مشكلتي في سيدي روم يوجد صورة

[كوكيز]

هلا اخواني مشاكلي واجدة الله يرجني من البرابيس:hh:
مشكلتي هي
في الدريفر:er:
كل ما احط سيدي يطلعلي هشي
الصور:

الأن وظعت السيدي الكاسبر:q:
وين صورة الكاسبر:q:
صورة

شوفو ايش يصير
:cr:

اضغط على تالي يقول

 

[البارون]

طيب اخوي هات تقرير للماتبعه

 

[كوكيز]

تقرير الهايجاك تيب

 

[كوكيز]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:20 ص, on 01/10/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Avant Browser\avant.exe
C:\Users\welcome\AppData\Local\Microsoft\Windows\Temporary Internet Files\.IE5\Q2IY7TR8\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\anoooos\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O2 - BHO: Prefetch - {A66AA08A-9BF0-4e87-99E6-6972731D6B99} - C:\Program Files\ONSPEED\Prefetch.dll
O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\anoooos\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\anoooos\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\anoooos\Internet Download Manager\IEExt.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
--
End of file - 5624 bytes

 

[السّاجد لله]

جرب تستخدم قرص آخر ديفيدي ومرة عادي اذا بقت نفس المشكلة استخدم سيدي تنظيف
وشوف
​

 

[كوكيز]

جربت ولا فية فايدة يعني نودي الجهازللفرمات الله يعينك يا جهاز

 

[البارون]

احذف هالقيم

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\anoooos\Internet Download Manager\IDMIECC.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

اداة SmitfraudFix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اداة ComboFix​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

اثناء الفحص ممكن يعاد تشغيل الجهاز​

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى​

بعد ماتعيد تشغيل الجهاز


استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعطني بعدها تقرير جديد

 

[كوكيز]

ه قيم
احذف هالقيم

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\anoooos\Internet Download Manager\IDMIECC.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

احذفها ترجع

 

[السّاجد لله]

لا اعتقد ان هذه مشكلة فايروسات او ملفات ضارة ولكن مشكلة هاردوير يعني عدسة عليها غبار او ما شابة
​

 

[كوكيز]

اف
غبار
اخوي انا امس كنت عادي ادخل سيديات بس قمت ابدخل سيديات طلعتلي هل مشكله

 

[السّاجد لله]

طيب عمل استعادة نظام بتاريخ قبل يوم امس وان شاء الله تنحل المشكلة
​

 

[كوكيز]

اخي كيف انا فيستا ولا اعلم ارجو الشرح بصورة

 

[كوكيز]

بنسبه لتقرير
ComboFix 08-09-30.03 - welcome 10/01/2008 11:51:14.1 - NTFSx86Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1256.1.1025.18.1319 [GMT -7:00]Running from: C:\Users\welcome\Desktop\ComboFix.exe * Created a new restore point.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Windows\system32\kakle.dll.((((((((((((((((((((((((( Files Created from 2008-09-01 to 2008-10-01 ))))))))))))))))))))))))))))))).No new files created in this timespan.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-10-01 18:35 27,525 ----a-w C:\Users\welcome\AppData\Roaming\nvModes.dat2008-10-01 18:35 --------- d-----w C:\ProgramData\Kaspersky Lab2008-10-01 18:33 691 ----a-w C:\Users\welcome\AppData\Roaming\GetValue.vbs2008-10-01 18:33 35 ----a-w C:\Users\welcome\AppData\Roaming\SetValue.bat2008-10-01 18:33 2,830 ----a-w C:\Windows\System32\tmp.reg2008-10-01 17:44 96,976 ----a-w C:\Windows\system32\drivers\klin.dat2008-10-01 17:24 352,288 --sha-w C:\Windows\system32\drivers\fidbox2.dat2008-10-01 17:24 3,332 --sha-w C:\Windows\system32\drivers\fidbox2.idx2008-10-01 17:24 15,512 --sha-w C:\Windows\system32\drivers\fidbox.idx2008-10-01 17:24 1,713,184 --sha-w C:\Windows\system32\drivers\fidbox.dat2008-10-01 14:47 87,855 ----a-w C:\Windows\system32\drivers\klick.dat2008-10-01 10:53 --------- d-----w C:\Program Files\Real2008-10-01 10:53 --------- d-----w C:\Program Files\Common Files\Real2008-10-01 10:52 --------- d-----w C:\Users\welcome\AppData\Roaming\Media Player Classic2008-10-01 10:51 --------- d-----w C:\Program Files\K-Lite Codec Pack2008-10-01 10:48 --------- d-----w C:\Program Files\GRETECH2008-10-01 10:47 --------- d-----w C:\Program Files\Webteh2008-09-30 20:19 --------- d-----w C:\Program Files\Quick StartUp2008-09-30 20:10 --------- d-----w C:\Users\welcome\AppData\Roaming\DMCache2008-09-30 08:54 --------- d-----w C:\Users\welcome\AppData\Roaming\IDM2008-09-30 08:53 --------- d-----w C:\Program Files\anoooos2008-09-30 08:23 268,800 ----a-w C:\Windows\System32\es.dll2008-09-29 09:25 --------- d-----w C:\ProgramData\TechSmith2008-09-29 09:25 --------- d-----w C:\Program Files\TechSmith2008-09-28 13:57 174 --sha-w C:\Program Files\desktop.ini2008-09-28 13:52 --------- d-----w C:\Program Files\Windows Sidebar2008-09-28 13:52 --------- d-----w C:\Program Files\Windows Mail2008-09-28 13:41 61,440 ----a-w C:\Windows\System32\winipsec.dll2008-09-28 13:41 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL2008-09-28 13:41 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll2008-09-28 13:41 272,896 ----a-w C:\Windows\System32\polstore.dll2008-09-28 13:39 87,040 ----a-w C:\Windows\System32\msoert2.dll2008-09-28 13:39 39,424 ----a-w C:\Windows\System32\ACCTRES.dll2008-09-28 13:39 205,824 ----a-w C:\Windows\System32\msoeacct.dll2008-09-28 13:39 194,560 ----a-w C:\Windows\System32\WebClnt.dll2008-09-28 13:39 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys2008-09-28 13:38 49,664 ----a-w C:\Windows\System32\csrsrv.dll2008-09-28 13:38 376,320 ----a-w C:\Windows\System32\winsrv.dll2008-09-28 13:36 2,048 ----a-w C:\Windows\System32\tzres.dll2008-09-28 13:35 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll2008-09-28 13:35 303,616 ----a-w C:\Windows\System32\wmpeffects.dll2008-09-28 13:34 86,016 ----a-w C:\Windows\System32\icfupgd.dll2008-09-28 13:34 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys2008-09-28 13:34 61,952 ----a-w C:\Windows\System32\cmifw.dll2008-09-28 13:34 414,208 ----a-w C:\Windows\System32\msscp.dll2008-09-28 13:34 396,800 ----a-w C:\Windows\System32\MPSSVC.dll2008-09-28 13:34 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll2008-09-28 13:34 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys2008-09-28 13:34 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll2008-09-28 13:34 16,896 ----a-w C:\Windows\System32\wfapigp.dll2008-09-28 13:34 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS2008-09-28 13:33 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL2008-09-28 13:33 7,680 ----a-w C:\Windows\System32\spwmp.dll2008-09-28 13:33 4,096 ----a-w C:\Windows\System32\dxmasf.dll2008-09-28 13:33 2,048 ----a-w C:\Windows\System32\msxml3r.dll2008-09-28 13:33 104,448 ----a-w C:\Windows\System32\DWWIN.EXE2008-09-28 13:33 1,191,936 ----a-w C:\Windows\System32\msxml3.dll2008-09-28 13:30 6,917,120 ----a-w C:\Windows\System32\NlsLexicons0c1a.dll2008-09-28 13:30 1,963,520 ----a-w C:\Windows\System32\NlsData0c1a.dll2008-09-28 13:30 1,963,520 ----a-w C:\Windows\System32\NlsData081a.dll2008-09-28 13:28 826,368 ----a-w C:\Windows\System32\wininet.dll2008-09-28 13:28 56,320 ----a-w C:\Windows\System32\iesetup.dll2008-09-28 13:28 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll2008-09-28 13:28 26,624 ----a-w C:\Windows\System32\ieUnatt.exe2008-09-28 13:27 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS2008-09-28 13:27 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys2008-09-28 13:27 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys2008-09-28 13:27 181,760 ----a-w C:\Windows\System32\fsquirt.exe2008-09-28 13:24 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL2008-09-28 13:24 296,448 ----a-w C:\Windows\System32\gdi32.dll2008-09-28 13:24 223,232 ----a-w C:\Windows\System32\WMASF.DLL2008-09-28 13:24 2,048 ----a-w C:\Windows\System32\asferror.dll2008-09-28 13:24 2,027,008 ----a-w C:\Windows\System32\win32k.sys2008-09-28 13:23 2,048 ----a-w C:\Windows\System32\msxml6r.dll2008-09-28 13:23 14,848 ----a-w C:\Windows\System32\wshrm.dll2008-09-28 13:23 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys2008-09-28 13:23 11,776 ----a-w C:\Windows\System32\sbunattend.exe2008-09-28 13:23 1,335,296 ----a-w C:\Windows\System32\msxml6.dll2008-09-28 13:22 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys2008-09-28 13:22 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll2008-09-28 13:22 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys2008-09-28 13:22 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe2008-09-28 13:22 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys2008-09-28 13:22 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys2008-09-28 13:21 84,480 ----a-w C:\Windows\System32\INETRES.dll2008-09-28 13:21 788,992 ----a-w C:\Windows\System32\rpcrt4.dll2008-09-28 13:21 737,792 ----a-w C:\Windows\System32\inetcomm.dll2008-09-28 13:21 5,120 ----a-w C:\Windows\System32\wmi.dll2008-09-28 13:21 152,576 ----a-w C:\Windows\System32\imagehlp.dll2008-09-28 13:21 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys2008-09-28 13:20 633,856 ----a-w C:\Windows\System32\user32.dll2008-09-28 13:20 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe2008-09-28 13:20 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe2008-09-28 13:20 1,327,104 ----a-w C:\Windows\System32\quartz.dll2008-09-28 13:19 750,080 ----a-w C:\Windows\System32\qmgr.dll2008-09-28 13:12 --------- d-----w C:\Program Files\UPEK2008-09-28 13:11 --------- d-----w C:\ProgramData\UIB2008-09-28 12:55 --------- d-----w C:\Users\welcome\AppData\Roaming\Avant Profiles2008-09-28 12:51 --------- d-----w C:\Program Files\Avant Browser2008-09-28 11:17 --------- d-----w C:\Program Files\Grand Theft Auto SA 2.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [09/28/2008 06:23 AM 1232896][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [05/06/2007 05:10 PM 405504]"NvSvc"="C:\Windows\system32\nvsvc.dll" [05/11/2007 10:57 PM 86016]"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [05/11/2007 10:57 PM 8429568]"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [05/11/2007 10:57 PM 81920]"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [05/11/2007 10:57 PM 67584]"SlipStream"="C:\Program Files\ONSPEED\onspeedcore.exe" [10/19/2007 05:50 AM 344064]"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [07/29/2008 08:20 PM 206088]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-09-27 45056][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3fhg"= mp3fhg.acm"msacm.divxa32"= divxa32.acm"VIDC.X264"= x264vfw.dll"VIDC.HFYU"= huffyuv.dll"vidc.i263"= i263_32.drv"VIDC.YV12"= yv12vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-744471400-2501328532-4217431291-1000]"EnableNotificationsRef"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]"{4F8B3A49-9999-4212-B9C3-4C03DB9EB59F}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [07/09/2008 06:28 PM 20496]S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [08/29/2008 10:00 AM 33752][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]bthsvcs REG_MULTI_SZ BthServ*Newly Created Service* - CATCHME*Newly Created Service* - PROCEXP90.- - - - ORPHANS REMOVED - - - -WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file).------- Supplementary Scan -------.R0 -: HKCU-Main,Start Page = about:blankR0 -: HKLM-Main,Start Page = about:blankO8 -: &تصدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 -: Download all links with IDM - C:\Program Files\anoooos\Internet Download Manager\IEGetAll.htmO8 -: Download FLV video with IDM - C:\Program Files\anoooos\Internet Download Manager\IEGetVL.htmO8 -: Download with IDM - C:\Program Files\anoooos\Internet Download Manager\IEExt.htmO16 -: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cabC:\Windows\Downloaded Program Files\Microsoft XML Parser for Java.osd.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

scan 2008-10-01 11:53:26Windows 6.0.6000 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 10/01/2008 11:54:44ComboFix-quarantined-files.txt 2008-10-01 18:54:41Pre-Run: 43,889,721,344 bytes freePost-Run: 43,656,724,480 bytes free188 --- E O F --- 2008-10-01 10:01:51

 

[السّاجد لله]

اخي كيف انا فيستا ولا اعلم ارجو الشرح بصورة

انا نظامي اكس بي
لكن اعتقد ان الطريقة كالتالي


الاقلاع عن طريق السيدي الحاوي على ويندوز فيستا
عند الاقلاع من السيدي نضغط على اي مفتاح للاستمرار
ثم ننتظر لحظات

ثم تظهر لك نافذه اختيار اللغة

نختار اللغة ثم نختار المنطقة الزمنية

ثم بعد اختيار اللغة والمنطقة الزمنية نضغط على next

ثم نصل الى نافذة شاشة
نختار منها Repair Your Computer

وبعدها تبدأ عملية البحث

الشاشة التالية نختار منها نظام التشغيل الذي نود اصلاحة نختار النظام ثم نضغط على NEXT

سنصل بعدها الى شاشة Recovery Options

من قائمة Recovery Options نختار SYSTEM RESTORE

بعد الضغط على SYSTEM RESTORE تظهر لنا نافذة عندها نضغط على NEXT

ثم تبدأ عملية البحث عن نقاط الاستعادة
حيث تظهرلنا و نختار احدى هذه النقاط ثم نضغط على NEXT

ثم تظهرلنا نافذة استعادة النظام والتي فيها خيار استعادة النظام للقرص C ولباقي اقراص الكمبيوتر في حال تم عمل نقطة استعادة لها ,, اما اذا لم يتم عمل نقاط استعادة لها فنختار الC ثم نضغط على NEXT
بعدها تظهر لنا نافذة والتي نختار منها FINISH لبدء عملية استعادة الظام

ستظهر لنا بعدها الرسالة التالية

لخيار NO لاختيار قرص اخر لاستعادته اما YES للمتابعة عندها نختار YES
الان تبدأ عملية استعادة النظام

ستبدأ عملية ترميم واستعادة الملفات الي تأخذ عدة دقائق

بعد الانتهاء من عملية الاستعادة ستظهرلك نافذة تبين فيها انه تمت عملية الاستعادة بنجاح
عندها نضغط على RESTART لانهاء عملية الاستعادة واعادة اقلاع الجهاز

وعندما يعيد الاجهاز اقلاعه ستظهر لك شاشة الويندوز وفيها نافذة تبين انه تم استعادة النظام بنجاح عندها نضغط على CLOSE

​

 

[كوكيز]

الصورة ما تطلع اخوي

@(@
خلاص الفرمته هي الحل امثل
@(@

 

[السّاجد لله]

قبل الفرمته تأكد من ان السيدي روم يعمل او لا افصلة وركبه على جهاز آخر

طبعا اذا كان جهازك دسك توب وليس لاب توب لان العملية باالابتوب معقدة قليلا
​