مشكلتي مع البلاس في المسنجر

غ

غرووورانثى

زيزوومى مميز
إنضم
27 أكتوبر 2007
المشاركات
562
مستوى التفاعل
8
النقاط
520
الإقامة
الشرقيه
غير متصل
السـلآم عليكم ورحمة الله وبركاتـه

اخبار الزوزميين ؟

عندي مشكله في المسنجر من انصب البلاس في المسنجر يعلق معاي ومايفتح ومجرد مااحذف

البلاس يزيان المسنجر :hh: ونصبت نسخه ثانيه وحديثه لكن مافي فايده :y:

اتمنى تلاقو حل معه لانه طفشنـي ويطون بالصوره التالـيه


zyzoom-637f3448f8.jpg
 

توقيع : غرووورانثى
ترتيب حسب التاريخ ترتيب حسب الأصوات
الله يقويك حبيب قلبي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
:smile:

بس بسآلك لو فتحتي الماسنجر بإيميل مختلف
هل يفتح او نفس الحكايه يعلق ! ::cr:
 

توقيع : SUL6AN
تأييد 0
حددي التالي واحذفيـه :::

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\O0ONOO~1\LOCALS~1\Temp\MsgPlusUninsta ll.exe" /Cleanup

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe " -t

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




طريقة الحذف

9ofccez7zg03e2edjckj.png


ستظهر لك هذا النافذه : اضغط Yes

r2yz0bxm9ksfpd6fs507.png


بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك


نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png


بـعد حذف ماسبق أزيلي الماسنجر بلس ...

وارفقي تقرير جديد للهايجاك​
 
توقيع : Al jNtEeL
تأييد 0
توقيع : Al jNtEeL
تأييد 0
السلام عليكم

عند تنصيب برنامج البلس لا تثبتي برنامج الراعي معاه

ولو ما ضبط احذفي المسن وماسنجر بلس عن طريق هالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وارجعي ثبتيه من جديد
 
تأييد 0
جربت الطريقه ومانفعت معي

اخوي سلطان لا مجرد مافتح اي ايميل يصير نفس الشي

وبعدين لمن احذف البلاس هو الي يعلق به طيب ايش اخر اصدار من البلاس ممكن اللي معه يفيدني
 
توقيع : غرووورانثى
تأييد 0
توقيع : Al jNtEeL
تأييد 0
وهذا التحليل

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:44:48 PM, on 8/13/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\o0oNOOONEo0o\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4323 bytes
 
توقيع : غرووورانثى
تأييد 0

عذرا من الاخوة

التقرير سليم

اختي في اثناء تنصيب البلاس

لما يسألك هل تريدين تنصيب برنامج الراعي

اختي لا

وكملي تنصيب البلاس
 
توقيع : فارس الملاك
تأييد 0
طيب اخوي انا دايم من انصب برنامج البلاس مااتحمل تنصيب الراعي وحتى الان مانصبته
 
توقيع : غرووورانثى
تأييد 0


طيب اختي جربي عطلي برنامج الافاست ودخلي المسن وشوفي الوضع
 
توقيع : فارس الملاك
تأييد 0

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
وش السالفه الساعه قلبت 19 بعد ماضغطت ع البرنامج؟

ComboFix 08-08-12.01 - o0oNOOONEo0o 2008-08-13 19:34:55.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.20.1033.18.51 [GMT 3:00]
Running from: C:\Documents and Settings\o0oNOOONEo0o\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\o0oNOOONEo0o\Application Data\addon.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\kakle.dll

.
((((((((((((((((((((((((( Files Created from 2008-07-13 to 2008-08-13 )))))))))))))))))))))))))))))))
.

2008-08-13 18:56 . 2008-08-13 18:56 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-13 07:37 . 2008-08-13 07:37 <DIR> d--hs---- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-13 07:37 . 2008-08-13 07:37 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-13 07:26 . 2008-08-13 07:27 <DIR> d-------- C:\Documents and Settings\o0oNOOONEo0o\Tracing
2008-08-13 06:37 . 2008-08-13 06:37 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-08-11 03:48 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-08-08 18:38 . 2008-08-08 20:58 187 --a------ C:\WINDOWS\Software
2008-08-08 18:28 . 2008-08-08 18:28 <DIR> d-------- C:\Program Files\MultiTranse
2008-08-06 00:01 . 2008-08-06 00:01 41,984 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-06 00:01 . 2008-08-06 00:01 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-07-22 06:13 . 2001-08-17 13:48 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-22 06:13 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-22 01:05 . 2008-07-22 01:05 <DIR> d-------- C:\WINDOWS\system32\RMBin
2008-07-22 01:05 . 2008-07-22 01:05 <DIR> d-------- C:\Program Files\Real_SC
2008-07-22 01:05 . 2008-07-22 01:05 2,535,424 --a------ C:\WINDOWS\system32\agsaamj.dll
2008-07-22 01:05 . 2008-07-22 01:05 1,986,560 --a------ C:\WINDOWS\system32\akll.dll
2008-07-22 01:05 . 2008-07-22 01:05 1,245,184 --a------ C:\WINDOWS\system32\bkll.dll
2008-07-22 01:05 . 2008-07-22 01:05 1,212,416 --a------ C:\WINDOWS\system32\ckll.dll
2008-07-22 01:05 . 2008-07-22 01:05 610,304 --a------ C:\WINDOWS\system32\agsaamg.dll
2008-07-22 01:05 . 2008-07-22 01:05 372,736 --a------ C:\WINDOWS\system32\agsaamc.dll
2008-07-22 01:05 . 2008-07-22 01:05 196,608 --a------ C:\WINDOWS\system32\maag.dll
2008-07-22 01:05 . 2008-07-22 01:05 90,112 --a------ C:\WINDOWS\system32\agsaami.dll
2008-07-22 01:05 . 2008-07-22 01:05 53,760 --a------ C:\WINDOWS\system\ppacklib.dll
2008-07-20 11:01 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-07-20 11:01 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-07-20 11:01 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-07-20 11:01 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-07-20 11:01 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-07-20 11:01 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-07-20 11:01 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-07-20 11:01 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-07-20 11:01 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-07-20 07:17 . 2004-03-29 15:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-07-20 07:16 . 2008-07-20 07:17 <DIR> d-------- C:\Program Files\SWiSHmax
2008-07-20 04:10 . 2008-07-20 04:10 376 --a------ C:\WINDOWS\ODBC.INI
2008-07-20 04:09 . 2008-07-20 04:09 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-07-20 04:09 . 2008-07-20 04:09 <DIR> d-------- C:\Program Files\Microsoft ActiveSync
2008-07-20 01:32 . 2008-07-20 01:32 <DIR> d-------- C:\Program Files\No-IP
2008-07-19 10:29 . 2008-07-19 10:29 <DIR> d-------- C:\Documents and Settings\o0oNOOONEo0o\Application Data\U3
2008-07-19 07:28 . 2008-07-19 07:28 <DIR> d-------- C:\Documents and Settings\o0oNOOONEo0o\Application Data\TeamViewer
2008-07-15 07:47 . 2008-07-15 07:47 <DIR> d-------- C:\Program Files\DynGate
2008-07-15 07:46 . 2008-07-15 07:46 <DIR> d-------- C:\Program Files\TeamViewer
2008-07-15 07:46 . 2008-07-15 07:46 <DIR> d-------- C:\Documents and Settings\o0oNOOONEo0o\temp
2008-07-15 06:27 . 2008-07-15 06:28 <DIR> d-------- C:\Program Files\Common Files\xing shared
2008-07-15 05:32 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-15 05:31 . 2008-07-15 05:31 <DIR> d-------- C:\Program Files\Mobiola Web Camera for S60 3Ed
2008-07-14 20:57 . 2002-02-18 10:23 945,936 --a------ C:\WINDOWS\system32\msjava.dll
2008-07-13 22:32 . 2008-07-13 22:32 <DIR> d-------- C:\Program Files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-14 17:57 155,995 ----a-w C:\WINDOWS\java\Packages\HV1N9B31.ZIP
2008-07-12 16:08 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-12 16:08 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-07-12 16:08 --------- d-----w C:\Documents and Settings\o0oNOOONEo0o\Application Data\TuneUp Software
2008-07-12 16:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-11 17:40 --------- d-----w C:\Program Files\Alwil Software
2008-07-11 17:16 --------- d-----w C:\Program Files\AAQ
2008-07-11 17:14 --------- d-----w C:\Program Files\TechSmith
2008-07-11 17:14 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-11 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-07-11 17:06 --------- d-----w C:\Program Files\Foxit Software
2008-07-11 17:06 --------- d-----w C:\Program Files\ADSoft
2008-07-11 17:06 --------- d-----w C:\Documents and Settings\o0oNOOONEo0o\Application Data\ADSoft
2008-07-11 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\ADSoft
2008-07-11 15:39 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-11 15:39 --------- d-----w C:\Documents and Settings\o0oNOOONEo0o\Application Data\Media Player Classic
2008-07-11 05:27 --------- d-----w C:\Program Files\Windows Live
2008-07-11 05:22 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-07-11 05:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-07-11 05:22 --------- d-----w C:\Program Files\Real
2008-07-11 05:22 --------- d-----w C:\Program Files\Common Files\Real
2008-07-11 05:17 --------- d-----w C:\Program Files\Texas Instruments Inc
2008-07-11 05:16 --------- d-----w C:\Program Files\Synaptics
2008-07-11 05:16 --------- d-----w C:\Program Files\HPQ
2008-07-11 05:14 --------- d-----w C:\Program Files\Intel
2008-07-11 05:12 --------- d-----w C:\Program Files\Analog Devices
2008-07-11 05:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 05:11 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-11 05:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-11 05:07 --------- d-----w C:\Program Files\Broadcom
.

------- Sigcheck -------

2006-09-09 01:02 2198144 ba08992ecfb4b23b9204add12ab385ea C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 01:15 2059392 4d3dbdccbf97f5ba1e74f322b155c3ba C:\WINDOWS\SoftwareDistribution\Download\10e16e65c532d077de7c89a212bd8df8\SP2QFE\ntkrnlpa.exe
2007-02-28 11:38 2057600 515d30e2c90a3665a2739309334c9283 C:\WINDOWS\SoftwareDistribution\Download\10e16e65c532d077de7c89a212bd8df8\SP2GDR\ntkrnlpa.exe

2006-09-08 23:01 2321024 ef63859e4fd9cb3ec31a111481f4b1b6 C:\WINDOWS\system32\ntoskrnl.exe
2002-06-21 04:18 1944448 5e718d127a177621bf891f6daa5dc55f C:\WINDOWS\Resources\Themes\RVSilver\windows_xp_themes_05\Bootscreen\ntoskrnl.exe
2002-04-10 22:14 1984256 956c3de5637f1e0d56a23121500f9ce2 C:\WINDOWS\Resources\Themes\RVSilver\windows_xp_themes_02\Continuum\Bootscreen\ntoskrnl.exe
2007-02-28 12:55 2182144 5a5c8db4aa962c714c8371fbdf189fc9 C:\WINDOWS\SoftwareDistribution\Download\10e16e65c532d077de7c89a212bd8df8\SP2QFE\ntoskrnl.exe
2007-02-28 12:10 2180352 582a8dbaa58c3b1f176eb2817daee77c C:\WINDOWS\SoftwareDistribution\Download\10e16e65c532d077de7c89a212bd8df8\SP2GDR\ntoskrnl.exe

2006-09-09 00:48 1616896 7f9583eff8102bce8bd6716744018f83 C:\WINDOWS\explorer.exe
2007-06-13 13:23 1033216 97bd6515465659ff8f3b7be375b2ea87 C:\WINDOWS\SoftwareDistribution\Download\44d74c37f0595a363bcec5e9229d8564\SP2GDR\explorer.exe
2007-06-13 14:26 1033216 7712df0cdde3a5ac89843e61cd5b3658 C:\WINDOWS\SoftwareDistribution\Download\44d74c37f0595a363bcec5e9229d8564\SP2QFE\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:56 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 16:19 5728112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11 925696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-31 16:01 761946]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-06 10:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-06 10:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-06 10:10 118784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 17:38 78008]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:56 110592 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 15:00 88203 C:\WINDOWS\AGRSMMSG.exe]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
SnagIt 8.lnk - C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe [2007-05-01 11:11:48 6395464]
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-13 22:33:46 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"H:\\البرامج\\Q.BoyZ.exe"=
"C:\\Documents and Settings\\o0oNOOONEo0o\\My Documents\\الملفات المتلقاة\\Q.BoyZ.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 17:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 17:37]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:56]
R3 BTCAMDRV;Mobiola Web Camera driver;C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys [2006-11-01 18:45]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-12 19:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66c82f0e-5564-11dd-b468-000a3a5b877a}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66c82f0f-5564-11dd-b468-000a3a5b877a}]
\Shell\Autoplay\Command - smss.exe
\Shell\AutoRun\command - smss.exe
\Shell\Explore\Command - smss.exe
\Shell\Open\Command - smss.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0A683BA-0908-97B9-E04C-03A3BFAF1BB3}]
C:\Program Files\Movie Maker\Unstall00.exe s
.
s of the 'Scheduled Tasks' folder

2008-08-13 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 14:24]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\o0oNOOONEo0o\Application Data\Mozilla\Firefox\Profiles\gjuufy0i.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-13 19:36:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-08-13 19:37:07
ComboFix-quarantined-files.txt 2008-08-13 16:37:04

Pre-Run: 12,943,933,440 bytes free
Post-Run: 12,948,504,576 bytes free

200
 
توقيع : غرووورانثى
تأييد 0


الساعة مشكلتها بسيطة

كان عندك فيروسات والحمد لله انها انحذفت

الحين جربي اختي دخلي المسن وعطينا اخر الاخبار
 
توقيع : فارس الملاك
تأييد 0


طيب هل لما شغلتي الاداة سوى اعادة تشغيل او لم يعمل اعادة تشغيل ؟؟

اذا سوى اعادة تشغيل خلاص

اذا ماسوى اعادة تشغيل سوي اعادة تشغيل وثبتي البلاس وعطينا النتائج
 
توقيع : فارس الملاك
تأييد 0
نفس الحاجه :(

مافي حل الا اذا حذفت البلاس لكن المشكله انا منصبه نفس المسن ونفس البلاس بجهاز اختي لكن جهاز اختي مافيه اي شي

من المشكله اللي صارت لي
 
توقيع : غرووورانثى
تأييد 0
فارس الملاك قال:


طيب هل لما شغلتي الاداة سوى اعادة تشغيل او لم يعمل اعادة تشغيل ؟؟

اذا سوى اعادة تشغيل خلاص

اذا ماسوى اعادة تشغيل سوي اعادة تشغيل وثبتي البلاس وعطينا النتائج
أنقر للتوسيع...

اي عملت ونصبت البلاس وماضبط وعلى فكره حتى لو فرمت الجهاز يرجع نفس المشكله :er:
 
توقيع : غرووورانثى
تأييد 0


طيب اختي سوي لي تقرير هايجاك جديد
 
توقيع : فارس الملاك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى