بــعد الفورمآت ووضع Windows 7 الجهآز صآآر يعلق ‘‘‘>> يوجــد << تقرير هايجك و رن سكنر وقائمة البرامج

[فاقد خوي]

السلام عليكم ورحمة الله وبركاته​

كــيفكم يآالاجوآآآد k: انشالله طيبين​

المهم أنآ عندي مشكله بعد الفورمآت في تعليق الجهاز
وأنآ مفرمت ومركب نسخة الوكآله windows 7 :y:​

ومآ أدري بالضبط هل التعليق من التعاريف أو من البرامج أو من التحديثآت . أنشالله تساعدوني وتنحل المشكله :er:​

تقرير هآيجك
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:32:15 م, on 12/12/11
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ManyCam 2.4\ManyCam.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GR469A~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.4\ManyCam.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\Resources\ara.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\Resources\ara.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GRA32A~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Device Manager - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Low Energy Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\LEsrv.exe
O23 - Service: Bluetooth Media Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: Skyhook Wireless XPS Service (xpssvc) - Skyhook Wireless - C:\Program Files\Skyhook Wireless\XPS\xpssvc.exe
--
End of file - 9376 bytes
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
قآئمةالبرامج المثبته​

====== معلومات نظام التشغيل ======
X86 WIN_7 7601 Service Pack 1​

====== قائمة البرامج المثبتة ======
µTorrent
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.1)
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArcSoft WebCam Companion 3
Atheros Driver Installation Program
Avira Premium Security Suite
Bonjour
CCleaner
Driver Genius Professional Edition
Ela-Salaty
ESU for Microsoft Windows 7
FormatFactory 2.80
Hewlett-Packard ACLM.NET v1.1.1.0
HP Support Assistant
IDT Audio
Intel(R) Control Center
Intel(R) Graphics Media *********** Driver
Intel(R) Rapid Storage Technology
Internet Download Manager
iTunes
Java Auto Updater
Java(TM) 7 Update 1
K-Lite Codec Pack 8.0.0 (Full)
ManyCam 2.4 (remove only)
Messenger Plus! 5
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile ARA Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office OneNote MUI (Arabic) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Motorola Bluetooth
MSVCRT
Ralink RT2860 Wireless LAN Card
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
Realtek Ethernet Controller Driver For Windows 7
Realtek PCIE Card Reader
RealUpgrade 1.1
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for حزمة اللغة العربية لـ Microsoft .NET Framework 4 (KB2478663)
Security Update for حزمة اللغة العربية لـ Microsoft .NET Framework 4 (KB2518870)
Skyhook Wireless XPS Service
Skype Click to Call
Skype™ 5.5
TuneUp Utilities 2012
TuneUp Utilities 2012
TuneUp Utilities Language Pack (en-US)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Virtual Audio Cable 4.10
VLC media player 1.1.11
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live Writer
WinRAR 4.01 (32-بت)
أداة التحميل Windows Live Upload Tool
حزمة اللغة العربية لـ Microsoft .NET Framework 4
صانع الأفلام من Windows Live
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
رن سكنر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[format]

حمل احدث اصدار من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة محمولة محدثة لاخر اصدار دوما من موقع الشركة

ثم تابع شرح الفحص

متوفر اللغة العربية ضمن الخيارات لمن يرغب

اختر اعادة التشغيل لاحقا حتى تتمكن من حفظ التقرير وعرضه على قسم الصيانة كما الشرح التالي

تخرج لك مفكرة تحتوي على التقرير .. انسخها كاملة وضعها بمشاركتك بقسم الصيانة

=============

التالي هو شرح استعادة ما اتلفته الفيروسات بواسطة البرنامج

ثم اغلق البرنامج .. سيطلب منك اعادة تشغيل الجهاز
وافق للضرورة حتى يكمل الاصلاح وتنظيف الاصابات

.​

 

[فاقد خوي]

SUPERAntiSpyware Scan Log

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Generated 12/12/2011 at 03:25 PM
Application Version : 5.0.1136
Core Rules Database Version : 8038
Trace Rules Database Version: 5850
Scan type : Quick Scan
Total Scan Time : 00:09:04
Operating System Information
Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator
Memory items scanned : 860
Memory threats detected : 0
Registry items scanned : 30392
Registry threats detected : 2
File items scanned : 7092
File threats detected : 28
Security.HiJack[ImageFileExecutionOptions]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPSF.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPSF.EXE#Debugger
Adware.Tracking Cookie
C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Cookies\L90Y02WV.txt [ /atdmt.combing.com ]
C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Cookies\WL0IAD9I.txt [ /bs.serving-sys.com ]
C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Cookies\1LJLDRRE.txt [ /serving-sys.com ]
C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Cookies\MLR7GGUJ.txt [ /microsoftwllivemkt.112.2o7.net ]
C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Cookies\XCAQ1VUC.txt [ /atdmt.com ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\JULPA0MN.txt [ Cookie:compaq@atdmt.combing.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\M81S0QCU.txt [ Cookie:compaq@statcounter.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\4C1YR10H.txt [ Cookie:compaq@ad.yieldmanager.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z3YZRB90.txt [ Cookie:compaq@server.cpmstar.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\7OPYAKF5.txt [ Cookie:compaq@liveperson.net/hc/47732838 ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\MFN95CN5.txt [ Cookie:compaq@h.atdmt.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\53L65VNS.txt [ Cookie:compaq@doubleclick.net/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\6FXE3RXX.txt [ Cookie:compaq@premiumtv.122.2o7.net/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y63EUH2M.txt [ Cookie:compaq@zedo.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\K13CMI2P.txt [ Cookie:compaq@invitemedia.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\2J65MZLR.txt [ Cookie:compaq@c.atdmt.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\SWT30X9O.txt [ Cookie:compaq@serving-sys.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\0HQ6NIIL.txt [ Cookie:compaq@lucidmedia.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\V0E442H6.txt [ Cookie:compaq@tribalfusion.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\3ZWEI905.txt [ Cookie:compaq@amazon-adsystem.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\TPCZY43M.txt [ Cookie:compaq@apmebf.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\MEUIIUNS.txt [ Cookie:compaq@atdmt.com/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\WNSZ112M.txt [ Cookie:compaq@server.iad.liveperson.net/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\8M6F6UXX.txt [ Cookie:compaq@adtech.de/ ]
C:\USERS\COMPAQ\AppData\Roaming\Microsoft\Windows\Cookies\Low\F6KZDMOW.txt [ Cookie:compaq@imrworldwide.com/cgi-bin ]
C:\USERS\COMPAQ\Cookies\L90Y02WV.txt [ Cookie:compaq@atdmt.combing.com/ ]
C:\USERS\COMPAQ\Cookies\1LJLDRRE.txt [ Cookie:compaq@serving-sys.com/ ]
C:\USERS\COMPAQ\Cookies\XCAQ1VUC.txt [ Cookie:compaq@atdmt.com/ ]

​

 

[فاقد خوي]

UP​

 

[format]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[فاقد خوي]

Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Database version: 7622
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
12/12/11 8:26:31 م
mbam-log-2011-12-12 (20-26-31).txt
Scan type: Full scan (C:\|)
Objects scanned: 244033
Time elapsed: 52 minute(s), 16 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\Users\compaq\downloads\compressed\itunes arabic.win7.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
c:\Users\compaq\downloads\compressed\tuneup.utilities.2012.v12.0.keymaker.by.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(Malware.Packer) -> Quarantined and deleted successfully.
​

 

[فاقد خوي]

Up​

 

[فاقد خوي]

للرفع​

 

[فاقد خوي]

Up​

 

[format]

هايجك جديد
​

 

[فاقد خوي]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:50:09 م, on 13/12/11
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ManyCam 2.4\ManyCam.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskhost.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Users\compaq\AppData\Local\Temp\zxq2\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\Resources\ara.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\Resources\ara.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O16 - DPF: {7253A666-683F-4D45-B6F1-549188BB79C1} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1108-A4DC-00E04C504788} (BMChat Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Device Manager - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Low Energy Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\LEsrv.exe
O23 - Service: Bluetooth Media Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: Skyhook Wireless XPS Service (xpssvc) - Skyhook Wireless - C:\Program Files\Skyhook Wireless\XPS\xpssvc.exe
--
End of file - 9973 bytes
​

 

[format]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"


O16 - DPF: {7253A666-683F-4D45-B6F1-549188BB79C1} (BMC Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {7253A666-804A-1108-A4DC-00E04C504788} (BMChat Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف لمستخدمي الفيستا و 7​

ثم ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي​

ونظف جهازك بهذه الاداة​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبلغنا اخر النتائج​

​

 

[فاقد خوي]

التعليق لازآل موجود :er:​

 

[format]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[yones7x]

أخي format بارك الله فيك على مساعدتك للأخ

لكن لو اخذت الطريق الاسهل :hh:

أخي صاحب المشكلة:

كم الرام معك؟؟

 

[format]

في حال قام بعملية التنظيف الاخيرة في حال قال الي مازال الوضع الجهاز ثقيل
كنت اريد ان انصحها بتركيب ويندز اكس بي لانه هو الي يناسب وضعه
شكرا يونس على الملاحظة

