أيقونآت الجهآز لا تعمل

م

متأملـ

زيزوومي نشيط
إنضم
13 أغسطس 2008
المشاركات
174
مستوى التفاعل
1
النقاط
200
الإقامة
Jubail Industrial City
غير متصل
السلام عليكم روحمة الله وبركاته
مسآكم \ صبحكم الله بالخ ـــير

مشكلتي يآ أخوآن كآنت : ملفات exe وعند تشغيلهاا تظهر لي هالرسالة :er:

zyzoom-17ce323044.jpg

بعدين لقيت شرح لأخوووي boob77 هنــــآ :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


المهم رحت لها المسآر وسويت هالطريقة :
1- HKEY_CLASSES_ROOT\.exe
2- كتبت هالكود "%1" %* ولصقته في المكآن
3- سويت ريستآرت للجهآز

من بعد الريستآرت ومآ أدرآك ما الريستآرت بدت المشكله كل أيقونآت الجهآز لاتعمل :er:
قلت بطلع أذكى من boob77 :y: بسوي أستعآدهـ للنظآم ويرجع شغلي مثل أول لكن
مآرضى يفتح معي شيء بس الكنترول بنل والنت وجهآز الكمبيوتر ،، قلت بدخل من الوضع
الآمن بس الوضع الآمن حتى النت مآيشتغل :no:

تكفون يآشبآب وتكفى يآ boob77 دبروني رحم الله وآلديكم :er:

أخوكمـ \ متأمل
 

توقيع : متأملـ
ترتيب حسب التاريخ ترتيب حسب الأصوات

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


كله أوك :ok:


هذا التقرير عمي :

Logfile of HijackThis v1.99.1
Scan saved at 9:20:02 PM, on 8/23/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.7.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\كل مايخص الويندوز\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
 

توقيع : متأملـ
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



الغآآآآآآلي MAAX

HTTP 404 - File not found
مآيرضى يفتح معي الرآآآآبــــــط :er:
 
توقيع : متأملـ
تأييد 0
تأييد 0
توقيع : متأملـ
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


لالا
دبل كلك ووافق على الرسائل
بعدها اعد تشغيل الجهاز

وبالمشاركة الجاي ياليت توضح لي ايش اللي باقي عندك ما ظبط
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ملفآت exe شغآله يالغـــآآآآآآآلي

رجعت المشكله لمفآآآت.rar

إذآ حملت أي ملف رجع مثل المشكله الأولى مع exe لازم أستخدم برنآمج لتشغيلهآآآ :er:

تعبتك يـــآآآآآ MAAX :er:

لكن الله يحرم على وجهك النآآآآآر
 
توقيع : متأملـ
تأييد 0
تسلم اخوي
جرب حذف برنامج الونرار واعد تثبيته من جديد
 
تأييد 0
أخووووووي KinXG BlacK
هذا تقرير بعد كل اللي سويته ينفع والا بآآآآقي فيه مشآآآكل :


Logfile of HijackThis v1.99.1
Scan saved at 9:59:50 PM, on 8/23/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.7.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\كل مايخص الويندوز\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.7.0\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ???C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&?C? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe


:er:
 
توقيع : متأملـ
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



أنا متأكد كآن فيه وينرار بس اللحين مآفيه بالجهآز لا وينرار ولا وينزيب :no:
دوووورت بقائمة البرآمج وبإضآفة وإزالة برآآمج بس مآفيه شيء :eek:
 
توقيع : متأملـ
تأييد 0
توقيع : متأملـ
تأييد 0
تقريرك سليم

بس أنك ماتسوي تحديثات للويندوز وهي ظروريه .

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ولو تعطينا الكمبوفيكس يكون أحسن ..


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
توقيع : KinXG BlacK
تأييد 0
توقيع : KinXG BlacK
تأييد 0
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


مآآآمنكـ قصوووور فديت خشمكـ ،، ومآهو بالقصد نسيتكـ :no:

بس والله من زووود الفرررحه ،، وأخونآ MAAX مآشآء الله عليه
تو أحط رد الآقيه رآد بعدي مبآآآشرهـ :b:


وهذي لك يالغآآآآآلي KinXG BlacK :getsmile.tmp0018417بستآآآآن وررد

:b:
 
توقيع : متأملـ
تأييد 0
هذا التقـــرير يالغــــآآلي :

ComboFix 08-08-23.03 - Dell 2008-08-24 11:58:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.587 [GMT -7:00]
Running from: C:\Documents and Settings\Dell\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\Ultra.dll
.
((((((((((((((((((((((((( Files Created from 2008-07-24 to 2008-08-24 )))))))))))))))))))))))))))))))
.
2008-08-24 10:57 . 2008-08-24 11:03 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-24 08:21 . 2008-08-24 08:27 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\Thinstall
2008-08-23 19:16 . 2008-08-23 19:16 <DIR> d-------- C:\fsaua.data
2008-08-23 12:37 . 2008-08-23 12:37 <DIR> d-------- C:\Program Files\Apple Software Update
2008-08-23 07:28 . 2008-08-23 07:28 13,824 --a------ C:\WINDOWS\system32\drivers\splitcam.sys
2008-08-23 07:27 . 2008-08-23 07:33 <DIR> d-------- C:\Program Files\SplitCam
2008-08-22 14:12 . 2008-08-22 14:12 <DIR> d-------- C:\Program Files\SoftwareDoctor
2008-08-22 01:54 . 2008-08-23 21:00 <DIR> d-------- C:\Program Files\AdVantage
2008-08-22 01:52 . 2008-08-22 01:52 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\BSplayer Pro
2008-08-22 01:52 . 2008-08-22 01:53 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\BSplayer
2008-08-21 10:39 . 2004-08-04 03:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-21 09:21 . 2008-08-21 09:21 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\Media Player Classic
2008-08-21 09:21 . 2008-08-21 09:21 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\COWON
2008-08-20 23:24 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-20 23:24 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-20 23:24 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-20 20:27 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-08-20 13:05 . 2008-08-20 13:05 <DIR> d-------- C:\Program Files\Acoustica MP3 Audio Mixer
2008-08-20 13:05 . 2003-08-05 16:08 348,160 --a------ C:\WINDOWS\system32\eSellerateEngine.dll
2008-08-19 23:13 . 2008-08-20 00:54 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-19 23:13 . 2008-08-19 23:13 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-19 23:12 . 2008-08-19 23:12 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-08-19 23:12 . 2008-08-24 08:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-19 23:12 . 2008-08-24 12:00 1,512,480 --a------ C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-19 23:12 . 2008-08-24 12:02 352,288 --a------ C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-19 23:12 . 2008-08-24 12:00 16,040 --a------ C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-19 23:12 . 2008-08-24 12:00 5,400 --a------ C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-19 23:11 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-19 22:40 . 2008-08-19 22:40 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-18 23:59 . 2008-08-18 23:59 <DIR> d-------- C:\WINDOWS\Sun
2008-08-18 23:13 . 2008-08-18 23:13 <DIR> d-------- C:\WINDOWS\PaltalkScene
2008-08-18 23:13 . 2008-08-18 23:13 <DIR> d-------- C:\Program Files\Paltalk Messenger
2008-08-18 23:13 . 2008-08-18 23:20 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\Paltalk
2008-08-18 21:05 . 2008-08-18 21:05 3,072,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-18 21:05 . 2008-08-18 21:05 65,257 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-18 21:03 . 2008-08-18 21:05 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-18 21:02 . 2008-08-18 21:02 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-08-18 20:59 . 2008-08-18 21:01 <DIR> d-------- C:\Program Files\Transform XP to Vista
2008-08-18 20:38 . 2008-06-13 06:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-18 20:38 . 2008-06-13 06:10 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-18 20:30 . 2008-08-18 20:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-18 20:26 . 2005-02-24 20:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-18 20:23 . 2008-08-18 20:23 <DIR> d---s---- C:\Documents and Settings\Dell\UserData
2008-08-18 19:53 . 2008-08-18 23:43 <DIR> d-------- C:\Documents and Settings\Dell\Contacts
2008-08-18 09:48 . 2008-08-18 09:48 268 --ah----- C:\sqmdata03.sqm
2008-08-18 09:48 . 2008-08-18 09:48 244 --ah----- C:\sqmnoopt03.sqm
2008-08-18 09:38 . 2008-08-19 23:11 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-18 09:35 . 2008-08-18 09:35 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\Yahoo!
2008-08-17 19:24 . 2008-08-17 19:24 <DIR> d-------- C:\Documents and Settings\Dell\Bluetooth Software
2008-08-17 19:23 . 2007-03-31 03:02 876,384 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
2008-08-17 19:23 . 2007-03-23 00:49 539,072 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
2008-08-17 19:23 . 2007-03-23 00:50 149,123 --a------ C:\WINDOWS\system32\drivers\btwdndis.sys
2008-08-17 19:23 . 2007-03-23 00:50 106,557 --a------ C:\WINDOWS\system32\btw_ci.dll
2008-08-17 19:23 . 2007-03-23 00:50 67,960 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2008-08-17 19:23 . 2007-03-31 03:02 55,352 --a------ C:\WINDOWS\system32\drivers\btwhid.sys
2008-08-17 19:23 . 2007-03-23 00:50 37,424 --a------ C:\WINDOWS\system32\drivers\btport.sys
2008-08-17 19:23 . 2007-03-23 00:50 37,280 --a------ C:\WINDOWS\system32\drivers\btwmodem.sys
2008-08-17 19:22 . 2008-08-17 19:22 <DIR> d-------- C:\Program Files\WIDCOMM
2008-08-17 19:16 . 2008-08-17 19:16 268 --ah----- C:\sqmdata02.sqm
2008-08-17 19:16 . 2008-08-17 19:16 244 --ah----- C:\sqmnoopt02.sqm
2008-08-17 19:05 . 2008-08-17 19:05 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-17 18:51 . 2008-08-17 18:51 <DIR> d-------- C:\Program Files\CONEXANT
2008-08-17 18:51 . 2006-11-02 08:47 989,696 -ra------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2008-08-17 18:51 . 2006-11-02 08:46 730,112 -ra------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-08-17 18:51 . 2007-03-16 08:10 604,928 -ra------ C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-08-17 18:51 . 2006-11-02 08:47 209,152 -ra------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2008-08-17 18:51 . 2006-11-06 23:54 172,032 -ra------ C:\WINDOWS\system32\Uci32114.dll
2008-08-17 18:51 . 2006-09-29 02:14 144,360 -ra------ C:\WINDOWS\system32\drivers\del1028.cty
2008-08-17 18:51 . 2006-06-19 03:26 94,208 -ra------ C:\WINDOWS\system32\mdmxsdk.dll
2008-08-17 18:51 . 2006-06-19 03:26 12,672 -ra------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-08-17 18:17 . 2008-08-17 18:18 <DIR> d-------- C:\Program Files\Digital Line Detect
2008-08-17 18:16 . 2008-08-17 18:16 <DIR> d-------- C:\Program Files\Broadcom
2008-08-17 18:16 . 2007-05-06 18:11 4,952,064 --a------ C:\WINDOWS\system32\stacgui.cpl
2008-08-17 18:16 . 2007-04-10 19:02 1,601,536 --a------ C:\WINDOWS\system32\stlang.dll
2008-08-17 18:16 . 2007-05-06 18:10 405,504 --a------ C:\WINDOWS\stsystra.exe
2008-08-17 18:16 . 2007-02-27 10:21 160,256 --a------ C:\WINDOWS\system32\drivers\b57xp32.sys
2008-08-17 18:16 . 2007-02-27 10:21 160,256 --a--c--- C:\WINDOWS\system32\dllcache\b57xp32.sys
2008-08-17 18:16 . 2007-05-06 18:11 144,896 --a------ C:\WINDOWS\system32\staco.dll
2008-08-17 18:16 . 2007-05-06 18:11 94,208 --a------ C:\WINDOWS\system32\stacsv.exe
2008-08-17 18:16 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-08-17 18:16 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-08-17 18:15 . 2008-08-17 18:15 <DIR> d-------- C:\Program Files\SigmaTel
2008-08-17 18:15 . 2007-05-06 18:12 1,222,840 --a------ C:\WINDOWS\system32\drivers\sthda.sys
2008-08-17 18:15 . 2007-05-06 18:11 270,336 --a------ C:\WINDOWS\system32\stacapi.dll
2008-08-17 18:09 . 2008-08-17 18:09 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-17 17:55 . 2008-08-17 17:55 <DIR> d-------- C:\Program Files\Nokia
2008-08-17 17:55 . 2008-08-21 10:43 <DIR> d-------- C:\Program Files\Mv2Player
2008-08-17 17:55 . 2008-08-17 17:55 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-08-17 17:54 . 2008-08-17 17:54 <DIR> d-------- C:\Program Files\Windows Live
2008-08-17 17:54 . 2008-08-17 17:54 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-08-17 17:54 . 2008-08-18 20:24 <DIR> d-------- C:\Program Files\Adverts
2008-08-17 17:54 . 2008-08-17 17:54 280 --ah----- C:\sqmdata01.sqm
2008-08-17 17:54 . 2008-08-17 17:54 244 --ah----- C:\sqmnoopt01.sqm
2008-08-17 17:53 . 2008-08-24 12:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-17 17:53 . 2008-08-17 17:53 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-17 17:52 . 2008-08-17 17:52 <DIR> d-------- C:\Program Files\QuickTime
2008-08-17 17:52 . 2008-08-17 17:52 <DIR> d-------- C:\Program Files\iTunes
2008-08-17 17:52 . 2008-08-17 17:52 <DIR> d-------- C:\Program Files\iPod
2008-08-17 17:52 . 2008-08-18 20:48 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\Apple Computer
2008-08-17 17:52 . 2008-08-17 17:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-17 17:51 . 2008-08-17 17:51 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-08-17 17:51 . 2008-08-17 17:51 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-17 17:46 . 2008-08-17 17:46 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-17 17:46 . 2007-04-23 02:15 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-08-17 17:46 . 2007-05-31 08:44 740,442 --a------ C:\WINDOWS\system32\divx.dll
2008-08-17 17:46 . 2007-04-28 14:54 593,920 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-17 17:46 . 2007-06-07 21:11 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-08-17 17:46 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-17 17:46 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-17 17:46 . 2007-04-23 02:02 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2008-08-17 17:46 . 2007-06-03 14:31 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-17 17:46 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-17 17:29 . 2007-08-08 05:17 172,032 --a------ C:\WINDOWS\system32\igfxres.dll
2008-08-17 17:25 . 2008-08-17 17:25 268 --ah----- C:\sqmdata00.sqm
2008-08-17 17:25 . 2008-08-17 17:25 244 --ah----- C:\sqmnoopt00.sqm
2008-08-17 11:59 . 2004-09-04 03:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2008-08-17 11:59 . 2007-01-23 16:40 42,496 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2008-08-17 11:58 . 2008-08-17 11:58 <DIR> d-------- C:\Program Files\Intel
2008-08-17 11:57 . 2008-08-17 11:57 <DIR> d-------- C:\Program Files\Modem Diagnostic Tool
2008-08-17 11:57 . 2008-08-17 11:57 <DIR> d-------- C:\Intel
2008-08-17 11:56 . 2008-08-17 11:56 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\InstallShield
2008-08-17 11:48 . 2008-08-17 11:48 <DIR> d-------- C:\Program Files\Real_SC
2008-08-17 11:48 . 2008-08-17 11:48 <DIR> d-------- C:\Program Files\CyberLink
2008-08-17 11:47 . 2008-08-21 09:21 <DIR> d-------- C:\Program Files\JetAudio
2008-08-17 11:47 . 2008-08-23 07:27 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-20 06:33 634,628 ----a-w C:\WINDOWS\java\Packages\AUIAY35Z.ZIP
2008-08-20 06:25 155,995 ----a-w C:\WINDOWS\java\Packages\ZFPZ1JFX.ZIP
2008-08-19 04:05 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-17 18:48 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-08-17 18:48 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-08-17 18:48 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-08-17 18:48 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-08-17 18:48 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-08-17 18:48 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-08-17 18:48 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-08-17 18:48 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-08-17 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-17 16:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-22 01:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-19 05:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 05:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 05:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 05:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 05:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
.
------- Sigcheck -------
2004-08-04 03:00 974336 a5c1f2cf7c31874e66478910b43d6513 C:\WINDOWS\explorer.exe
2004-08-04 03:00 974336 a5c1f2cf7c31874e66478910b43d6513 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-03-01 18:11 4670968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-08-17 11:07 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.7.0\bin\jusched.exe" [2008-08-17 11:47 140672]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-30 14:24 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-30 14:24 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-30 14:24 137752]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 20:20 206088]
"SigmatelSysTrayApp"="stsystra.exe" [2007-05-06 18:10 405504 C:\WINDOWS\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:00 15360]
C:\Documents and Settings\Dell\Start Menu\Programs\Startup\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 15:05:02 630784]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-05-17 15:43:18 568176]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-08-17 18:18:07 50688]
PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe [2008-05-08 15:17:29 10452992]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-08-23 23:46:03 122880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOCUME~1\Dell\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
.
s of the 'Scheduled Tasks' folder
2008-08-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Dell\Application Data\Mozilla\Firefox\Profiles\dpkcfkwu.default\
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.7.0\bin\npjava11.dll
FF -: plugin - C:\Program Files\Java\jre1.7.0\bin\npjava12.dll
FF -: plugin - C:\Program Files\Java\jre1.7.0\bin\npjava13.dll
FF -: plugin - C:\Program Files\Java\jre1.7.0\bin\npjava14.dll
FF -: plugin - C:\Program Files\Java\jre1.7.0\bin\npjava32.dll
FF -: plugin - C:\Program Files\Java\jre1.7.0\bin\npjpi170.dll
FF -: plugin - C:\Program Files\Java\jre1.7.0\bin\npoji610.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2008-08-24 12:01:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Completion time: 2008-08-24 12:05:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-24 19:05:50
Pre-Run: 27,429,928,960 bytes free
Post-Run: 27,448,733,696 bytes free
277 --- E O F --- 2008-08-21 03:29:03
 
توقيع : متأملـ
تأييد 0
:i: <<<< يدور لصقيقه KinXG BlacK :b:


يالغآآآآآلي أنا اللحين جآآلس أسوووي أبديت للويندوز إن شآآء الله
بعد مآيخلص أرفق لكـ تقرير جديد وعطني رآآآآآآآيك يالغآآآلي :b:
 
توقيع : متأملـ
تأييد 0
مآآآ زآآآل التحديث جآآآآآري . . . .

:b:
 
توقيع : متأملـ
تأييد 0


يعطيكم الف عافية يااخوان
 
توقيع : فارس الملاك
تأييد 0
أخووونآآآ KinXG BlacK يمكن نسي أو أنشغل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



مآآآآودكـ تعلق على التقرررير وتعطيني رآيك :b:
 
توقيع : متأملـ
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى