مشاكل في جهاز

[ramay]

السلام عليكم ورحمة الله وبركاته
كيفك ياشباب
مشكلة الاوله في الاذونات
مشكلة في دونلوادر​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:42, on 11/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Prevx\prevx.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\System32\mobsync.exe
C:\Users\666\Desktop\77\U1103.exe
C:\Program Files\TrafficCompressor\TCompres.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin0.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO] C:\Program Files\COMODO\COMODO livePCsupport\CLPSLA.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E53390C3-CA55-4DE2-8C01-1E7CF2EA8A92}: NameServer = 91.144.0.40 91.144.0.37
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: iReboot Background Service (iReboot) - Unknown owner - C:\Program Files\NeoSmart Technologies\iReboot\iRebootd.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Remote Task Manager service (RTM) - Unknown owner - C:\Program Files\Remote Task Manager\RTMService.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
--
End of file - 8914 bytes​

 

[ihere]

توضيح مبدأي >

وعليكم السلام ورحمة الله وبركاته
.
أخي ramay بارك الله فيك ،،
.
قبل البدء بإقتراح حلول للمشكلة التي تواجهها سنقوم في البداية بتحليل تقرير الهايجاك الذي وضعته
.
وفضلاً لا أمراً ضع أيضاً تقرير رن سكنر Runscanner
.
~> جآري تحليل تقرير الهايجاك​

 

[ramay]

تقضل يا الغالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ihere]

توضيح وطلب إزالة >

أخي بارك الله فيك الجهاز يحتاج إلى صيانة دقيقة بعض الشيء
.
ولاكن قبل العمل بأي شيء يبدو بأنك لم تترك شركة قامت بتصدير برنامج حماية إلا وحملته على جهازك :d:
.
عموماً أخي أنت قمت بتثبيت ( 6 ) برامج حماية وهذا شيء لا ينصح به ابداً

.
والمطلوب منك التوجه إلى القائمة ابدأ > ثم لوحة التحكم > ثم البرامج والميزات وتقوم بإزالة برامج الحماية التالية [ ما عدا برنامج الكاسبر سكاي 2012 ] وسيكون هو الأساسي في الحماية
.
-----
.
a-squared Free
.
Avira Free Antivirus
.
COMODO Cloud Scanner
.
COMODO livePCsupport
.
Malwarebytes Corporation
.
Prevx CSI
.
SUPERAntiSpyware
.
-----
.
مع التنبيه : الأسماء الملونة في الأعلى باللون الأزرق تحتاج وللأفضلية إلى أن توقف حمايتها وتغلق أيقونتها من جانب الساعة ومن ثم تزيلها
.
-----
.
عموماً بعد الإنتهاء من التنظيف أرفق تقرير رن سكنر جديد لإكمال تنظيف باقي البرمجيات
.
لأن هنالك برمجيات كثيرة لا داعي لوجودها
.
بإنتظار التقرير​

 

[ramay]

ماشي جاري حذف


لكن انا عمل فحص في مالوريت
Malwarebytes' Anti-Malware 1.51.2.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : 912011103
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
11/01/2012 21:48:59
mbam-log-2012-01-11 (21-48-59).txt
نوع الفحص : فحص كامل (C:\|D:\|E:\|I:\|J:\|K:\|L:\|N:\|)
الكائنات المفحوصة : 493770
الوقت المنقضي : 1 ساعة, 17 دقيقة, 52 ثانية
عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 0
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 13
عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)
وحدات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
قيم الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
مواد بيانات الريجستري المصابة :
(لم يتم إكتشاف مواد ضارة)
المجلدات المصابة :
(لم يتم إكتشاف مواد ضارة)
الملفات المصابة :
c:\Users\666\Desktop\77\U1017.exe (Trojan.Agent) -> Not selected for removal.
c:\Users\666\downloads\RRT.exe (Malware.Gen) -> Not selected for removal.
d:\g\programsبرامج\فيروس\بعض مشاكل\xp_registry_solution\حلول لبعض مشاكل الويندوز\أداة لإظهار رقم المنتج\produkey-x64\ProduKey.exe (PUP.PSWTool.ProductKey) -> Not selected for removal.
d:\g\programsبرامج\منوعة\حذف ملفات مستعصية\unlocker1.8.7.exe (Adware.Clicker) -> Quarantined and deleted successfully.
d:\r\antiwpa.dll (PUP.Wpakill) -> Quarantined and deleted successfully.
d:\f\الحل مشكلة نجمة مايكروسوفت\zyzoom_activate_windows_xp_13-4-2008\antiwpa.dll (PUP.Wpakill) -> Not selected for removal.
d:\برامج\مجلد جديد\برامج بورتبل\Internet\wirelessnetview\wirelessnetview\wirelessnetview.exe (PUP.WirelessNetworkTool) -> Quarantined and deleted successfully.
d:\مجلد جديد\برامج بورتبل\Internet\wirelessnetview\wirelessnetview\wirelessnetview.exe (PUP.WirelessNetworkTool) -> Quarantined and deleted successfully.
e:\برامج\الانترنيت\بروكسي\U1017.exe (Trojan.Agent) -> Not selected for removal.
e:\برامج\مايخص ويندوز7\تفعيل ويندوز7\CW\CW.eXe (Hacktool.ChewWGA) -> Not selected for removal.
e:\برامج\مايخص ويندوز7\تفعيل ويندوز7\se7en activator v3\se7en activator v3.exe (RiskWare.Tool.CK) -> Not selected for removal.
l:\antiwpa-v3.4.6forx64andx86\antiwpa-v3.4.6 for x64 and x86\IA64\antiwpa.dll (PUP.Wpakill) -> Not selected for removal.
n:\documents and settings\Fannan6\Desktop\U1017.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

[ihere]

توضيح >

أخي بارك الله فيك
.
يفضل أن لا تضع أي تقرير في الوقت الحالي
.
سنمشي خطوة بخطوة
.
فقط طبق المطلوب - فضلاً لا أمراً
.
وبإذن الله تعالى خير​

 

[ramay]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ihere]

إزالة + طلب تقرير رن سكنر جديد >

أخي الغالي فضلاً لا أمراً قم بإزالة البرمجيات التالية
.
مع التوضيح : أنا أنصحك بإزالة جميع البرمجيات المذكورة أدناه
.
ولاكن الأختيار لك أخي ( أزل ما تريد ) ما عدا الملون باللون الأحمر فيجب إزالته
.
Process Manager
.
RegSnap
.
Remote Task Manager
.
Wikikou Messenger Cleaner
.
ProcessWalker Express
.
Conduit Engine
.
Windows Hide ExpertV2.6
.
Window Hide Tool 2.0
.
Total Uninstall 5.2.0
.
Saree PC Cleaner 1.0.1
.
Registry Clean Expert
.
RemoveIT Pro v4 - SE
.
jv16 PowerTools 2009
.
Bing Bar
.
The Cleaner 2012
.
Security Task Manager 1.7f
.
iReboot 1.1.1
.
Registrar Registry Manager 6.52
.
Registry Winner 6.3
.
SBMAV Disk Cleaner 2009
.
TeamViewer 6
.
Wireshark 1.6.3
.
TrafficCompressor
.
TuneUp Utilities 2012
.
Uniblue ProcessScanner
.
-----
.

بعد الإنتهاء من إزالة الجميع أعد تشغيل الجهاز

.
وأرفق بردك القادم تقرير رن سكنر​

 

[ihere]

إضافة >

أخي الكريم ،،
.
أضف على البرامج التي ستزال البرنامج : a-squared Free 4.5​

 

[ramay]

بارك الله فيك أخي عذرنا على تأخير لكن حذف وأعادة تشغيل تأخذ وقت
تفضل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ramay]

Bing Bar
هذا لم ينحذف

 

[ihere]

طلب فحص وتقارير جديدة >

أخي بارك الله فيك البرمجيات التي لم تزال هي :
.
Bing Bar
.
TrafficCompressor
.
وإذا واجهتك أي مشكلة في الإزالة قم بإعادة تشغيل الجهاز وحاول مره أخرى
.
-----
.
عموماً قم بزيارة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل النسخة المحمولة من برنامج مالويربايت وأفحص بها جهازك
.
مع التركيز على الخطوات التالية :
.
# أوقف برنامج الحماية قبل تحميل المالويربايت

.
# أغلق جميع التطبيقات والصفحات التي تستخدمها قبل البدء في الفحص ليتم التنظيف بشكل سليم في حال وُجد ملف ضار - إحتياطاً
.
-----
.
وبعد الإنتهاء أعد تشغيل الجهاز مجدداً وأرفق بردك القادم التالي :
.
# تقرير هايجاك جديد
.
# تقرير رن سكنر جديد
.
# تقرير الأداة مالويربايت
.
بإنتظارك ،،​

 

[ramay]

أخي بارك الله فيك البرمجيات التي لم تزال هي :

.
Bing Bar
.
TrafficCompressor
.
وإذا واجهتك أي مشكلة في الإزالة قم بإعادة تشغيل الجهاز وحاول مره أخرى
.
-----
.
عموماً قم بزيارة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحمل النسخة المحمولة من برنامج مالويربايت وأفحص بها جهازك
.
مع التركيز على الخطوات التالية :
.
# أوقف برنامج الحماية قبل تحميل المالويربايت

.
# أغلق جميع التطبيقات والصفحات التي تستخدمها قبل البدء في الفحص ليتم التنظيف بشكل سليم في حال وُجد ملف ضار - إحتياطاً
.
-----
.
وبعد الإنتهاء أعد تشغيل الجهاز مجدداً وأرفق بردك القادم التالي :
.
# تقرير هايجاك جديد
.
# تقرير رن سكنر جديد
.
# تقرير الأداة مالويربايت
.

بإنتظارك ،،
​

أخي بنسبه للبرمجيات
Bing Bar


لم ينحذف مع أني أعادة تشغيل عدات مرات

أما عن هذا فهو لكسر بروكسي وأنا لم ازيله
TrafficCompressor
لأن لو أزلته لم أستطيع دخول زيزوم


أما بنسبه لمالوريت
تقرير رفع من قبل هو تقرير جديد
محدث أخر تحديث
حدثت برنامج ثم فحص
ورفع تقرير
ممكن ارفعه نفسه
لأن لا يوجد فيه تغيرت
كل برامج التى راه أعرفه وأعرفه أمكانه
هل ارفعه نفسه لتره
ماعدا هيك فحص يأخذ ساعة ونصف
في أنتظرك
​

 

[ihere]

أخي Ramay
.
بخصوص برنامج : Bing Bar
.
أستخدم برنامج Your Uninstaller! 2010 المثبت في جهازك
.
-----
.
وبخصوص تقرير المالويربايت تم الإطلاع عليه ولا داعي لتقرير جديد
.
تبقى أن ترفق تقرير هايجاك جديد بالإضافة لتقرير رن سكنر
.
بإنتظار التقارير​

 

[ramay]

بارك الله فيك أخي
تم حذف برنامج​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:35, on 12/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] C:\Users\666\AppData\Local\temp\zxq2\\mbamgui.exe /starttray
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E53390C3-CA55-4DE2-8C01-1E7CF2EA8A92}: NameServer = 91.144.0.40 91.144.0.37
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Users\666\AppData\Local\temp\zxq2\\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
--
End of file - 6768 bytes

وهذا تقرير
رن سكنر​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ihere]

استفسار >

أخي Ramay بخصوص أداة مالواري بايت
.
هل أستخدمت النسخة الكاملة أم النسخة المحموله في المنتدى ؟​

 

[ramay]

أخي Ramay بخصوص أداة مالواري بايت

.

هل أستخدمت النسخة الكاملة أم النسخة المحموله في المنتدى ؟
​

نسخة محموله يا الغالي
لكن ما فرق يا الغالي​

 

[ihere]

لا فرق في التنظيف بإذن الله تعالى
.
ولاكني لاحظت في تقرير الرن سكنر وجود مخلفات باقية للبرنامج
.
فأردت أن استفسر أولاً
.
عموماً قم بتشغيل برنامج مالواري بايت عن طريق تشغيل كمسؤول
.
وعندما تظهر لك رسالة محتواها " هل تريد حذف برنامج مالواري بايت من جهازك "
.
أختر : نعم
.
وأرفق مجدداً تقرير رن سكنر بعد تطبيق هذه الخطوة
.
وعذراً أخي على كثرة الطلبات ولاكن من الضروري متابعة التقرير أولاً بأول​

 

[ramay]

ولا يهمك يا اغالي أنا بعتذرمنك أشغلتك معي وأخذت من وقتك
على العموم أن أردت غدأ نكمل :i:
تفضل تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ihere]

أخي أطمئن لست مشغولاً في شيء