 

[فاقد خوي]

أخي format بارك الله فيك على مساعدتك للأخ

لكن لو اخذت الطريق الاسهل :hh:

أخي صاحب المشكلة:

كم الرام معك؟؟

كـــنت حآآآس أنه الرام :cr:

الرآم 1 قيقا :i:

 

[فاقد خوي]

في حال قام بعملية التنظيف الاخيرة في حال قال الي مازال الوضع الجهاز ثقيل
كنت اريد ان انصحها بتركيب ويندز اكس بي لانه هو الي يناسب وضعه
شكرا يونس على الملاحظة

الهآردسك حجمه كبير ميحتآآج انظفه :q:
والأكس بي حلوو بــس مايركب معي لأن نظآمي 7 من الأصل وأنآ كذآ مرهـ جربت لأني أريد أكس بي
ولا نجحت معي ...
أذآ عندك حل ؟ أسدحه عشآن نركب أكس بي ​

 

[format]

فرمت بشكل طبيعي ؟ وين المشكلة !
هل يقول الك مثلا انه الويندز عندك حدث ولا يمكن تنصيب النسخة القديمة ؟
​

 

[yones7x]

لا تزعل أخونا (فاقد خوي)

انا نظامي ويندوز 7 والرام 1 قيقا

بس حلو وسريع لولا مشكلة البطء الفجائية الي ضربته من فترة << يبي له فورمات ويندوز 7 من جديد :hh:

طبعا التسريع يكون عن طريق التالي:

1- مسح قائمة البرامج المضافة لقائمة التشغيل التلقائي << يعني نمنعها تشتغل من نفسها :hh:

2- إيقاف تشغيل بعض الخدمات الإضافية أو وضعها تشغيل يدوي


بالنسبة للبرامج التي تعمل قيد التشغيل:

ادخل هذا الموضوع وحمل الاداة التي فيه:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعطيني التقرير

^^ طبعا الاداة وبدون علمك ستقوم بتطبيق معظم طرق البتال في تسريع الكمبيوتر عن طريق الريجستري أثناء الفحص

بانتظار التقرير لأعطيك أداة لحذف قائمة البرامج لمنع تشغيلها تلقائيًا << 70% سبب زيادة سرعة الجهاز بعد تطبيقك للحلول إن شاء الله

----------------------------------------------------------------------------

بالنسبة للخدمات:

ادخل هذا الامر: services.msc

سيفتح لك نافذة الخدمات

ثم افتح الخدمات التالية (دبل كلك بالماوس) ومن خيار (نوع بدء التشغيل) داخل خيارات الخدمة اعمل كما اقول:
ملاحظة: اقرأ الملاحظات (*) (**) (***) أولا ثم ابدا بالتطبيق

1- Block Level Backup Engine Service (نوع بدء التشغيل: يدوي) ثم اضغط موافق

2- Certificate Propagation (نوع بدء التشغيل: معطل) ثم اضغط موافق

3- HomeGroup Provider (خدمة الشبكة المنزلية*) (نوع بدء التشغيل: معطل) ثم اضغط موافق
* إن لم ترد الاتصال باللابتوبات والكمبيوترات الاخرى الموجودة في بيتك فعطل الخدمة

4- Offline Files (نوع بدء التشغيل: معطل) ثم اضغط موافق

5- Portable Device Enumerator Service (نوع بدء التشغيل: يدوي) ثم اضغط موافق

6- SSDP Discovery (نوع بدء التشغيل: معطل) ثم اضغط موافق

7- Windows Defender (جدار حماية**) (نوع بدء التشغيل: معطل) ثم اضغط موافق
** إذا لم يكن لديك برنامج حماية لديه جدار ناري فاترك هذه الخدمة كما هي ولكن لو كان لديك برنامج حماية معه جدار ناري (Internet Security) فقم بتعطيله لأن برنامج الحماية المدمج معه جدار ناري لا يسمح له أصلا بالعمل فهو بلا فائدة

8- Windows Media Player Network Sharing Service (نوع بدء التشغيل: معطل) ثم اضغط موافق

9- Windows Search (خدمة البحث***) (نوع بدء التشغيل: معطل) ثم اضغط موافق
*** هذه خدمة البحث في ويندوز بسرعة عالية وهي السبب في عثور ويندوز 7 على الملفات بسرعة :d:
إن لم تحتج إلى هذه الخدمة فاعمل تعطيل لها فهي تأخذ حوالي 25 ميقا من الرام



لا تنسى إرفاق تقرير الاداة في ردك القادم

بانتظارك....