مشكلة في بطئ الجهاز ارجوووووكم

و

وليد القحطاني

زيزوومى مميز
إنضم
9 مارس 2008
المشاركات
787
مستوى التفاعل
155
النقاط
550
الإقامة
السعودية
غير متصل
السلام عليكم

الشهر مبارك ع الجميع


انا ماودي اسوي فورمات للجهاز , جهازي صار بطييئ جداً

واذا فتحت اي موقع تجي هالصورة



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




^
^
يعلق ويطول , وبعدين تفتح الصفحة




يعني والله خلاااص حتى اذا كتبت رد في اي موضوع يتأخر الرد


:f:​
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وفي شئ ثاني علامة الكاسبر اللي تحت عند الساعة ,,


مو طالعهة لون احمر , طالع لون رمادي يعني كأن الكاسبر خلص او زي كذا


ارجووووووكم
 
تأييد 0
اسباب بطئ الجهااز
التحميل لبعض البرامج والغير مهمة
2. عدم توافق بعض الكروت داخل الجهاز
3. كثرة الكروت المركبة بالجهاز ، وخاصة كرت الفيديو ، والسيدي رايتر
4. وجود أخطاء أو عطب في إحدى ملفات النظام المحمل على جهازك
5. إختلاف الرامات المركبة بالجهاز حيث لا يتم التوافق بينها فهي سبب في حدوث المشاكل من الممكن وجود أخطاء تـقـنية في اللوحة الأم وخاصة مداخل الكروت والرامات
6. برنامج زون الارم إذا لم يبرمج صح فله تأثير في ذلك
7. تحميل صفحات الأنترنيت دون إتصال
8. تصفح الصفحات السوداء والغامقة جداً
9. فتح الميكروسوفت وورد أثناء التصفح
10. التنقل السريع بين النوافذ المفتوحة من الأنترنيت
11. برنامج النورتن إنتي فايروس إذا لم يتم تثبيته بشكل سليم
12. فتح البرامج المنزلة أثناء تصفح الأنترنيت
13. برنامج القيت رايت له دور في تلك المشكلة
14. كثرة الإرتباطات التي تخرج فجأة عليك أثناء التصفح
15. ضغط الكمبيوتر بفتح النوافـذ
16. فتح الملفات المرسلة من قبل الماسنجر
17. ضغط الهاردسك بتنزيل البرامج عليه
18. كثرة تحميل الصور من مواقعها
19. وجود فيروسات داخل الجهاز
20. عدم تحديدث النورتن إنتي فايروس يشكل دوري
21. عدم معالجة الأخطاء في وقتها عن طريق البحث عنها وتركها تتراكم في الجهاز
22. تنصيب ويندز على ويندز دون الفرمته والمسح والتنزيل من جديد
23. تشغيل بعض أنواع الأقراص المضغوطة حيث بعضها غير سليم
24. بعض أنواع اقراص الويندز لاتكون مكتملة البرامج أثناء تحميلها للتنصيب
25. عدم القيام بتشغيل معالجة الصيانة للجهاز بصفة شبه يومية
26. عدم حذف ملفات الأنترنيت المؤقتة وجعلها تتراكم دون التخلص منها
27. عدم حذف ملفات المحفـوظات وجعلها تتراكم دون حذفها و التخلص منها
28. عدم تفحص الأقراص وتنظيفها والقيام بعملية التجزئة بشكل شبه يومي
29. تشغيل الريل بلير لأستماع الأصوات أثناء تصفح الأنترنيت له أيضاً دور في ذلك.
تسريع الكمبيوتر بدون برامج, خدع كثيرة وبسيطة
الكثيرين يشتكون من بطء أجهزتهم وذلك راجع لأسباب كثيرة سوف نذكر بعضها مع حلولها في هذا الموضوع وهي بالترتيب
1/ عدم صيانة الجهاز
2/ تأخر اقلاع ويندوز
3/ البرامج التي تحمل مع بداية التشغيل
4/ الواجهة الرسومية مع اقلاع ويندوز
5/ بطء الاكسبلورر
6/ زحمة الملفات بالذاكرة
7/ زحمة البرامج على الذاكرة
8/ زحمة البرامج الشغالة
9/ وجود فيروسات
عدم الصيانة للجهاز
معالج الصيانة هو عبارة عن برنامج يأتي مع الويندوز بكل اصداراته وهو بالاصل عبارة عن ثلاثة برامج مدمجة مع مع بعض وهي: تنظيف القرص وتفحص القرص وازالة التجزئة والهدف منه هو التخفيف على الجهاز لكي تزيد سرعته وينصح بأن يكون ذلك كل أسبوع
فهو ينظف الهاردسك من كل الملفات المؤقتة وملفات الانترنت المؤقتة التي تثقل على الجهاز والتي لا عمل لها وكذلك يفحص محتويات الهاردسك ان كان هناك اي أخطاء لكي يصلحها وكذلك وهي العملية الأهم والأكبر ازالة التجزئة ووهو يحل مشكلة انه مع الزمن وتركيب برامج ومن ثم حذفها يكون هناك فراغات كبيرة في الهاردسك تأخذ عليه الكثير من الوقت وازالة التجزئة تحل المشكلة
اذ سوف نعد البرامج اعدادات تجعله عمل بضغطة واحدة دون طلبات ضغط انتر ووجع راس نضبطها فقط لأول مرة بعدين تنحفظ بالبرنامج ولا داعي لتكرارها عند كل تشغيل
اذهب الى قائمة ابدأ ---> البرامج الملحقة ---> أدوات النظام ---> معالج الصيانة
طبعا سوف تختار تغيير الاعدادات لمرة واحدة فقط لأن في المرات القادمة سوف يحفظ الويندوز التعديلات التي سوف نجريها وما عليك بعد ذلك الا أن تختار تنفيذ الصيانة الآن وهنا تختار تخصيص لكي تحدد الخيارات التي سوف أوردها
وهنا نختار تخصيص اذا كنت لا تريد أن يعمل المعالج الا اذا شغلته أنت وبذلك تعطل التشغيل التلقائي له وهذه اعدادت ازالة التجزئة اختر منها اعدادت تأكد من وجود علامة الصح على اعادة الترتيب واختر كذلك ترتيب كل الأقراص الثابتة وهنا اعدادات تفحص الاقراص اختر منها اعدادات أهم شئ أن تتأكد من وجود علامة صح أمام تصحيح الأخطاء ثم اختر اعدادات اختر من خيارات (عرض الملخص) أبدا لكي يستمر المعالج ولا ينتظر موافقتك على التقرير ومن خيارات (ملفات متضاربة) اختر حذف لكي لا يثقل على جهازك ولا تخف فلن يحذف الا الملفات العاطبة وهنا اعدادات تنظيف القرص اختر اعدادات ضع علامات صح على المجلدات التي تريدها أن تفرغ عند تشغيل المعالج وأنصح بأن تعلم عليها كلها ما عدا (سلة المحذوفات) ومن ثم اختر انهاء
وبعد اجراء هذه التعديلات سوف لن تحتاج الا الى ان تختار تنفيذ الصيانة الان من الصورة الأولى أجرينا هذه التعديلات لكي لا يتوقف المعالج أبدا الا اذا انتهى من كل العملية
علما انه قد يستغرق عادة نصف ساعة الى ساعة في الغالب ولذلك أقترح أن تشغل المعالج اذا انتهيت وأردت أن تترك الجهاز فشغل المعالج واترك الجهاز (على شان ما تنقطع عن أشغالك)
تأخر اقلاع الويندوز
عندما تشغل الجهاز يبدأ الجهاز بتفحص الهاردسك والأجهزة الموصولة وغيرها فكيف تختصر ذلك
1- منع الجهاز من تفحص محرك الأقراص المرنة A والس دي روم وهذه فائدة مزدوجة فالكثر ما يتضايق من توقف تشغيل الجهاز بسبب وجود قرص مرن بالمحرك. علما أن هذه الطريقة تختصر لك الوقت لأن المعالج يعمل دون أن يتفحص القرص المرن والسي دي روم مما يختصر الوقت لأن المعالج سيذهب للسي مباشرة.
عند بداية تشغيل الجهاز أدخل على البيوس من Del فتخرج لك القائمة الزرقاء اختر منها الأمر الثاني على اليسار وهو BIOS FEATURES SETUP ومنه اختر Boot Sequence وبالعمل على زري Page down & Up اختر خيار C only وعند حاجتك لعمل الأقراص المرنة A:\ مباشرة فأعد الخطوات السابقة وارجع للحالة الاصلية
2- منع الجهاز من تفحص الكيبورد وهذه أيضا مزدوجة الفائدة فأحيانا تكون الكيبورد غير متصلة بالجهاز قيطلب الجهاز اعادة التشغيل وتوصيل الكيبورد وبهذه الحركة يشتغل الجهاز بغض النظر عن وجود الكيبورد من عدمها. اختر الأمر الأول على اليسار وهو الأمر STANDARD CMOS SETUP ومنه الأمر Halt On وبالتحريك بزري Page down & Up اختر الخيار No error
طبعا للخروج من كل خيار استخدم زر Esc ولا تنسى عند انتهائك من العمل أن تخرج باستخدام الخروج مع حفظ التعديلات
البرامج التي تحمل مع كل بداية تشغيل
طبعا ولمزيد من السرعة اثناء اقلاع الجهاز عليك بتخفيف من البرامج التي تعمل مع بدء تشغيل الجهاز والتي تكون رموزها على شريط ابدا جنب الساعة وذلك بهذه الطريقة ابدأ ---> تشغيل ---> MSCONFIG ---> بدء التشغيل سوف تجد كثير من البرامج أزلها كلها وما عليك فالضروري لعمل الويندوز هو ثلاثة برامج وهي
البرامج التي يجب ان تعمل مع بداية التشغيل
Scan Registry وهو المسؤول عن عملية المسح في الريجيستري عند تشغيل الجهاز في كل مرة و يضع الباك اب في حال حدوث خلل للرجوع اليه
Task Monitor هذا الملف هو الذي يمكن المستخدم من استخدام الـCTRL+ALT+DEL System Tray لمجموعة الصغيرة من الايكونات التي تظهر بجوار الساعة
وسوف تجد الكثير من البرامج لا داعي لتشغيلها مع بداية التشغيل مثل الريل بلير والداولود والبال توك والأوفيس وغيرها كثير أزل عنها العلامة وبعدين سيطلب منك اعادة التشغيل أعد التشغيل وبعدين كل شيء سيكون تمام
الواجهة الرسومية في بداية عمل ويندوز وهي شعار شركة ما يكروسوفت
وهذه الطريقة لتجاوز ظهور شعار مايكروسوفت عند بداية التشغيل قم بفتح الملف التالي في المفكرة
C:\MSDOS.SYS وذلك بعد ان تتاكد من ان الجهاز سيظهر كل الملفات المخفية
لوحة التحكم ---> خيارات المجلد ---> عرض ---> أزل علامة الصح التي أمام اخفاء برامج نظام التشغيل
وقم بأضافة السطرين التالين
Logo=0 Boot delay=0 وقبل أن تقوم بحفظ التغييرات تأكد من أزالة خاصية القراءة فقط من الملف وذلك بالنقر بالزر الأيمن عليه وأزالة علامة الصح من أمام خيار للقراءة فقط وأزالة الأخفاء أيضا
بطء المتصفح (الاكسبلورر)
ادخل للريجستري من خلال ابدا ثم تشغيل واكتب Regedit واذهب الى التالي
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Explorer\RemoteComputer\NameSpace ستجد أسفل منها القيمة التالية
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} تأكد من القيمة أنها هي اذا كانت هي فاحذفها وذلك بالضغط على الزر الأيمن للفأرة واختيار Delete ستلاحظ سرعة في التصفح لماذا صار المتصفح أسرع؟ لأن هذا الريجستري يوجه المتصفح للبحث عن ملفات مشتركة shared (remote) folders/files في الشبكة مما يساعد على بطء المتصفح
ملاحظة هذه الطرق يمكن تجربتها على كل الويندوز وعلى كل المتصفحات كما يجب ملاحظة أنه عند ترقية المتصفح قد يعود الريجستري مرة أخرى لذلك قم بحذفه مرة أخرى

وبالنسبه للكاسبر ماعرف له الصراحه واتمنى الاخواان يفيدوونك اليوم الله معك اخوي
 
توقيع : خوله
تأييد 0
اخوي اول شي اعمل اصلاح للكاسبر

ابدأ ثم كافة البرامج ثم كاسبر ثم Modify, Repair or Remove بتطلع لك نافذه اختار منها الخيار الثاني وقم بعمل اصلاح للكاسبر

وركب مفتاح فعال من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وبعد ما تخلص من الكاسبر اعمل التالي وانا اخوك



==============
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم



بنتظارك يا الغالي​
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
السلام عليكم

اعتذر عن كثرة المواضيع


مشكلتي , جهازي ينطفي أكثر من مرة وبدون سبب , وتأكدت من الكهرباء والمحول


الجهاز ينطفي لوحده بدون سابق انذار , وسويت طريقة الاخ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اللي هي


quot-top-left.gif
اقتباس:
quot-top-right.gif
quot-top-right-10.gif

اخوي اول شي اعمل اصلاح للكاسبر

ابدأ ثم كافة البرامج ثم كاسبر ثم Modify, Repair or Remove بتطلع لك نافذه اختار منها الخيار الثاني وقم بعمل اصلاح للكاسبر
quot-bot-left.gif
quot-bot-right.gif


انا سويتها ولكن وهو يحمل طلب مني احفظ شئ في مكان ما وظغطت نعم والغى التحميل



,,


التقرير





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:46 ص, on 01/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\a\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E2C1DFE-D9D9-48A7-BF35-687AAFBC713A}: NameServer = 192.168.1.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6420 bytes





بصراحة ماودي اسوي فورمات ويطلع السبب تافه


تحياتي لكم
blushing.gif
 
تأييد 0
هلا فيك اخوي مرة اخرى

شوف هالموضوع فيه طريقه تنصيب الكاسبر

انت اعمل اصلاح وشوف الطريقه في الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وابيك تعمل المطلوب



==============

(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم


بالأنتظار للتقرير الأول والتقرير الثاني​
 
التعديل الأخير بواسطة المشرف:
توقيع : AbOdy
تأييد 0
التقرير الاول

ComboFix 08-09-10.02 - a 09/12/2008 15:34:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.254 [GMT -7:00]
Running from: C:\Documents and Settings\a\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\الوالد\s\الوالد@networks.remal.com[1].txt
C:\Program Files\ActivationManager
C:\Program Files\ActivationManager\Uninstall.exe
C:\Program Files\FunWebProducts
D:\Autorun.inf
F:\Autorun.inf
F:\tyktjfww.exe
.
((((((((((((((((((((((((( Files Created from 2008-08-12 to 2008-09-12 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 22:34 --------- d-----w C:\Documents and Settings\a\Application Data\DMCache
2008-09-11 13:36 --------- d-----w C:\Program Files\Google
2008-09-11 11:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-11 06:43 --------- d-----w C:\Documents and Settings\الوالد\Application Data\Media Player Classic
2008-09-11 06:43 --------- d-----w C:\Documents and Settings\الوالد\Application Data\DivX
2008-09-10 03:37 --------- d-----w C:\Program Files\Java
2008-09-09 21:24 --------- d-----w C:\Documents and Settings\a\Application Data\uTorrent
2008-09-09 11:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-06 15:34 --------- d-----w C:\Documents and Settings\a\Application Data\cleaner
2008-09-06 15:04 --------- d-----w C:\Program Files\Common Files\Java
2008-09-05 11:21 --------- d-----w C:\Program Files\Real
2008-09-05 11:21 --------- d-----w C:\Program Files\Common Files\xing shared
2008-09-05 11:20 --------- d-----w C:\Program Files\Common Files\Real
2008-09-02 13:39 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-02 12:00 --------- d-----w C:\Program Files\Paltalk Messenger
2008-09-02 12:00 --------- d-----w C:\Documents and Settings\a\Application Data\Paltalk
2008-09-01 14:32 --------- d-----w C:\Program Files\uTorrent
2008-08-20 05:27 155,995 ----a-w C:\WINDOWS\java\Packages\AFR7RLBJ.ZIP
2008-08-19 21:19 --------- d-----w C:\Documents and Settings\a\Application Data\bolt view meet
2008-08-06 04:41 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-21 03:22 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2008-07-20 23:05 --------- d-----w C:\Program Files\BPK
2008-07-19 05:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 05:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 05:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 05:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 05:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 05:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 05:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-13 02:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-12 23:46 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-12 23:46 --------- d-----w C:\Program Files\Circle Developement
2008-07-12 10:56 --------- d-----w C:\Documents and Settings\a\Application Data\IDM
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/03/2004 02:56 PM 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [10/18/2007 12:34 PM 5724184]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [07/12/2008 03:56 AM 881152]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [09/11/2008 06:36 AM 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [04/13/2004 03:25 PM 3309568]
"VX1000"="C:\WINDOWS\vVX1000.exe" [06/29/2006 04:42 PM 707376]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [08/24/2007 07:00 AM 33648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [09/05/2008 04:19 AM 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe" [05/02/2007 04:15 AM 75520]
"nwiz"="nwiz.exe" [04/13/2004 03:25 PM 782336 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/03/2004 02:56 PM 15360]
C:\Documents and Settings\a\Start Menu\Programs\Startup\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Instant Update Reminder.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Instant Update Reminder.lnk
backup=C:\WINDOWS\pss\Instant Update Reminder.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 08/03/2004 02:56 PM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 08/24/2007 07:00 AM 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 07/12/2008 03:56 AM 881152 C:\Program Files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 08/03/2004 12:32 PM 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 06/29/2006 04:54 PM 269104 C:\Program Files\Microsoft LifeCam\LifeExp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 10/13/2004 09:24 AM 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 10/18/2007 12:34 PM 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 04/13/2004 03:25 PM 3309568 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a--c--- 04/13/2004 03:25 PM 46080 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a--c--- 08/03/2004 12:32 PM 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a--c--- 08/03/2004 12:32 PM 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 11/02/2004 09:24 PM 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 09/05/2008 04:19 AM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 06/29/2006 04:42 PM 707376 C:\WINDOWS\vVX1000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 08/03/2004 02:56 PM 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 04/13/2004 03:25 PM 782336 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\a\\Desktop\\utorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13700:TCP"= 13700:TCP:BitComet 13700 TCP
"13700:UDP"= 13700:UDP:BitComet 13700 UDP
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamSvc.exe [06/29/2006 04:54 PM 187184]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [06/29/2006 04:42 PM 1965872]
S3 Winacusb;Winacusb;C:\WINDOWS\system32\DRIVERS\winacusb.sys [07/31/2002 03:48 PM 794402]
.
- - - - ORPHANS REMOVED - - - -
HKLM-RunServices-raVe - (no file)
HKLM-RunServices-Driver32 - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-NSeries - C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 -: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: ت&صدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{1E2C1DFE-D9D9-48A7-BF35-687AAFBC713A}: NameServer = 192.168.1.254
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413} - hxxp://voice4.doook.com/cp/files/talk08.cab
C:\WINDOWS\Downloaded Program Files\talk.inf
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\Downloaded Program Files\Authenticatedll.dll
C:\WINDOWS\Downloaded Program Files\imcv1.dll
.
.
------- File Associations (Beta) -------
.
txtfile=NOTEPAD %1
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-12 15:39:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 09/12/2008 15:41:52
ComboFix-quarantined-files.txt 2008-09-12 22:41:37
Pre-Run: 32,320,966,656 bytes free
Post-Run: 32,750,239,744 bytes free
220 --- E O F --- 2008-09-11 11:05:48

أنقر للتوسيع...




التقرير الثاني


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:56 م, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\a\Desktop\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-299502267-448539723-839522115-1015\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'الوالد')
O4 - HKUS\S-1-5-21-299502267-448539723-839522115-1015\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'الوالد')
O4 - HKUS\S-1-5-21-299502267-448539723-839522115-1015\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'الوالد')
O4 - HKUS\S-1-5-21-299502267-448539723-839522115-1015\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'الوالد')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E2C1DFE-D9D9-48A7-BF35-687AAFBC713A}: NameServer = 192.168.1.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6642 bytes
 
تأييد 0
تقريرك سليم
بس احذف التولبارات عن طريق لوحة التحكم ثم اضافة وازالة برامج
ولا تنسى تركب برنامج حمايه
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى