مشكلة جديدة , خطأ في النظام ,,,

[خاطف دبلة الحب]

هلا شباب...
أعذروني على كثرة المشاكل(يالله كثرة مشاكلي شكلها غثتكم:noskjiuyweat


المهم المشكلة وما فيها :
​

• هذه الرسالة اللي في الأسفل تظهر لي عند تشغيل أي برنامج بشكل مستمر ,,,
• وعند الضغط على "موافق" يقفل البرنامج, وعند الضغط على "إلغاء الأمر" يعيد تشغيل البرنامج,,

إضافة للمشكلة:
​

• يصبح الجهاز 100% إستخدام للCPU مع أني فقط فاتح للمتصفح,,,
• الجهاز يعلق وأحتاج لإعادة تشغيل النظام.

متغيرات:

يتغير أسم الرسالة من حين إلى آخر.

حل المشكلة:

بيد شباب زيزوووم وبالتوفيق من رب العالمين.



صورة توضح المشكلة:

وشكراً للجميع,,,
​

 

[البرونز]

اعمل فحص لجهازك بهذا البرنامج

وضع التقرير في ردك القادم إن شاء الله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[خاطف دبلة الحب]

اعمل فحص لجهازك بهذا البرنامج

وضع التقرير في ردك القادم إن شاء الله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تفضل عزيزي :

----------------------------------------------------------------------
​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:13:42 م, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\uTorrent\utorrent.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program\حماية وصيانة وتنظيف\أدواة حدف الفيروسات والإصلاح\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NodeID] M¥
O4 - HKLM\..\Run: [NetworkConfig] A
O4 - HKLM\..\Run: [LastEligibilityUpdateTime] ءû*G
O4 - HKLM\..\Run: [DLStats] @Z‚ج(¤à¾œôPy1U³pش2ظµkسô
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DropBoxUtility] "C:\Program Files\DropBox\DropBox\DropBox.exe" /s
O4 - HKLM\..\Run: [Burn Dvd Mail More] C:\Documents and Settings\All Users\Application Data\Part title burn dvd\Glue Remote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LOVECURB] C:\DOCUME~1\FREEUS~1\APPLIC~1\ONLINE~1\DartMathAxis.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DropBoxUtility] "C:\Program Files\DropBox\DropBox\DropBox.exe" /s
O4 - Global Startup: ExtraDNS.lnk = C:\Program Files\ExtraTools\ExtraDNS\ExtraDNS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6909 bytes

----------------------------------------------------------------------
​

 

[البرونز]

أولاً قم بتطبيق مافيه هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

***************

بعد ذلك قم بتعطيل القيم التالية

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [NodeID] M¥

O4 - HKLM\..\Run: [NetworkConfig] A

O4 - HKLM\..\Run: [LastEligibilityUpdateTime] ءû*G

O4 - HKLM\..\Run: [DLStats] @Z‚ج(¤à¾œôPy1U³pش2ظµkسô

O4 - HKLM\..\Run: [Burn Dvd Mail More] C:\Documents and Settings\All Users\Application Data\Part title burn dvd\Glue Remote.exe

O4 - HKCU\..\Run: [LOVECURB] C:\DOCUME~1\FREEUS~1\APPLIC~1\ONLINE~1\DartMathAxi s.exe

O4 - HKCU\..\Run: [DropBoxUtility] "C:\Program Files\DropBox\DropBox\DropBox.exe" /s

O18 - Filter hijack: text/html - (no CLSID) - (no file)


بعد ذلك كرر الخطوة الأولى باستخدام الأداة فقط وهي أداة التنظيف

ثم اعد تشغيل الجهاز وأخبرني بالنتائج

 

[خاطف دبلة الحب]

سيتم التطبيق ووضع تقرير تاني,,,
​

 

[خاطف دبلة الحب]

هذه القيمة مستعصية الحدف

O18 - Filter hijack: text/html - (no CLSID) - (no file)​

 

[زيزوووم]

بعد اذنك اخوي ابوعبدالعزيز ,,

خاطف الدبله ,, لاهنت حمل الملف هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغله بعدهاا اعد تشغيل جهازك ,, واعمل تقرير هايجاك جديد

 

[خاطف دبلة الحب]

بعد اذنك اخوي ابوعبدالعزيز ,,

خاطف الدبله ,, لاهنت حمل الملف هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغله بعدهاا اعد تشغيل جهازك ,, واعمل تقرير هايجاك جديد

هلا زيزووم,,,
نورت الموضوع ,,, سيتم التطبيق بإذن الله,,,
​

 

[خاطف دبلة الحب]

::هلا زيزوووم::

س/ ماهي الأداة التي أعطيتني إياها؟

هذا التقرير بعد تشغيل الملف:

----------------------------------------------------------------
​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:35 ص, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\DropBox\DropBox\DropBox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program\حماية وصيانة وتنظيف\أدواة حدف الفيروسات والإصلاح\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DropBoxUtility] "C:\Program Files\DropBox\DropBox\DropBox.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [LOVECURB] C:\DOCUME~1\FREEUS~1\APPLIC~1\ONLINE~1\DartMathAxis.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Free User\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Free User\Application Data\CyberScrub\Privacy Suite"
O4 - Global Startup: ExtraDNS.lnk = C:\Program Files\ExtraTools\ExtraDNS\ExtraDNS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6645 bytes
​

----------------------------------------------------------------


بشرني بخير,,,
​

 

[احلى البشر]

اخووووووووووووي زيزووووو

هذا التقرير بعد تشغيل الملف:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:00:28 ص, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Jap\jap.exe
C:\Program Files\JavaSoft\JRE\1.3.1_16\bin\javaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\مجموعة برامج بدون تنصيب الاسطوانة الثانية\portable_programs.exe
J:\مجموعة من البرامج والادوات الراااااااائعه ذات حجم صغير وفائدة كبيره وبدون تثبيت\Small Programs.exe
C:\DOCUME~1\1\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe
C:\DOCUME~1\1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2052111302-789336058-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {08D9620A-4C37-4FCD-BBD4-CE9120804945} (SmartSetupOCX Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IIS Admin (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: FTP Publishing (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: World Wide Web Publishing (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
--
End of file - 8633 bytes​

 

[خاطف دبلة الحب]

وش السالفلة؟!
​

 

[خاطف دبلة الحب]

الأخ احلى البشر,,, الله يعنا شكلة المشكلة منتشرة,,,
​

 

[زيزوووم]

هلا زيزووم,,,

نورت الموضوع ,,, سيتم التطبيق بإذن الله,,,
​

النور من نورك يالغلااا

لاهنت ,,

قفل متصفح الانترنت
وباستخدام البرنامج Hijack This اللي عملت فيه التقرير
اعمل فحص جديد واشر على هذه القيم >>> واضغط على Fix Checked

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32


O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC


O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName


O4 - HKLM\..\Run: [DropBoxUtility] "C:\Program Files\DropBox\DropBox\DropBox.exe" /s


O4 - HKCU\..\Run: [LOVECURB] C:\DOCUME~1\FREEUS~1\APPLIC~1\ONLINE~1\DartMathAxi s.exe


O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Free User\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Free User\Application Data\CyberScrub\Privacy Suite"


O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Filter hijack: text/html - (no CLSID) - (no file




وهذا شرح للعمليه (( القيم غير حقيقيه اللهم للشرح ))

-----------------------------------


بعدهاا اعد تشغيل جهازك ,,
واعمل تقرير هايجاك جديد ,,
​

 

[زيزوووم]

اخووووووووووووي زيزووووو


هذا التقرير بعد تشغيل الملف:

​

هلااا فيك ,,
لاهنت نبي تقرير للمكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتقرير ,,, AVG Anti-spyware

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[خاطف دبلة الحب]

هلا زيـــــــــــــــــزوووم,,,
-----------
هذه القيم غير موجودة:
O4 - HKLM\..\Run: [DropBoxUtility] "C:\Program
Files\DropBox\DropBox\DropBox.exe" /s
---
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Free User\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Free User\Application Data\CyberScrub\Privacy Suite"
----

وهذه نفس السالفة مو راضي ينحدف:
O18 - Filter hijack: text/html - (no CLSID) - (no file
طبقة الدرس وما نفع’’’ حتى الموقع مو راضي يطلع,,,
​

 

[زيزوووم]

هلا زيـــــــــــــــــزوووم,,,
-----------
هذه القيم غير موجودة:
O4 - HKLM\..\Run: [DropBoxUtility] "C:\Program
Files\DropBox\DropBox\DropBox.exe" /s
---
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Free User\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Free User\Application Data\CyberScrub\Privacy Suite"
----
وهذه نفس السالفة مو راضي ينحدف:
O18 - Filter hijack: text/html - (no CLSID) - (no file
طبقة الدرس وما نفع’’’ حتى الموقع مو راضي يطلع,,,

هلااا فيك ,,

لاهنت شغل الهايجاك ,,

قم بالتأشير على القيمه O18 - Filter hijack: text/html - (no CLSID) - (no file ,, ومن ثم اضغط على Info on selected item

بتظهر لك مثل هذه الشاشه ,, اعمل صوره وارفقهاا بردك القادم

​

 

[خاطف دبلة الحب]

هلا زيزوووم,,,
هذه القيمة رجعت من جديد:
​

O4 - HKCU\..\Run: [LOVECURB] C:\DOCUME~1\FREEUS~1\APPLIC~1\ONLINE~1\DartMathAxi s.exe

وهذه الصور اللي طلبتها:

​

 

[احلى البشر]

هلااا فيك ,,
لاهنت نبي تقرير للمكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وتقرير ,,, AVG Anti-spyware

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/center]

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 05:01:34 م 26/12/1428
+ Scan result:

C:\WINDOWS\system32\ascbalo3N.dll -> Adware.Balloon : Ignored.
C:\WINDOWS\system32\ascbalon.dll -> Adware.Balloon : Ignored.
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\Kaspersky Internet Security 2007 7.0.1.308 Beta (131207\المفاتيح\ahmed_zalama.rar/ahmed zalama\Keys for all Kaspersky products\MegaPackKeys\MegaPackKeys\KIS-KAV_6.0_7.0_www.TopZona.Ru\Crack\KavU.exe -> Downloader.VB : Cleaned with backup (quarantined).
:mozilla.109:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.2o7 : Cleaned.
:mozilla.110:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.2o7 : Cleaned.
:mozilla.226:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\خالد\s\خالد@2o7[2].txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\خالد\s\خالد@microsoftwga.112.2o7[1].txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\خالد\s\خالد@msnportal.112.2o7[1].txt -> Tracking.2o7 : Cleaned.
:mozilla.132:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Adbrite : Cleaned.
:mozilla.133:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Adbrite : Cleaned.
:mozilla.134:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Adbrite : Cleaned.
:mozilla.135:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Adbrite : Cleaned.
:mozilla.136:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Adbrite : Cleaned.
:mozilla.137:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\خالد\s\خالد@adbrite[1].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\خالد\s\خالد@ads.adbrite[1].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\خالد\s\خالد@advertising[1].txt -> Tracking.Advertising : Cleaned.
:mozilla.52:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Atdmt : Cleaned.
C:\Documents and Settings\خالد\s\خالد@atdmt[2].txt -> Tracking.Atdmt : Cleaned.
C:\Documents and Settings\خالد\s\خالد@casalemedia[1].txt -> Tracking.Casalemedia : Cleaned.
:mozilla.28:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Doubleclick : Cleaned.
C:\Documents and Settings\خالد\s\خالد@doubleclick[1].txt -> Tracking.Doubleclick : Cleaned.
:mozilla.269:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Fastclick : Cleaned.
:mozilla.270:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Fastclick : Cleaned.
:mozilla.271:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Fastclick : Cleaned.
C:\Documents and Settings\خالد\s\خالد@fastclick[1].txt -> Tracking.Fastclick : Cleaned.
:mozilla.162:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Hitbox : Cleaned.
:mozilla.163:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Hitbox : Cleaned.
:mozilla.198:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Hitbox : Cleaned.
:mozilla.199:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Hitbox : Cleaned.
:mozilla.200:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Hitbox : Cleaned.
:mozilla.201:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Hitbox : Cleaned.
C:\Documents and Settings\خالد\s\خالد@ehg-nokiafin.hitbox[1].txt -> Tracking.Hitbox : Cleaned.
C:\Documents and Settings\خالد\s\خالد@hitbox[2].txt -> Tracking.Hitbox : Cleaned.
:mozilla.159:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Live : Cleaned.
:mozilla.160:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Live : Cleaned.
:mozilla.161:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Live : Cleaned.
C:\Documents and Settings\خالد\s\خالد@search.live[1].txt -> Tracking.Live : Cleaned.
C:\Documents and Settings\خالد\s\خالد@server.iad.liveperson[1].txt -> Tracking.Liveperson : Cleaned.
:mozilla.220:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Onestat : Cleaned.
:mozilla.221:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Onestat : Cleaned.
C:\Documents and Settings\خالد\s\خالد@stat.onestat[2].txt -> Tracking.Onestat : Cleaned.
:mozilla.104:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Questionmarket : Cleaned.
:mozilla.105:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Questionmarket : Cleaned.
:mozilla.191:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Real : Cleaned.
:mozilla.192:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Real : Cleaned.
:mozilla.193:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Real : Cleaned.
:mozilla.194:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Real : Cleaned.
:mozilla.195:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Real : Cleaned.
:mozilla.196:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Real : Cleaned.
:mozilla.197:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Real : Cleaned.
C:\Documents and Settings\خالد\s\خالد@real[1].txt -> Tracking.Real : Cleaned.
C:\Documents and Settings\خالد\s\خالد@realguide.real[1].txt -> Tracking.Real : Cleaned.
C:\Documents and Settings\خالد\s\خالد@specificclick[1].txt -> Tracking.Specificclick : Cleaned.
:mozilla.145:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Statcounter : Cleaned.
:mozilla.146:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Statcounter : Cleaned.
C:\Documents and Settings\خالد\s\خالد@statcounter[1].txt -> Tracking.Statcounter : Cleaned.
:mozilla.121:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Weborama : Cleaned.
C:\Documents and Settings\خالد\s\خالد@weborama[2].txt -> Tracking.Weborama : Cleaned.
:mozilla.44:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Webtrends : Cleaned.
:mozilla.50:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Webtrends : Cleaned.
C:\Documents and Settings\خالد\s\خالد@m.webtrends[1].txt -> Tracking.Webtrends : Cleaned.
:mozilla.204:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Yieldmanager : Cleaned.
:mozilla.205:C:\Documents and Settings\خالد\Application Data\Mozilla\Firefox\Profiles\wr7ops87.default\s.txt -> Tracking.Yieldmanager : Cleaned.
C:\Documents and Settings\خالد\s\خالد@ad.yieldmanager[1].txt -> Tracking.Yieldmanager : Cleaned.
D:\System Volume Information\_restore{B2EC4F52-CA05-488C-A82C-BFE36CD1ABBD}\RP150\A0084012.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\5265_1195888953.zip/kavAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\kavAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\ثانيا Kaspersky Anti-Virus 7.0.0.125\روابط أخرى لتحميل التعريب\kavAr.zip/kavAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\ثانيا Kaspersky Anti-Virus 7.0.0.125\ملف إلغاء تثبيت التعريب موجود في مجلد AR للبرنامج\5265_1195888953.zip/kavAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\مجلد AR للبرنامج\5265_1195888699.zip/kisAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\مجلد AR للبرنامج\5265_1195888953.zip/kavAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\مجلد AR للبرنامج\kavAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\مجلد AR للبرنامج\kisAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\ملف إلغاء تثبيت التعريب موجود في مجلد AR للبرنامج\5265_1195888699.zip/kisAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\ملف إلغاء تثبيت التعريب موجود في مجلد AR للبرنامج\روابط أخرى لتحميل التعريب\kisAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\kaspersky anti-virus للحماية من الفيروسات\Kaspersky Anti-Virus 7.0.0.125\ملف إلغاء تثبيت التعريب موجود في مجلد AR للبرنامج\روابط أخرى لتحميل التعريب\kisAr.zip/kisAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\التعريب الـ 407 هو Kaspersky Anti-Virus و Kaspersky Internet Security آخر إصدار\روابط أخرى لتحميل التعريب\kisAr.zip/kisAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
H:\برامج عامه\التعريب الـ 407 هو Kaspersky Anti-Virus و Kaspersky Internet Security آخر إصدار\روابط أخرى لتحميل التعريب\kisAr.zip/kisAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
H:\ملفات المستندات وسطح المكتب\D\التعريب الـ 407 هو Kaspersky Anti-Virus و Kaspersky Internet Security آخر إصدار\روابط أخرى لتحميل التعريب\kisAr.zip/kisAr.exe -> Trojan.Delf.anx : Cleaned with backup (quarantined).
D:\xp_simulation_setup\Tutorial.exe -> Trojan.KeyLogger.478 : Cleaned with backup (quarantined).
D:\نسخة وندوزجديده\xp_simulation_setup\Tutorial.exe -> Trojan.KeyLogger.478 : Cleaned with backup (quarantined).
D:\برامج القعقاع\برامج التصاميم والصور\HyperSnap-DX لتصوير سطح المكتب وعمل شروحات\Crack\HprSnap6ldr.exe -> Trojan.Small : Cleaned with backup (quarantined).

::Report end

 

[خاطف دبلة الحب]

وينك زيزوووم ,,,
​

 

[البرونز]

وينك زيزوووم ,,,​

اعمل تقرير HijackThis جديد لاهنت