ظهور رسالة تخبر بوجود مشكله في explorer.exe

[Ali-911]

سلام عليكم


معليش ما ادري وش اكتب بالموضوع :hh:

لأن المشكله غريبه

افتح ملف عندي فيه مسلسلات وافلام ادور فيه تجدي هالنافذه

ويعلق

يبيلي اسوي Ctrl+Alt+Delete واصك الفولدر


ارجوا المساعده

 

[qa6ar]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم

بعد ان تشغل البرنامج اعمل الاتي :

ستظهر لك هذه النافذه .. اتبع الشرح :

ثم ستظهر لك هذه النافذه ::

انسخ التقرير كاملا وارفقه في ردك القادم لتحليله

 

[Ali-911]

تأكد من رابط التحميل يالغالي

 

[صمت السكوت]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 

[qa6ar]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

خلود مش لو يعمل كذا ،، اول

يكون احسن

عطل استعادة النظام


جهاز الكمبيوتر
ثم
خصائص
استعادة النظام

 

[Ali-911]

الحين يا جماعه علموني وش اسوي اول وانا ببدأ ، انتظركم بسرعه

 

[صمت السكوت]

اعمل الي طلبته منك اخوي

 

[Ali-911]

اعمل الي طلبته منك اخوي

جاااااري

 

[Ali-911]

تفضلي يا طويله العمر

تقرير ComboFix

ComboFix 08-11-16.05 - user 2008-11-17 23:15:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.1514 [GMT 3:00]
Running from: f:\documents and settings\user\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
f:\documents and settings\user\Application Data\inst.exe
f:\windows\artools.dll
f:\windows\system32\kakle.dll
f:\windows\system32\winitn.dll
.
((((((((((((((((((((((((( Files Created from 2008-10-17 to 2008-11-17 )))))))))))))))))))))))))))))))
.
2008-11-17 13:53 . 2008-11-17 13:53 <DIR> d-------- f:\program files\VSO
2008-11-17 13:53 . 2004-05-04 12:53 1,645,320 --a------ f:\windows\gdiplus.dll
2008-11-17 13:53 . 2006-05-20 17:16 1,184,984 --a------ f:\windows\system32\wvc1dmod.dll
2008-11-17 13:53 . 2006-05-11 20:21 626,688 --a------ f:\windows\system32\vp7vfw.dll
2008-11-17 13:53 . 2006-09-29 13:24 217,127 --a------ f:\windows\system32\drv43260.dll
2008-11-17 13:53 . 2006-09-29 13:25 208,935 --a------ f:\windows\system32\drv33260.dll
2008-11-17 13:53 . 2006-09-29 13:26 176,165 --a------ f:\windows\system32\drv23260.dll
2008-11-17 13:53 . 2007-03-18 21:37 65,602 --a------ f:\windows\system32\cook3260.dll
2008-11-14 23:26 . 2008-11-14 23:27 <DIR> d-------- f:\program files\IGA4
2008-11-14 23:26 . 2008-11-14 23:26 168,960 --a------ f:\windows\system32\speex32.acm
2008-11-14 23:18 . 2008-11-14 23:18 <DIR> d-------- f:\program files\nanoCom Corporation
2008-11-14 18:50 . 2004-08-04 00:56 159,232 --a------ f:\windows\system32\ptpusd.dll
2008-11-14 18:50 . 2004-08-03 22:58 15,104 --a------ f:\windows\system32\drivers\usbscan.sys
2008-11-14 18:50 . 2004-08-03 22:58 15,104 --a--c--- f:\windows\system32\dllcache\usbscan.sys
2008-11-14 18:50 . 2001-08-17 22:36 5,632 --a------ f:\windows\system32\ptpusb.dll
2008-11-14 14:56 . 2008-11-14 14:56 <DIR> d-------- f:\windows\Sun
2008-11-14 13:20 . 2008-11-14 13:20 124 --a------ f:\windows\startimes2.ini
2008-11-13 18:12 . 2001-08-17 13:48 12,160 --a------ f:\windows\system32\drivers\mouhid.sys
2008-11-13 18:12 . 2001-08-17 13:48 12,160 --a--c--- f:\windows\system32\dllcache\mouhid.sys
2008-11-13 18:12 . 2001-08-17 14:02 9,600 --a------ f:\windows\system32\drivers\hidusb.sys
2008-11-13 18:12 . 2001-08-17 14:02 9,600 --a--c--- f:\windows\system32\dllcache\hidusb.sys
2008-11-13 15:50 . 2008-11-13 15:51 <DIR> d-------- f:\program files\NSS
2008-11-13 15:50 . 2006-08-29 17:56 32,377 --a------ f:\windows\system32\drivers\prodigy.sys
2008-11-13 00:29 . 2008-11-13 00:29 <DIR> d-------- f:\windows\system32\LogFiles
2008-11-11 22:22 . 2008-11-17 15:18 <DIR> d-------- f:\program files\Steam
2008-11-11 21:56 . 2008-11-11 21:56 <DIR> d-------- f:\documents and settings\user\Application Data\Ahead
2008-11-11 13:45 . 2005-01-14 09:32 53,248 --a------ f:\windows\system32\PAStiSvc.exe
2008-11-11 13:36 . 2008-11-17 14:00 <DIR> d-------- f:\program files\icuii
2008-11-11 13:35 . 2008-11-11 13:35 <DIR> d-------- f:\windows\PixArt
2008-11-11 13:35 . 2008-11-11 13:35 <DIR> d-------- f:\windows\Downloaded Installations
2008-11-11 13:35 . 2008-11-11 13:35 <DIR> d-------- f:\windows\Album
2008-11-11 13:35 . 2008-11-11 13:35 <DIR> d-------- f:\program files\VideoCAM GF112
2008-11-11 13:35 . 2008-11-11 13:35 <DIR> d-------- f:\program files\Common Files\PCCamera
2008-11-11 13:33 . 2008-11-11 13:33 <DIR> d-------- f:\program files\ManyCam 2.3
2008-11-11 13:27 . 2008-11-11 13:27 <DIR> d-------- f:\program files\Camfrog
2008-11-11 13:27 . 2008-11-11 13:27 <DIR> d-------- f:\documents and settings\user\Application Data\Camfrog
2008-11-10 14:38 . 2008-11-10 14:38 <DIR> d-------- f:\documents and settings\user\Application Data\Thinstall
2008-11-10 14:22 . 2008-11-10 14:22 <DIR> d---s---- f:\documents and settings\user\UserData
2008-11-10 13:34 . 2008-11-16 14:45 <DIR> d-------- f:\documents and settings\user\Contacts
2008-11-10 13:17 . 2008-11-10 13:54 <DIR> d-------- f:\program files\CamStudio
2008-11-10 12:40 . 2008-11-10 12:40 <DIR> d-------- f:\program files\uTorrent
2008-11-10 12:40 . 2008-11-17 23:18 <DIR> d-------- f:\documents and settings\user\Application Data\uTorrent
2008-11-10 12:40 . 2008-11-10 12:40 <DIR> d-------- f:\documents and settings\user\Application Data\Talkback
2008-11-10 12:40 . 2008-11-10 12:40 0 --a------ f:\windows\nsreg.dat
2008-11-10 12:38 . 2008-11-11 13:52 <DIR> d-------- f:\program files\Video Capture Master
2008-11-05 22:37 . 2008-11-05 22:37 <DIR> d-------- f:\program files\Common Files\L&H
2008-11-05 22:36 . 2008-11-05 22:36 <DIR> d-------- f:\program files\Microsoft ActiveSync
2008-10-28 13:14 . 2006-10-26 19:56 32,592 --a------ f:\windows\system32\msonpmon.dll
2008-10-28 13:12 . 2008-10-28 13:12 <DIR> d-------- f:\program files\MSBuild
2008-10-28 13:12 . 2008-11-05 22:36 <DIR> d-------- f:\program files\Microsoft Works
2008-10-28 13:08 . 2008-10-28 13:11 <DIR> d-------- f:\windows\SHELLNEW
2008-10-28 13:08 . 2008-10-28 13:08 <DIR> dr-h----- F:\MSOCache
2008-10-28 13:08 . 2008-10-28 13:14 <DIR> d-------- f:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-26 12:29 . 2008-10-26 12:29 <DIR> d-------- f:\documents and settings\Administrator
2008-10-25 23:24 . 2008-10-25 23:24 <DIR> d-------- f:\documents and settings\user\Application Data\Apple Computer
2008-10-25 23:23 . 2008-10-25 23:23 <DIR> d-------- f:\documents and settings\user\Application Data\vlc
2008-10-24 23:10 . 2008-10-24 23:10 <DIR> d-------- f:\documents and settings\user\Application Data\ACD Systems
2008-10-24 22:39 . 2008-10-24 22:39 <DIR> d-------- f:\documents and settings\user\Application Data\Media Player Classic
2008-10-24 22:39 . 2008-10-24 22:39 <DIR> d-------- f:\documents and settings\user\Application Data\DivX
2008-10-24 22:26 . 2008-11-17 23:00 69 --a------ f:\windows\NeroDigital.ini
2008-10-24 16:20 . 2008-10-24 16:20 268 --ah----- F:\sqmdata19.sqm
2008-10-24 16:20 . 2008-10-24 16:20 244 --ah----- F:\sqmnoopt19.sqm
2008-10-24 16:18 . 2008-10-24 16:18 268 --ah----- F:\sqmdata18.sqm
2008-10-24 16:18 . 2008-10-24 16:18 244 --ah----- F:\sqmnoopt18.sqm
2008-10-23 22:07 . 2008-10-23 22:07 268 --ah----- F:\sqmdata17.sqm
2008-10-23 22:07 . 2008-10-23 22:07 244 --ah----- F:\sqmnoopt17.sqm
2008-10-23 22:04 . 2002-07-05 13:38 14,624 -ra------ f:\windows\system32\drivers\PhTVTune.sys
2008-10-23 22:04 . 2008-10-23 22:04 268 --ah----- F:\sqmdata16.sqm
2008-10-23 22:04 . 2008-10-23 22:04 244 --ah----- F:\sqmnoopt16.sqm
2008-10-23 22:02 . 2002-07-05 13:38 135,168 -ra------ f:\windows\system32\34api.dll
2008-10-23 22:02 . 2002-07-05 13:38 110,592 -ra------ f:\windows\system32\34com.dll
2008-10-23 22:02 . 2004-08-04 00:56 90,624 --a------ f:\windows\system32\kswdmcap.ax
2008-10-23 22:02 . 2004-08-04 00:56 90,624 --a--c--- f:\windows\system32\dllcache\kswdmcap.ax
2008-10-23 22:02 . 2002-11-08 12:00 90,112 -ra------ f:\windows\system32\Prop7134.dll
2008-10-23 22:02 . 2004-08-04 00:56 61,952 --a------ f:\windows\system32\kstvtune.ax
2008-10-23 22:02 . 2004-08-04 00:56 61,952 --a--c--- f:\windows\system32\dllcache\kstvtune.ax
2008-10-23 22:02 . 2004-08-04 00:56 53,760 --a------ f:\windows\system32\vfwwdm32.dll
2008-10-23 22:02 . 2004-08-04 00:56 53,760 --a--c--- f:\windows\system32\dllcache\vfwwdm32.dll
2008-10-23 22:02 . 2004-08-04 00:56 43,008 --a------ f:\windows\system32\ksxbar.ax
2008-10-23 22:02 . 2004-08-04 00:56 43,008 --a--c--- f:\windows\system32\dllcache\ksxbar.ax
2008-10-23 22:02 . 2004-08-04 00:56 28,672 --a------ f:\windows\system32\vidcap.ax
2008-10-23 22:02 . 2004-08-04 00:56 28,672 --a--c--- f:\windows\system32\dllcache\vidcap.ax
2008-10-23 22:00 . 2003-05-06 18:04 342,048 --a------ f:\windows\system32\drivers\Cap7134.sys
2008-10-23 21:42 . 2008-10-23 21:42 268 --ah----- F:\sqmdata15.sqm
2008-10-23 21:42 . 2008-10-23 21:42 244 --ah----- F:\sqmnoopt15.sqm
2008-10-23 21:34 . 2008-10-23 21:34 268 --ah----- F:\sqmdata14.sqm
2008-10-23 21:34 . 2008-10-23 21:34 244 --ah----- F:\sqmnoopt14.sqm
2008-10-23 21:15 . 2008-10-23 21:15 268 --ah----- F:\sqmdata13.sqm
2008-10-23 21:15 . 2008-10-23 21:15 244 --ah----- F:\sqmnoopt13.sqm
2008-10-23 21:14 . 2008-10-23 21:14 <DIR> d-------- f:\program files\Kaspersky Lab
2008-10-23 21:14 . 2008-11-17 23:22 <DIR> d-------- f:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-10-23 21:14 . 2008-11-17 23:19 6,103,584 --ahs---- f:\windows\system32\drivers\fidbox.dat
2008-10-23 21:14 . 2008-11-17 23:19 483,360 --ahs---- f:\windows\system32\drivers\fidbox2.dat
2008-10-23 21:14 . 2008-10-23 21:33 96,976 --a------ f:\windows\system32\drivers\klin.dat
2008-10-23 21:14 . 2008-10-23 21:14 87,855 --a------ f:\windows\system32\drivers\klick.dat
2008-10-23 21:14 . 2008-11-17 23:19 55,052 --ahs---- f:\windows\system32\drivers\fidbox.idx
2008-10-23 21:14 . 2008-11-17 23:19 4,828 --ahs---- f:\windows\system32\drivers\fidbox2.idx
2008-10-23 21:13 . 2008-10-23 21:13 <DIR> d-------- f:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-23 21:11 . 2008-10-23 21:11 268 --ah----- F:\sqmdata12.sqm
2008-10-23 21:11 . 2008-10-23 21:11 244 --ah----- F:\sqmnoopt12.sqm
2008-10-23 21:06 . 2008-10-23 21:06 268 --ah----- F:\sqmdata11.sqm
2008-10-23 21:06 . 2008-10-23 21:06 244 --ah----- F:\sqmnoopt11.sqm
2008-10-23 21:05 . 2008-10-23 21:05 <DIR> d-------- f:\program files\CONEXANT
2008-10-23 21:05 . 2004-09-29 10:33 1,036,928 -ra------ f:\windows\system32\drivers\HSF_DP.sys
2008-10-23 21:05 . 2004-09-29 10:34 702,592 -ra------ f:\windows\system32\drivers\HSF_CNXT.sys
2008-10-23 21:05 . 2004-09-29 10:35 219,136 -ra------ f:\windows\system32\drivers\HSFHWBS2.sys
2008-10-23 21:05 . 2004-09-29 05:19 129,045 -ra------ f:\windows\system32\drivers\HSFProf.cty
2008-10-23 21:05 . 2004-03-17 07:00 86,016 -ra------ f:\windows\system32\mdmxsdk.dll
2008-10-23 21:05 . 2004-08-04 10:34 39,018 -ra------ f:\windows\system32\hsfci011.dll
2008-10-23 21:05 . 2001-08-17 13:57 16,128 --a------ f:\windows\system32\drivers\MODEMCSA.sys
2008-10-23 21:05 . 2001-08-17 13:57 16,128 --a--c--- f:\windows\system32\dllcache\modemcsa.sys
2008-10-23 21:05 . 2004-03-17 07:04 13,059 -ra------ f:\windows\system32\drivers\mdmxsdk.sys
2008-10-23 18:35 . 2008-11-17 13:55 <DIR> d-------- f:\documents and settings\user\Application Data\Vso
2008-10-23 18:35 . 2008-10-23 18:35 81,920 --a------ f:\documents and settings\user\Application Data\ezpinst.exe
2008-10-23 18:35 . 2008-11-17 13:53 47,360 --a------ f:\documents and settings\user\Application Data\pcouffin.sys
2008-10-23 18:31 . 2008-10-25 12:28 <DIR> d-------- f:\documents and settings\user\Application Data\BSplayer PRO
2008-10-23 18:27 . 2008-11-10 13:33 <DIR> d-------- f:\documents and settings\user\Application Data\Skype
2008-10-23 18:26 . 2008-10-23 18:26 <DIR> d-------- f:\documents and settings\user\Application Data\Paltalk
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 10:53 47,360 ----a-w f:\windows\system32\drivers\pcouffin.sys
2008-11-14 20:18 --------- d--h--w f:\program files\InstallShield Installation Information
2008-11-11 10:35 --------- d-----w f:\program files\Common Files\InstallShield
2008-10-23 17:39 --------- d-----w f:\program files\IDT
2008-10-23 16:53 --------- d-----w f:\program files\Intel
2008-10-23 16:51 16,608 ----a-w f:\windows\gdrv.sys
2008-10-23 15:50 --------- d-----w f:\program files\Golden Al-Wafi Translator
2008-10-23 15:49 73,216 ----a-w f:\windows\ST6UNST.EXE
2008-10-23 15:49 172,032 ------w f:\windows\Setup1.exe
2008-10-23 15:48 --------- d-----w f:\program files\Common Files\Adobe
2008-10-23 15:45 --------- d-----w f:\program files\Nero
2008-10-23 15:45 --------- d-----w f:\program files\Common Files\Ahead
2008-10-23 15:45 --------- d-----w f:\documents and settings\All Users\Application Data\Nero
2008-10-23 15:45 --------- d-----w f:\documents and settings\All Users\Application Data\Ahead
2008-10-23 15:43 --------- d-----w f:\program files\VideoLAN
2008-10-23 15:43 --------- d-----w f:\program files\K-Lite Codec Pack
2008-10-23 15:43 --------- d-----w f:\program files\Gabest
2008-10-23 15:42 499,712 ----a-w f:\windows\system32\msvcp71.dll
2008-10-23 15:42 348,160 ----a-w f:\windows\system32\msvcr71.dll
2008-10-23 15:42 --------- d-----w f:\program files\Real
2008-10-23 15:42 --------- d-----w f:\program files\Common Files\xing shared
2008-10-23 15:42 --------- d-----w f:\program files\Common Files\Real
2008-10-23 15:40 --------- d-----w f:\program files\QuickTime
2008-10-23 15:39 --------- d-----w f:\program files\Apple Software Update
2008-10-23 15:39 --------- d-----w f:\documents and settings\All Users\Application Data\Apple Computer
2008-10-23 15:39 --------- d-----w f:\documents and settings\All Users\Application Data\Apple
2008-10-23 15:38 --------- d-----w f:\program files\CyberLink
2008-10-23 15:38 --------- d-----w f:\documents and settings\All Users\Application Data\CyberLink
2008-10-23 15:35 --------- d-----w f:\program files\Video Convert Master
2008-10-23 15:35 --------- d-----w f:\program files\Real_SC
2008-10-23 15:33 --------- d-----w f:\program files\Boilsoft Video Splitter
2008-10-23 15:33 --------- d-----w f:\program files\AudioToolsFactory
2008-10-23 15:32 --------- d-----w f:\program files\DivX
2008-10-23 15:31 --------- d-----w f:\program files\Webteh
2008-10-23 15:31 --------- d-----w f:\program files\Java
2008-10-23 15:30 --------- d-----w f:\program files\Common Files\Java
2008-10-23 15:30 --------- d-----w f:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-23 15:28 155,995 ----a-w f:\windows\java\Packages\J75FTJPB.ZIP
2008-10-23 15:28 --------- d-----w f:\program files\Google
2008-10-23 15:27 --------- d-----w f:\program files\Skype
2008-10-23 15:27 --------- d-----w f:\program files\Common Files\Skype
2008-10-23 15:26 --------- d-----w f:\program files\Paltalk Messenger
2008-10-23 15:26 --------- d-----w f:\documents and settings\All Users\Application Data\Skype
2008-10-23 15:25 --------- d-----w f:\program files\Windows Live
2008-10-23 15:25 --------- d-----w f:\program files\MSN Messenger
2008-10-23 15:25 --------- d-----w f:\program files\Messenger Plus! Live
2008-10-23 15:22 --------- d-----w f:\program files\Common Files\ACD Systems
2008-10-23 15:22 --------- d-----w f:\program files\ACD Systems
2008-10-23 15:22 --------- d-----w f:\documents and settings\All Users\Application Data\ACD Systems
2008-10-23 14:54 --------- d-----w f:\program files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="f:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SysTrayApp"="f:\program files\IDT\WDM\sttray.exe" [2008-05-07 413696]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"TkBellExe"="f:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-23 185896]
"GrooveMonitor"="f:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"QuickTime Task"="f:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"MSConfig"="f:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 158208]
"AVP"="f:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"nwiz"="nwiz.exe" [2006-10-22 f:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"msacm.speexacm"= speex32.acm
[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=f:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=f:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=f:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=f:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=f:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=f:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
path=f:\documents and settings\All Users\Start Menu\Programs\Startup\PalTalk.lnk
backup=f:\windows\pss\PalTalk.lnkCommon Startup
[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=f:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=f:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camfrog]
--a------ 2003-09-29 09:22 36352 f:\program files\Camfrog\Camfrog Video Chat\CamfrogNET.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-05-15 15:55 1057328 f:\program files\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-05-18 11:29 49152 f:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 f:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 f:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 22:57 30208 f:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-05-15 15:55 1628208 f:\program files\Nero\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-11-11 22:29 1410296 f:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-10-23 18:42 185896 f:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"f:\\Program Files\\MSN Messenger\\livecall.exe"=
"f:\\Program Files\\Skype\\Phone\\Skype.exe"=
"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"f:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"f:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;f:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 Cap7134;Philips WDM Video Capture;f:\windows\system32\DRIVERS\Cap7134.sys [2008-10-23 342048]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;f:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;f:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
R3 PAC207;VideoCAM GF112;f:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176]
R3 PhTVTune;Philips WDM TV Tuner;f:\windows\system32\DRIVERS\PhTVTune.sys [2008-10-23 14624]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3980c99-b181-11dd-8fcc-001676690ef9}]
\Shell\AutoRun\command - e:\wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3980c9a-b181-11dd-8fcc-001676690ef9}]
\Shell\AutoRun\command - e:\wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3980cc0-b181-11dd-8fcc-001676690ef9}]
\Shell\AutoRun\command - e:\wd_windows_tools\setup.exe
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - f:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\afzaoj6i.default\
FF -: plugin - f:\program files\Real\RhapsodyPlayerEngine\nprhapengine.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-17 23:22:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
f:\program files\Nero\Nero 7\InCD\InCDsrv.exe
f:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
f:\windows\system32\nvsvc32.exe
f:\program files\CyberLink\Shared files\RichVideo.exe
f:\program files\IDT\IntelXPV_v83\WDM\stacsv.exe
f:\windows\system32\PAStiSvc.exe
f:\windows\system32\wdfmgr.exe
f:\windows\system32\wscntfy.exe
f:\windows\system32\rundll32.exe
.
**************************************************************************
.
Completion time: 2008-11-17 23:24:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-17 20:24:23
Pre-Run: 17,553,719,296 bytes free
Post-Run: 20,684,382,208 bytes free
308




تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:04 PM, on 11/17/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
F:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
F:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\CyberLink\Shared files\RichVideo.exe
f:\program files\idt\intelxpv_v83\wdm\STacSV.exe
F:\WINDOWS\System32\PAStiSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\Program Files\IDT\WDM\sttray.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\user\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - f:\program files\idt\intelxpv_v83\wdm\STacSV.exe
O23 - Service: STI Simulator - Unknown owner - F:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 6319 bytes
​

 

[hgwhv.o]

اخى اذا كنت مثبت internet explorer 8 احذفه فقد سبب لى مشاكل مع Explorer.exe وبالاخص الفولدرات ذات الخلفيه

 

[Ali-911]

اخى اذا كنت مثبت internet explorer 8 احذفه فقد سبب لى مشاكل مع explorer.exe وبالاخص الفولدرات ذات الخلفيه

لا اخوي مو مركب 8

 

[فتى الاحزان]

اخوي هذا فايروس والله اعلم
لآهنت حمل هذه الاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاداه

ملاحظة : قم بإيقاف(إغلاق) أية مضادات فيروسات أخرى قبل البدء بالفحص باستخدام هذه الأداة و الأفضل عمل فحص شامل (من الوضع الآمن) فبعض مضادات الفيروسات كالنود 32 لن تتوقف بشكل كامل حتى عند إغلاقها و ستعمل على منع الأداة من قراءة الملفات و ستظهر رسالة access denied-av و هو ما سيجعل فحص الأداة العامة يقضي وقتا أكبر بكثير مما تحتاجه و قم بإيقاف نظام الاستعادة من الأقراص قبل البدء بالعمل و ذلك عن طريق النقر بالزر الأيمن للفأرة على أيقونة جهاز الكمبيوتر ثم اختيار خصائص ثم من نافذة استعادة النظام قم بوضع إشارة صح بجانب إيقاف تشغيل استعادة النظام للأقراص الصلبة

 

[Ali-911]

مشكور فتى ، لكن اصبر الأخت خلود ترد علي

 

[Ali-911]

المشكله للحين ما راحت يا اخت خلود

 

[Ali-911]

أخت خلود !

 

[فتى الاحزان]

اخي جرب الآداه اللي عطيتك ورد خبر

واستخدمها بالوضع الآمن

بانتظارك

 

[Ali-911]

اخي جرب الآداه اللي عطيتك ورد خبر

واستخدمها بالوضع الآمن

بانتظارك

أخاف ان الجهاز ما فيه شئ واستخدمها ويصير شئ

اصبر بس لما ترد خلود وراح اجرب

 

[Ali-911]

وينكم ؟!

 

[فتى الاحزان]

ياعزيزي لآضرر ان شاء الله

جرب الآداه اللي عطيتك وشوف

 

[التوباز]

احذف الملفات المؤقتة
وراح تنحل مشكلتك

واستخدم هذا البرنامج
اداة ATF cleaner

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تشغيل البرنامج اختار الكل
وبعد كذا اختار Empty selected

وعيد تشغيل الجهاز

وان شاءالله تنحل مشكلة
وهذه الطريقة بدون اي اثار جانبية
يعني هي مفيدة حتى لو ماحلت المشكلة