تم حل المشكلة ارجو حل مشكلة hk cmd

  • بادئ الموضوع بادئ الموضوع amgad_2005
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,112
الحالة
مغلق و غير مفتوح للمزيد من الردود.
A

amgad_2005

زيزوومي جديد
إنضم
28 أبريل 2009
المشاركات
30
مستوى التفاعل
0
النقاط
40
غير متصل
السلام وعليكم

عند تشغيل الجهاز بيطلع هكذا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهاى التقرير
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:27:14 م, on 18/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT2.tmp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\xbxoamyj.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\Installer\{22C9C13B-55A1-C287-475D-349226FDFD39}\syshost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [xbxoamyj] C:\WINDOWS\System32\xbxoamyj.exe
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msmmsgr] C:\WINDOWS\TEMP\x\services.exe
O4 - HKCU\..\Run: [ctfmon] C:\WINDOWS\TEMP\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [xbxoamyj] C:\Documents and Settings\Administrator\xbxoamyj.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [engel] C:\WINDOWS\TEMP\VRT15.tmp.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Intel] C:\Documents and Settings\LocalService\Application Data\smss.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Intel] C:\Documents and Settings\LocalService\Application Data\smss.exe (User 'Default user')
O4 - Startup: Unstall.lnk = C:\DM2WIN\unstall.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfsvc.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: noqdfnpyvpqnec - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT2.tmp.exe
O23 - Service: syshost32 - Unknown owner - C:\WINDOWS\Installer\{22C9C13B-55A1-C287-475D-349226FDFD39}\syshost.exe

--
End of file - 6871 bytes


تحياتى لكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
السلام عليكم ورحمة الله وبركاته


حمل اداة الكاسبر سكاي وافحص بها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واطرح التقرير بعد الانتهاء

بالنسبه لتقرير الهايجاك فهو ليس جيد

ولكن سوف نقوم بتنظيف بعد الانتهاء من الفحص بالاداة
:hh:
 
توقيع : jor
تأييد 0
jor قال:
السلام عليكم ورحمة الله وبركاته


حمل اداة الكاسبر سكاي وافحص بها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واطرح التقرير بعد الانتهاء

بالنسبه لتقرير الهايجاك فهو ليس جيد

ولكن سوف نقوم بتنظيف بعد الانتهاء من الفحص بالاداة
:hh:
أنقر للتوسيع...

الرابط التحميل البرنامج مش شغال

تحياتى لك
 
تأييد 0
تأييد 0
Ahmed Alqurashi قال:
بعد أذنك أخي jor

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


+

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

ما في مشكله يالغالي

بس في الستارت اب ملفات ضاره من خلال ما رأيته في الهايجاك

قلت بفحص باداة الكاسبر

وخذ راحتك يالغالي فنحن اخوة
:b:
 
توقيع : jor
تأييد 0
jor قال:
ما في مشكله يالغالي

بس في الستارت اب ملفات ضاره من خلال ما رأيته في الهايجاك

قلت بفحص باداة الكاسبر

وخذ راحتك يالغالي فنحن اخوة
:b:
أنقر للتوسيع...

باركـ الله فيكـ أخي الكريم

أولاً : النظام والمتصفح قديمين Windows xp sp2 , Internet explorer 6


فلازم يعمل التالي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
فحص في الوضع الآمن

+

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
Malwarebytes' Anti-Malware 1.51.2.1300
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Database version: 7622

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18/02/2012 11:53:53 م
mbam-log-2012-02-18 (23-53-53).txt

Scan type: Quick scan
Objects scanned: 159269
Time elapsed: 18 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 5
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Intel (Trojan.Delf) -> Value: Intel -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Google (Trojan.Delf) -> Value: Google -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\KasperskyLab (Trojan.Delf) -> Value: KasperskyLab -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Password.Stealer) -> Value: ctfmon -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msmmsgr (Backdoor.Agent) -> Value: msmmsgr -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\localservice\application data\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
c:\WINDOWS\Temp\services.exe (Password.Stealer) -> Quarantined and deleted successfully.


وهاى تقرير البرامج



====== معلومات نظام التشغيل ======

X86 WIN_XP 2600 Service Pack 2


====== قائمة البرامج المثبتة ======

Adobe Flash Player 10 ActiveX
Adobe Reader 8 - Arabic
BlueSoleil
CCleaner
DigitalTV
ebgcInfra
ebgcRes
ebgcSDK
GOM Player
Google Update Helper
Intel(R) Extreme Graphics Driver
Internet Download Manager
Kaspersky Anti-Virus 2009
Kaspersky Anti-Virus 2009
Kaspersky Anti-Virus 2009 8.0.0.454
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 5.0 (x86 ar)
MSVCRT
RealPlayer
Segoe UI
Super Fast Shutdown 1.0
USB Disk Security
VLC media player 1.1.10
WebFldrs XP
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
WinRAR archiver
Zen Fashion
Zuma Deluxe
أداة التحميل Windows Live Upload Tool
برنامج إصلاح (Hotfix) لـ Windows XP (KB942288-v3)‎
مساعد تسجيل الدخول إلى Windows Live
 
تأييد 0
احذف البرامج التالية

GOM Player
Google Update Helper

+

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أخي نسخة الويندوز لديك قديمة وكذلك الاكسبلور!
وبرنامج الحماية Kaspersky Anti-Virus 2009

وجهازك مصاب بـ روتكيت !!
 
تأييد 0
اخى نزلت البرنامج بس مش راضى يفتح شو الحل
 
تأييد 0
وين المشرفين على الحل
 
تأييد 0
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
* C:\WINDOWS\System32\csrss.exe (Microsoft Corporation)
C:\WINDOWS\System32\ctfmon.exe (Microsoft Corporation)
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\SVCHOST.EXE (Microsoft Corporation)
C:\WINDOWS\System32\igfxtray.exe (Intel Corporation)
* C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
* C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (Kaspersky Lab)
* C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (Kaspersky Lab)
* C:\WINDOWS\System32\LSASS.EXE (Microsoft Corporation)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
C:\WINDOWS\System32\rundll32.exe (Microsoft Corporation)
* C:\WINDOWS\System32\SERVICES.EXE (Microsoft Corporation)
C:\WINDOWS\System32\spoolsv.exe (Microsoft Corporation)
C:\WINDOWS\Installer\{22C9C13B-55A1-C287-475D-349226FDFD39}\syshost.exe
* C:\Program Files\USB Disk Security\USBGuard.exe (Zbshareware Lab)
C:\WINDOWS\EXPLORER.EXE (Microsoft Corporation)
C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
* C:\WINDOWS\System32\winlogon.exe (Microsoft Corporation)
* C:\WINDOWS\System32\smss.exe (Microsoft Corporation)
C:\WINDOWS\System32\xbxoamyj.exe (Корпорация Майкрософт)

Unrated items
-------------
002 C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
002 C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
002 C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
002 * C:\Program Files\USB Disk Security\USBGuard.exe (Zbshareware Lab)
002 C:\WINDOWS\System32\xbxoamyj.exe (Корпорация Майкрософт)
003 C:\WINDOWS\TEMP\services.exe
003 C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
003 C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
005 C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
008 C:\WINDOWS\system32\CTFMON.EXE (Microsoft Corporation)
008 C:\WINDOWS\system32\ias\perfsvc.dll
008 C:\Documents and Settings\All Users\Application Data\UlxadjaLbilm.dll
008 C:\Documents and Settings\Administrator\xbxoamyj.exe (Корпорация Майкрософт)
010 C:\WINDOWS\System32\alg.exe (Application Layer Gateway Service)
010 C:\WINDOWS\system32\svchost.exe (Application Management)
010 C:\WINDOWS\system32\svchost.exe (Automatic Updates)
010 C:\WINDOWS\system32\svchost.exe (Background Intelligent Transfer Service)
010 C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (BlueSoleil Hid Service)
010 C:\WINDOWS\system32\svchost.exe (Bluetooth Support Service)
010 C:\WINDOWS\system32\svchost.exe (COM+ Event System)
010 C:\WINDOWS\system32\dllhost.exe (COM+ System Application)
010 C:\WINDOWS\system32\svchost.exe (Computer Browser)
010 C:\WINDOWS\system32\svchost.exe (Cryptographic Services)
010 C:\WINDOWS\system32\svchost.exe (DCOM Server Process Launcher)
010 C:\WINDOWS\system32\svchost.exe (DHCP Client)
010 C:\WINDOWS\system32\svchost.exe (Distributed Link Tracking Client)
010 C:\WINDOWS\system32\msdtc.exe (Distributed Transaction Coordinator)
010 C:\WINDOWS\System32\svchost.exe (Error Reporting Service)
010 C:\WINDOWS\System32\svchost.exe (Fast User Switching Compatibility)
010 C:\WINDOWS\System32\svchost.exe (Help and Support)
010 C:\WINDOWS\System32\svchost.exe (HID Input Service)
010 C:\WINDOWS\System32\svchost.exe (HTTP SSL)
010 C:\WINDOWS\system32\imapi.exe (IMAPI CD-Burning COM Service)
010 C:\WINDOWS\System32\svchost.exe (Logical Disk Manager)
010 C:\WINDOWS\System32\dmadmin.exe (Logical Disk Manager Administrative Service)
010 C:\WINDOWS\system32\dllhost.exe (MS Software Shadow Copy Provider)
010 C:\WINDOWS\system32\mnmsrvc.exe (NetMeeting Remote Desktop Sharing)
010 C:\WINDOWS\system32\svchost.exe (Network Location Awareness (NLA))
010 C:\WINDOWS\System32\svchost.exe (Network Provisioning Service)
010 C:\WINDOWS\system32\smlogsvc.exe (Performance Logs and Alerts)
010 C:\WINDOWS\System32\svchost.exe (Portable Media Serial Number Service)
010 C:\WINDOWS\system32\spoolsv.exe (Print Spooler)
010 C:\WINDOWS\system32\rsvp.exe (QoS RSVP)
010 C:\WINDOWS\system32\svchost.exe (Remote Access Auto Connection Manager)
010 C:\WINDOWS\system32\svchost.exe (Remote Access Connection Manager)
010 C:\WINDOWS\system32\sessmgr.exe (Remote Desktop Help Session Manager)
010 C:\WINDOWS\system32\svchost.exe (Remote Procedure Call (RPC))
010 C:\WINDOWS\system32\locator.exe (Remote Procedure Call (RPC) Locator)
010 C:\WINDOWS\system32\svchost.exe (Remote Registry)
010 C:\WINDOWS\system32\svchost.exe (Removable Storage)
010 C:\WINDOWS\system32\svchost.exe (Server)
010 C:\WINDOWS\System32\svchost.exe (Shell Hardware Detection)
010 C:\WINDOWS\System32\SCardSvr.exe (Smart Card)
010 C:\WINDOWS\system32\svchost.exe (SSDP Discovery Service)
010 C:\WINDOWS\Installer\{22C9C13B-55A1-C287-475D-349226FDFD39}\syshost.exe (syshost.exe)
010 C:\WINDOWS\system32\svchost.exe (System Event Notification)
010 C:\WINDOWS\system32\svchost.exe (System Restore Service)
010 C:\WINDOWS\System32\svchost.exe (Task Scheduler)
010 C:\WINDOWS\system32\svchost.exe (TCP/IP NetBIOS Helper)
010 C:\WINDOWS\System32\svchost.exe (Telephony)
010 C:\WINDOWS\System32\svchost.exe (Terminal Services)
010 C:\WINDOWS\System32\svchost.exe (Themes)
010 C:\WINDOWS\System32\ups.exe (Uninterruptible Power Supply)
010 C:\WINDOWS\system32\svchost.exe (Universal Plug and Play Device Host)
010 C:\WINDOWS\System32\vssvc.exe (Volume Shadow Copy)
010 C:\WINDOWS\system32\svchost.exe (WebClient)
010 C:\WINDOWS\System32\svchost.exe (Windows Audio)
010 C:\WINDOWS\system32\svchost.exe (Windows Image Acquisition (WIA))
010 C:\WINDOWS\system32\msiexec.exe (Windows Installer)
010 C:\WINDOWS\system32\svchost.exe (Windows Management Instrumentation)
010 C:\WINDOWS\System32\svchost.exe (Windows Management Instrumentation Driver Extensions)
010 C:\WINDOWS\System32\svchost.exe (Windows Time)
010 C:\WINDOWS\System32\svchost.exe (Wireless Zero Configuration)
010 C:\WINDOWS\system32\wbem\wmiapsrv.exe (WMI Performance Adapter)
010 C:\WINDOWS\system32\svchost.exe (Workstation)
011 C:\WINDOWS\system32\DRIVERS\blueletaudio.sys (Bluetooth Audio Service)
011 C:\WINDOWS\system32\DRIVERS\vbtenum.sys (Bluetooth HID Enumerator)
011 C:\WINDOWS\System32\Drivers\BTHidMgr.sys (Bluetooth HID Manager Service)
011 C:\WINDOWS\system32\drivers\BTNetFilter.sys (Bluetooth Network Filter)
011 C:\WINDOWS\system32\DRIVERS\btnetdrv.sys (Bluetooth PAN Network Adapter)
011 C:\WINDOWS\System32\Drivers\btcusb.sys (Bluetooth USB For Bluetooth Service)
011 C:\WINDOWS\System32\Drivers\VcommMgr.sys (Bluetooth VComm Manager Service)
011 C:\WINDOWS\system32\drivers\88XBDAIR.sys (DTV_DVB 1027 IR Decoder)
011 C:\WINDOWS\system32\drivers\88XAxbar.sys (DTV-DVB 1027 Analog AVStream Crossbar)
011 C:\WINDOWS\system32\drivers\88xAStream.sys (DTV-DVB 1027 Analog Video Capture)
011 C:\WINDOWS\system32\drivers\88xBDACap.sys (DTV-DVB 1027 DVBS BDA Capture)
011 C:\WINDOWS\system32\drivers\88xBDATune.sys (DTV-DVB 1027 DVBS BDA Tuner)
011 c:\windows\System32\Drivers\734e4e78cdaf2327.sys (syshost.exe)
011 C:\WINDOWS\system32\drivers\viaudios.sys (Vinyl AC'97 Audio Controller (WDM))
011 C:\WINDOWS\system32\DRIVERS\VComm.sys (Virtual Serial port driver)
012 C:\WINDOWS\system32\CTFMON.EXE (Microsoft Corporation)
012 C:\WINDOWS\system32\CTFMON.EXE (Microsoft Corporation)
012 C:\WINDOWS\system32\CTFMON.EXE (Microsoft Corporation)
012 C:\WINDOWS\system32\ias\perfsvc.dll
012 C:\Documents and Settings\All Users\Application Data\UlxadjaLbilm.dll
012 C:\Documents and Settings\Administrator\xbxoamyj.exe (Корпорация Майкрософт)
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
031 C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}
032 C:\WINDOWS\system32\rdpclip.exe (Microsoft Corporation)
033 C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
034 C:\WINDOWS\Explorer.exe (Microsoft Corporation)
035 C:\Program Files\nvidia\driver.exe {2A7FCB9E-B8AA-E430-AAD0-0C47C37D5118}
035 C:\WINDOWS\system32\shmgrate.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c}
035 C:\WINDOWS\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383}
035 C:\WINDOWS\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}
035 C:\Program Files\Outlook Express\setup50.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
035 C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
035 C:\WINDOWS\system32\shmgrate.exe (Microsoft Corporation) >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
035 C:\WINDOWS\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
035 C:\WINDOWS\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340}
035 C:\Program Files\Outlook Express\setup50.exe (Microsoft Corporation) {7790769C-0471-11d2-AF11-00C04FA35D02}
042 C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) {FB5F1910-F110-11d2-BB9E-00C04F795683}
061 C:\Program Files\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
061 C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}
061 C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}
061 C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
066 C:\WINDOWS\system32\logonui.exe (Microsoft Corporation)
100 ShellNext HKCU :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

100 Start Page HKCU :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

105 &تصدير إلى Microsoft Excel : res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
105 تحميل الكل بواسطة Internet Download Manager : C:\Program Files\Internet Download Manager\IEGetAll.htm
105 تحميل باستخدام داون لود إكسبريس : C:\Program Files\Download Express\Add_Url.htm
105 تحميل بواسطة Internet Download Manager : C:\Program Files\Internet Download Manager\IEExt.htm
105 تحميل محتوى FLV بواسطة Internet Download Manager : C:\Program Files\Internet Download Manager\IEGetVL.htm
121 C:\WINDOWS\system32\perfsvc.dll
146 C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)
148 C:\WINDOWS\system32\ntvdm.exe (Microsoft Corporation)
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
176 C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation)
210 C:\WINDOWS\system32\ntbackup.exe (Microsoft Corporation)
211 C:\WINDOWS\system32\cleanmgr.exe (Microsoft Corporation)
213 C:\WINDOWS\system32\Magnify.exe (Microsoft Corporation)
215 C:\WINDOWS\system32\osk.exe (Microsoft Corporation)
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
231 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

Missing files
-------------
002 C:\Program Files\Unlocker\UnlockerAssistant.exe
003 C:\WINDOWS\TEMP\x\services.exe
004 C:\DM2WIN\unstall.exe
005 C:\Program Files\PC-TV\WinManager\WinManager.exe
008 C:\WINDOWS\TEMP\VRT15.tmp.exe
010 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT2.tmp.exe
010 C:\Program Files\Google\Update\GoogleUpdate.exe
010 C:\Program Files\Google\Update\GoogleUpdate.exe
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mbamswissarmy.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
012 C:\WINDOWS\TEMP\VRT15.tmp.exe
038 and
038 Settings\Administrator\deh3ubd.exe
038 C:\Documents
073 C:\Program Files\Google\Update\GoogleUpdate.exe
073 C:\Program Files\Google\Update\GoogleUpdate.exe
223 C:\Documents and Settings\Administrator\Local Settings\Temp\zxq2\mbamext.dll
225 C:\Documents and Settings\Administrator\Local Settings\Temp\zxq2\mbamext.dll
225 C:\Documents and Settings\Administrator\Local Settings\Temp\zxq2\mbamext.dll
 
تأييد 0
اعمل تقرير رن سكنر لو سمحت حسب الشرح المرفق مع الاداة
 
تأييد 0
تأييد 0
تأييد 0
تم الحل المشكلة الحمد الله

مشكور جدااا جداا

وبارك الله فيكم
 
تأييد 0
الله يوفقك اخي
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى