4.1._by_modymania\winaso registry optimizer 4.1\Crack\winaso.registry.optimizer.4.x.x-key-online-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\أسرار windows\أسرار windows xp.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\أسرار windows\my windows xp.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\أسرار windows\الواحة الحاسوبية.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\أسرار windows\مشاكل القرص الصلب bad sector.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\أسرار windows\alrased alhakeem\تنشيط المنتج.exe (RiskWare.Tool.CK) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\دروس\دروس فوتوشوب\brokensoft_psd24.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\دروس\دروس فوتوشوب\brokensoft_psd5.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\عالم الاختراق\fuwimsn.exe (Malware.Packer.Gen) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\عالم الاختراق\FSG\FSG.EXE (Trojan.Downloader) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\عالم الاختراق\PEiD\PEiD.exe (Malware.Gen) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\عالم الاختراق\برامج لتجميد الأيميل\IceCold.exe (Malware.Packer.Gen) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\عالم الاختراق\لكسر الجدار الناري للضحية\firewallkiller_original.exe (Hacktool.Flooder) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\pro_new ®™\مجموعه برامج\swf2avi.exe (Trojan.Dropper) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\اسلامى\تعليمي\من قصص الصحابة\من قصص الصحابة.exe (Spyware.AdaEbook) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\portable_any_to_icon_3.32.exe (Trojan.IRCBot) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\120 برنامج\cracks for microsoft\keygen for all windows.exe (Hacktool.Gen) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\120 برنامج\cracks for microsoft\windows xp sp2 activator.exe (RiskWare.Tool.CK) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\120 برنامج\Internet\deep unfreezer1.6.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition\100000010500002h\vssvc.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition\300000003400002h\dwwin.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition\4000002e00002h\launcher.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition.7abob78-pc\100000010500002h\vssvc.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\partition manager 8.5 enterprise server edition\thinstall\paragon partition manager 8.5 enterprise server edition.ahmedyoussef-pc\1000000e400002h\vssvc.exe (Trojan.Agent) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\الطب البديل\badel.exe (Trojan.StartPage) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\برنامج صناعه البورتابولات\thinapp v4.0.0.200\keygen.exe (Trojan.Agent.H) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\لتسجيل كل حركة فى الجهاز\camtasia studio 5\thinstall\{c773582c-794a-43a0-8424-7c26296ca300}\40000049600002i\camrecorder.exe (Trojan.IRCBot) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\لتسجيل كل حركة فى الجهاز\camtasia studio 5\thinstall\{c773582c-794a-43a0-8424-7c26296ca300}\4000004eb00002i\camtasiastudio.exe (Trojan.IRCBot) -> No action taken.
e:\ahmed... mido\ميدو 4\برامج\قسم بروتابل\لتسجيل كل حركة فى الجهاز\camtasia studio 5\thinstall\{c773582c-794a-43a0-8424-7c26296ca300}\400000d00002i\TSCHelp.exe (Trojan.IRCBot) -> No action taken.

 
توقيع : alhabob78
تأييد 0
وين اهل الخبرة ... ارجو الافادة
 
توقيع : alhabob78
تأييد 0
هذا هو التقرير الجديد :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:13:22 م, on 09/14/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\One Connect\Modem.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Nova-AR Toolbar - {e35f198f-37eb-4f59-9521-a2183503a2a1} - C:\Program Files\Nova-AR\tbNova.dll
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
R3 - URLSearchHook: HotSpot International Toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - C:\Program Files\HotSpot_International\tbHot0.dll
O2 - BHO: HotSpot International Toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - C:\Program Files\HotSpot_International\tbHot0.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Nova-AR Toolbar - {e35f198f-37eb-4f59-9521-a2183503a2a1} - C:\Program Files\Nova-AR\tbNova.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: Nova-AR Toolbar - {e35f198f-37eb-4f59-9521-a2183503a2a1} - C:\Program Files\Nova-AR\tbNova.dll
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\tbBrot.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: HotSpot International Toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - C:\Program Files\HotSpot_International\tbHot0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Users\Noor\AppData\Local\Temp\zxu3\files\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CCS\Services\Tcpip\..\{9871F0FF-24BE-4635-AAD0-B06A2C4942A7}: NameServer = 10.0.1.132 10.0.1.133
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe
--
End of file - 9080 bytes
 
توقيع : alhabob78
تأييد 0
كيف اعمل تقرير البرامج المثبته​
 
توقيع : alhabob78
تأييد 0
حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



واعمل تقرير هايجاك + قائمة البرامج المثبتة

------------------

3b3ce221851b60a78bfa55cbd704e323.jpg
 
توقيع : البارون
تأييد 0
مشكور على المتابعة .. واسف اذا اتعبتك

النتيجة



====== معلومات نظام التشغيل ======

X86 WIN_7 7600


====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2
Any Video Converter 2.7.3
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Aurora Media Workshop 2.4.5
Bonjour
BrotherSoft Extreme Toolbar
CCleaner
Conduit Engine
ESET Smart Security
FormatFactory 2.60
Golden Al-Wafi Translator
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
GSMULTI V3.0
HotSpot International Toolbar
Hotspot Shield 1.56
ImTOO iPod Computer Transfer
Internet Download Manager
iTunes
Junk Mail filter update
K-Lite Codec Pack 6.2.0 (Full)
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
MSVC80_x86
MSVCRT
Nimbuzz 1.1.0
NOD32 Update Viewer 4.20.1
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Nova-AR Toolbar
One Connect
PC Connectivity Solution
QuickTime
RealPlayer
Skype Toolbars
Skype™ 4.2
sudani mDSL
sudani mDSL
Sudani One 3.75G
UltraISO Premium V9.3
Windows 7 USB/DVD Download Tool
Windows Driver Package - Nokia Modem (06/01/2009 4.1)
Windows Driver Package - Nokia Modem (06/01/2009 7.01.0.3)
Windows Driver Package - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live Writer
WinRAR archiver
Yahoo! Messenger
أداة التحميل Windows Live Upload Tool
أمان العائلة في Windows Live
بريد Windows Live
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live


 
توقيع : alhabob78
تأييد 0
في انتظار الرد
 
توقيع : alhabob78
تأييد 0
اغلق جميع المتصفحات

ومن اضافة وازالة البرامج احذف التالي

BrotherSoft Extreme Toolbar
Conduit Engine
Google Toolbar for Internet Explorer
Google Update Helper
HotSpot International Toolbar
Hotspot Shield 1.56
Nova-AR Toolbar
Skype Toolbars

ثم اعمل تنظيف للجهاز من نفس الاداة اللي عملت بها التقرير

ثم تقرير هايجاك جديد
 
توقيع : البارون
تأييد 0
التقرير الجديد

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:18:07 م, on 09/14/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\One Connect\Modem.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
E:\AHMED... Mido\ميدو 4\برامج\internet\firefox\FirefoxPortable\FirefoxPortable.exe
E:\AHMED... Mido\ميدو 4\برامج\internet\firefox\FirefoxPortable\App\firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - (no file)
R3 - URLSearchHook: (no name) - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Users\Noor\AppData\Local\Temp\zxu3\files\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O17 - HKLM\System\CCS\Services\Tcpip\..\{9871F0FF-24BE-4635-AAD0-B06A2C4942A7}: NameServer = 10.0.1.132 10.0.1.133
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

--
End of file - 6128 bytes

 
توقيع : alhabob78
تأييد 0
من تقرير الهايجاك

احذف التالي


R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - (no file)

R3 - URLSearchHook: (no name) - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - (no file)

الحذف لمستخدمي الفيستا و 7

3b7ae00caf9f7ac81fda4d8ad820737e.png


ثم ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي​


bf28ac475e05cc3563b98b204f5a4535.png

واعمل بعدين تنظيف للجهاز

وبلغنا اخر النتائج
 
توقيع : البارون
تأييد 0
عملت المطلوب ولكن المشكلة مازالت موجوده
 
توقيع : alhabob78
تأييد 0
توقيع : saifou86
تأييد 0
الشكر كل الشكر لمن شارك وقدم المساعدة .. اكتشفت ان هناك ملف مليء بملفات محملة من اليوتيوب هو سبب المشكلة .. تم حل المشكلة .. والطريقة بسيطة جدا دخلت الى البارتشن المعطوب عن طريق الوين رار WinRAR وعملت حذف للملف والحمد لله تم حل المشكلة ( وهذا اجتهاد شخصي ) والشكر اجزله للاخوان البارون و saifou86 على مجهودهم المقدر ولا عدمناكم
 
توقيع : alhabob78
تأييد 0
الحمد لله حل المشكل
وحياك الله وجميع اهل السودان
:king:
 
توقيع : saifou86
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى