ارجوا المساعدة فى حل هذة المشاكل جهازى محشو

[ميدو ابو روز]

بــــــــــــــــــــــــــســـــــــــــــــــــــــــــــــم الله الـــــــــــــــــــــــــرحمن الـــــــــــــــــــــرحيم

ارجو المساعدة عندى والله فيروسات اول مرة اشوفها او اسمع عنها
__________________________________________________________
_________________________________________________________
المشكلة الاولى

الصورة الاولى
دى بتبقة فى بداية تشغيل الويندوز بتتطلعلى رسالتين من الاولى دى

اما التانية
فدى بتاعة الـــ Volume Control

اما الثالثة
فدى كل ام افتح برنامج تطلعلى الرسالة دى عن اى برنامج او كراك او باتش او اى حاجة
تطلع لى من اربع مرات وانت طالع لكل برنامج يعنى كل ام الغيها تيجى تانى


_____________________________________________________________
_____________________________________________________________
المشكلة 2

اما الصورة دى فدى بتاعة الــــ النت ورك انا ما باعرفش ادخل النت ورك بليس خالص وكل ام

اصلح المشكلة دى وارستر يرجع الحال زى ما كان من تانى


&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&*

بالنسبة للمشكلتين الاولى والتانية دول انا باقدر احلهم لكن للاسف بيرجعو تانى

والطريقة الى انا باحلهم بيها هيا دى
ان انا اروح لــــــ Services الاقيهم موقوفين معمل لهم stop اعملهم start وبعد شوية الاقيهم رجعو تانى

شوفو جميع سيرفرات النت موقوفة والصوت ايضا موقوف وكل ام ارجعهم بيرجعوا تانى يتوقفوا
______________________________________________________________________
___________________________________________________________________

المشكلة الثالثة
هيا ان انا لما اضغط على اى شى كليك يمين القى ان مافيش لا open ولا اى حاجة من دى ما بالاقيش غير seareh ودى هيا المشكلة الثالثة

_________________________________________________________________
______________________________________________________________

وفية مشكلة كمان هيا على طول بتطلع لى الرسالة دى

Generic Host Process for Win32 Services has encountered a problem and needs to close. We are sorry for the inconvenience.

ودى صورتها

________________________________________________________________
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
-----------------------------------------------ــــــــــــــــــــــــــــــــــــــــــــــ-------------------------
انا والله العظيم غيرت اكثر من نسخة ويندوز وبردة نفس الحكاية ما زالت عندى

ارجو منكم حل هذة المشكلة
​

 

[صمت السكوت]

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

 

[gaberbkr]

الصور ثقيلة جداً عندك
يفضل لحفظ الصور أختيار JPEG لأنها خفيفة
آختار من اللستة JPEG

​

 

[ميدو ابو روز]

اسف للتاخير فى الرد
مشكور خلود على ردك
مشكور جابر علىردك
جارى التجربة

 

[ميدو ابو روز]

دة تقرير الاداة
بس التقرير دة فى اول مرة لما شغلتة ظهرت لى صورة بعد الريستارت
(((((((معلش اخى جابر مكنتش شوفت موضوعك الا بعد ما التقط الصورة و حفظتها ومكانش فية وقت اغيرها

ولما دى ظهرت طبعا الجهاز رستر ولما فتحتة رحت على السى لقيت البرنامج قمت مسحتة وسطبتة من تانى فمعملش ريستارت
وادانى التقرير دة لماخلص

ComboFix 08-11-22.02 - Administrator 11/22/2008 15:34:09.5 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.84 [GMT 2:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\16AF66EB.dll
c:\windows\system32\58FF3024.cfg
c:\windows\system32\58FF3024.dll
c:\windows\system32\9F684DE8.cfg
c:\windows\system32\A1A6BC2E.dll
c:\windows\system32\AD794E6B.dll
c:\windows\system32\com\lsass.exe
c:\windows\system32\com\netcfg.000
c:\windows\system32\com\netcfg.dll
c:\windows\system32\com\smss.exe
c:\windows\system32\DA63E650.cfg
c:\windows\system32\unxxx.bat
.
((((((((((((((((((((((((( Files Created from 2008-10-22 to 2008-11-22 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 17:56 0 ----a-w C:\osy3.sys
2008-11-22 06:33 --------- d-----w c:\documents and settings\Administrator\Application Data\TechSmith
2008-11-22 03:20 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2008-11-22 03:19 --------- d-----w c:\program files\TechSmith
2008-11-22 03:17 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-22 03:04 --------- d-----w c:\program files\Hide Your IP Address
2008-11-22 02:42 --------- d-----w c:\program files\Ashampoo
2008-11-22 01:12 --------- d-----w c:\documents and settings\Administrator\Application Data\TuneUp Software
2008-11-22 01:11 --------- d-----w c:\documents and settings\Administrator\Application Data\Thinstall
2008-11-21 22:49 --------- d-----w c:\program files\ColorSoft
2008-11-21 08:23 --------- d-----w c:\program files\No-IP
2008-11-21 05:48 --------- d-----w c:\program files\WWW File Share Pro
2008-11-21 01:40 --------- d-----w c:\program files\EsetOnlineScanner
2008-11-20 11:51 --------- d-----w c:\program files\PowerMenu
2008-11-20 11:23 --------- d-----w c:\program files\Desktop Icon Toy
2008-11-20 07:13 --------- d-----w c:\program files\Pic2Ico
2008-11-20 06:51 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-20 06:51 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-20 06:51 --------- d-----w c:\program files\Common Files\xing shared
2008-11-20 06:51 --------- d-----w c:\program files\Common Files\Real
2008-11-20 06:37 --------- d-----w c:\program files\Real
2008-11-20 06:32 --------- d-----w c:\program files\Winamp
2008-11-20 06:32 --------- d-----w c:\documents and settings\Administrator\Application Data\Winamp
2008-11-20 06:01 --------- d-----w c:\program files\FLV Player
2008-11-20 05:32 --------- d-----w c:\program files\D-Tools
2008-11-20 04:30 --------- d-----w c:\program files\Sun
2008-11-20 04:27 --------- d-----w c:\program files\Java
2008-11-20 04:27 --------- d-----w c:\program files\Common Files\Java
2008-11-20 01:20 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-11-20 01:20 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-11-20 01:15 --------- d-----w c:\program files\Internet Download Manager
2008-11-20 00:41 --------- d-----w c:\program files\WinPcap
2008-11-19 23:53 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-11-19 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-19 21:08 --------- d-----w c:\program files\Yahoo!
2008-11-19 20:16 --------- d-----w c:\program files\netcut
2008-11-19 08:28 --------- d-----w c:\program files\a-squared Anti-Malware
2008-11-19 07:31 33,533 ----a-w c:\windows\system32\CoreVorbis-uninstall.exe
2008-11-19 07:27 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2008-11-19 07:27 --------- d-----w c:\program files\Morgan
2008-11-19 07:27 --------- d-----w c:\program files\ffdshow
2008-11-19 07:26 --------- d-----w c:\program files\XviD
2008-11-19 07:26 --------- d-----w c:\program files\AC3Filter
2008-11-19 07:18 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-19 07:17 --------- d-----w c:\documents and settings\Administrator\Application Data\ESET
2008-11-19 07:14 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-11-19 07:14 --------- d-----w c:\program files\DivX
2008-11-19 07:12 --------- d-----w c:\program files\ESET
2008-11-19 07:12 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-19 06:57 --------- d-----w c:\program files\windows otions
2008-11-19 06:57 --------- d-----w c:\program files\SpiritPyre Extensions
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
.
((((((((((((((((((((((((((((( snapshot@Sat 11-22-2008_ 9.08.54.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-19 07:09:10 166,912 ----a-r c:\windows\Installer\{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
+ 2008-11-22 09:03:20 166,912 ----a-r c:\windows\Installer\{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
- 2008-11-19 06:55:06 86,327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
+ 2008-11-22 07:10:20 86,327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
- 2008-11-19 22:35:22 2,850 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2008-11-22 07:10:20 2,850 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [04/14/2008 05:00 PM 169984]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="CL.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= c:\program files\ffdshow\ffdshow.ax
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^PowerMenu.lnk]
path=c:\documents and settings\Administrator\Start Menu\Programs\Startup\PowerMenu.lnk
backup=c:\windows\pss\PowerMenu.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^SnagIt 8.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\SnagIt 8.lnk
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 04/14/2008 03:00 PM 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 08/22/2004 05:05 PM 81920 c:\program files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DesktopIconToy]
--a------ 05/11/2008 11:26 AM 450560 c:\program files\Desktop Icon Toy\DesktopIconToy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 06/10/2008 06:52 PM 1447168 c:\program files\ESET\ESET Smart Security\egui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 10/28/2008 01:39 PM 2606512 c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 05/27/2008 09:58 PM 4269296 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 04/14/2008 05:42 AM 1695232 c:\program files\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\WWW File Share Pro\\WWWFileSharePro.exe"=
"c:\\Program Files\\WWW File Share Pro\\Plugins\\Chat Room\\ChatRoom.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
R2 AntiARPClientLoader;AntiARP Client Loader;"c:\program files\ColorSoft\AntiARP\AntiARPClientLoader.exe" [10/17/2007 4:25:52 PM 40960]
R2 AntiArpNdisProt;AntiARP NDIS Protocol Driver;c:\windows\system32\DRIVERS\AntiArpNdisProt.sys [10/17/2007 1:33:10 PM 21120]
R2 NwSapAgent;SAP Agent;c:\windows\system32\svchost.exe -k netsvcs [4/14/2008 3:00:00 PM 14336]
R3 cwbmidi_device;Crystal WDM MPU-401 UART Driver;c:\windows\system32\drivers\cwbmidi.sys [11/19/2008 8:36:05 AM 3072]
R3 cwbwdm_device;Crystal WDM Audio Codec Driver;c:\windows\system32\drivers\cwbwdm.sys [11/19/2008 8:36:17 AM 72832]
R3 xAntiArp;xAntiArpSpoof Service;c:\windows\system32\DRIVERS\xAntiArp.sys [12/6/2007 2:16:26 PM 375296]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [8/2/2005 11:10:13 PM 32512]
S3 NtApm;NT Apm/Legacy Interface Driver;c:\windows\system32\DRIVERS\NtApm.sys [11/19/2008 8:38:00 AM 9344]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe []
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
ShellExecuteHooks-{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46} - 16AF66EB.dll
ShellExecuteHooks-{F8E07BB2-7A19-4057-80F1-E14646E630B4} - F8E07BB2.dll
ShellExecuteHooks-{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2} - AD794E6B.dll
ShellExecuteHooks-{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8} - A1A6BC2E.dll
Notify-WgaLogon - (no file)
MSConfigStartUp-RRT-Auto - c:\docume~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.388\RRT.exe

**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-22 15:37:13
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/22/2008 15:38:47
ComboFix-quarantined-files.txt 2008-11-22 13:38:44
Pre-Run: 2,671,120,384 bytes free
Post-Run: 2,663,055,360 bytes free
172
بس لو التقرير دة مش كامل احاول اعمل لك تقرير تانى

 

[ميدو ابو روز]

دة تقرير الهاجك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:06:33 م, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com/
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
--
End of file - 4421 bytes

 

[ميدو ابو روز]

اسف فى المرة التانية لما جيت احاول قالى اعمل ابديت عملت اب ديت وبعدين لما جيت افتح البرنامج تانى ادانى الرسالة دى

بس انا حاحاول تانى

 

[ميدو ابو روز]

التقريرات مرة اخرى
دة تقرير الاداة
ComboFix 08-11-23.01 - Administrator 11/24/2008 4:46:41.6 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.61 [GMT 2:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-24 to 2008-11-24 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 06:33 --------- d-----w c:\documents and settings\Administrator\Application Data\TechSmith
2008-11-22 03:20 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2008-11-22 03:19 --------- d-----w c:\program files\TechSmith
2008-11-22 03:17 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-22 03:04 --------- d-----w c:\program files\Hide Your IP Address
2008-11-22 02:42 --------- d-----w c:\program files\Ashampoo
2008-11-22 01:12 --------- d-----w c:\documents and settings\Administrator\Application Data\TuneUp Software
2008-11-22 01:11 --------- d-----w c:\documents and settings\Administrator\Application Data\Thinstall
2008-11-21 22:49 --------- d-----w c:\program files\ColorSoft
2008-11-21 08:23 --------- d-----w c:\program files\No-IP
2008-11-21 05:48 --------- d-----w c:\program files\WWW File Share Pro
2008-11-21 01:40 --------- d-----w c:\program files\EsetOnlineScanner
2008-11-20 11:51 --------- d-----w c:\program files\PowerMenu
2008-11-20 11:23 --------- d-----w c:\program files\Desktop Icon Toy
2008-11-20 07:13 --------- d-----w c:\program files\Pic2Ico
2008-11-20 06:51 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-20 06:51 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-11-20 06:51 --------- d-----w c:\program files\Common Files\xing shared
2008-11-20 06:51 --------- d-----w c:\program files\Common Files\Real
2008-11-20 06:37 --------- d-----w c:\program files\Real
2008-11-20 06:32 --------- d-----w c:\program files\Winamp
2008-11-20 06:32 --------- d-----w c:\documents and settings\Administrator\Application Data\Winamp
2008-11-20 06:01 --------- d-----w c:\program files\FLV Player
2008-11-20 05:32 --------- d-----w c:\program files\D-Tools
2008-11-20 04:30 --------- d-----w c:\program files\Sun
2008-11-20 04:27 --------- d-----w c:\program files\Java
2008-11-20 04:27 --------- d-----w c:\program files\Common Files\Java
2008-11-20 01:20 --------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2008-11-20 01:20 --------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2008-11-20 01:15 --------- d-----w c:\program files\Internet Download Manager
2008-11-20 00:41 --------- d-----w c:\program files\WinPcap
2008-11-19 23:53 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2008-11-19 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-19 21:08 --------- d-----w c:\program files\Yahoo!
2008-11-19 20:16 --------- d-----w c:\program files\netcut
2008-11-19 08:28 --------- d-----w c:\program files\a-squared Anti-Malware
2008-11-19 07:31 33,533 ----a-w c:\windows\system32\CoreVorbis-uninstall.exe
2008-11-19 07:27 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2008-11-19 07:27 --------- d-----w c:\program files\Morgan
2008-11-19 07:27 --------- d-----w c:\program files\ffdshow
2008-11-19 07:26 --------- d-----w c:\program files\XviD
2008-11-19 07:26 --------- d-----w c:\program files\AC3Filter
2008-11-19 07:18 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-19 07:17 --------- d-----w c:\documents and settings\Administrator\Application Data\ESET
2008-11-19 07:14 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-11-19 07:14 --------- d-----w c:\program files\DivX
2008-11-19 07:12 --------- d-----w c:\program files\ESET
2008-11-19 07:12 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-19 06:57 --------- d-----w c:\program files\windows otions
2008-11-19 06:57 --------- d-----w c:\program files\SpiritPyre Extensions
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="CL.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= c:\program files\ffdshow\ffdshow.ax
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^PowerMenu.lnk]
path=c:\documents and settings\Administrator\Start Menu\Programs\Startup\PowerMenu.lnk
backup=c:\windows\pss\PowerMenu.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^SnagIt 8.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\SnagIt 8.lnk
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 04/14/2008 03:00 PM 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 08/22/2004 05:05 PM 81920 c:\program files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DesktopIconToy]
--a------ 05/11/2008 11:26 AM 450560 c:\program files\Desktop Icon Toy\DesktopIconToy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 06/10/2008 06:52 PM 1447168 c:\program files\ESET\ESET Smart Security\egui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 10/28/2008 01:39 PM 2606512 c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 05/27/2008 09:58 PM 4269296 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 04/14/2008 05:42 AM 1695232 c:\program files\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\WWW File Share Pro\\WWWFileSharePro.exe"=
"c:\\Program Files\\WWW File Share Pro\\Plugins\\Chat Room\\ChatRoom.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
R2 AntiARPClientLoader;AntiARP Client Loader;"c:\program files\ColorSoft\AntiARP\AntiARPClientLoader.exe" [10/17/2007 4:25:52 PM 40960]
R2 AntiArpNdisProt;AntiARP NDIS Protocol Driver;c:\windows\system32\DRIVERS\AntiArpNdisProt.sys [10/17/2007 1:33:10 PM 21120]
R2 NwSapAgent;SAP Agent;c:\windows\system32\svchost.exe -k netsvcs [4/14/2008 3:00:00 PM 14336]
R3 cwbmidi_device;Crystal WDM MPU-401 UART Driver;c:\windows\system32\drivers\cwbmidi.sys [11/19/2008 8:36:05 AM 3072]
R3 cwbwdm_device;Crystal WDM Audio Codec Driver;c:\windows\system32\drivers\cwbwdm.sys [11/19/2008 8:36:17 AM 72832]
R3 xAntiArp;xAntiArpSpoof Service;c:\windows\system32\DRIVERS\xAntiArp.sys [12/6/2007 2:16:26 PM 375296]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [8/2/2005 11:10:13 PM 32512]
S3 NtApm;NT Apm/Legacy Interface Driver;c:\windows\system32\DRIVERS\NtApm.sys [11/19/2008 8:38:00 AM 9344]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe []
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-24 04:49:47
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 11/24/2008 4:51:18
ComboFix-quarantined-files.txt 2008-11-24 02:51:16
Pre-Run: 2,647,306,240 bytes free
Post-Run: 2,648,920,064 bytes free
135










ودى تقرير الهاجيك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:54:20 ص, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com/
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
--
End of file - 4431 bytes


يا ريت الرد السريع

 

[eshraqa]

السلام عليكم ورحمة الله وبركاته

بالنسبة للرسالة

حمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأغلق البورتات التي تظهر لك باللون الأحمر

::

بالنسبة للمشكلة الثالثة

هل تحدث عند فتح الملفات والمجلدات والدرايفات ؟

على أي حال حمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهي لحذف ملفات
auto run.inf
copy.exe
temp.exe
newfolder.exe
svchost.exe
ravmon.exe
antihost.exe
ssvichosst.exe
sxs.exe
rose.exe

وأخبرنا بالنتيجة

 

[eshraqa]

وجدت لك حل مشكلة فتح المجلد، إن شاء الله تنفع معك
هذه المشكلة تحدث عند تثبيت بعض البرامج التي تقوم بتغيير الريجستري، أو قد تكون بسبب فيرس

من قائمة Start اختر Run ثم اكتب الأمر Regedt32.exe ثم موافق
اذهب إلى المسار HKEY_CLASSES_ROOT\Directory\shell
اجعل القيمة none كما هو موضح بالصورة

وإذا كانت نفس المشكلة تحدث أيضا عند فتح الدرايفات
اذهب إلى المسار HKEY_CLASSES_ROOT\Drive\shell
وقم بنفس الخطوة السابقة​

 

[ميدو ابو روز]

انا والحمد لله توصلت لحل المشكلات الاولى والثانية وتبقى لى المشكلتان الرابعة ومشكلة صادف

مشكلة صادف انت ادتنى رابط لها بس ازاى احمل من الرابط دة اصل انا والله ما باعرف احمل منة

والمشكلة بتاعة كليك يمين دى مشكلة بتبقة على الفولدرات والبرامج وكل شى ما عدا البارتشينات

ودى بعض الصور

 

[ميدو ابو روز]

الله يخليكم محتاج لحللللللللللللللللللللللللللللللللللل

 

[ميدو ابو روز]

فينك يا زيزووووووووم

 

[السّاجد لله]

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

 

[ميدو ابو روز]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:32:45 م, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\PowerMenu\PowerMenu.exe
C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DesktopIconToy] C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com/
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: AntiARP Client Loader (AntiARPClientLoader) - Unknown owner - C:\Program Files\ColorSoft\AntiARP\AntiARPClientLoader.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
--
End of file - 6490 bytes

 

[ميدو ابو روز]

انا متواجد فى الموضوع الان وارجو الرد

بص انا عاوزك تقول لى اية القيم البايظة وانا ان شاء الله احذفهم

 

[eshraqa]

السلام عليكم ورحمة الله وبركاته

أخي الكريم، الرابط الذي وضعته لك فيه معلومات عن الملف، والصفحة مكتوب فيها Download لتحميل الملف
للتحميل دون الدخول للصفحة اضغط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد إغلاق المنافذ المفتوحة أعد تشغيل الجهاز، وإذا وجدت مشكلة في النت افتح المنفذ 3 من نفس البرنامج

حل آخر إذا لم ينجح الأول.. قم بتحميل وتشغيل هاتين الأداتين من موقع ميكروسوفت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد فتح الصفحة تجد مكتوب Download اضغط عليها للتحميل

إذا لم تنجح الحلول السابقة.. أخبرني ما إذا كان الجهاز موصل به طابعة أو سكانر لأضع لك حل آخر من ميكروسوفت

::

بالنسبة لمشكلة فتح المجلدات والملفات
هل قمت بتجربة الآداة التي وضعتها لك لحذف الفيروسات ؟
وهل قمت بتجربة هذه الطريقة التي وضعتها لك في المشاركة السابقة ؟

من قائمة Start اختر Run ثم اكتب الأمر Regedt32.exe ثم موافق
اذهب إلى المسار HKEY_CLASSES_ROOT\Directory\shell
اجعل القيمة none كما هو موضح بالصورة

للعلم الطريقة هذه من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وإذا لم يتم حل المشكلة بهذه الطريقة فهذا يعني وجود فيرس، وإن شاء الله يفيدك أخونا الكريم هشام

 

[ميدو ابو روز]

وعليكم السلام ورحمة الله تعالى وبركاتة
انا انشاء الله حاجرب كل الادوات الى انت ادتنهانى بس الاداة الى انت بتقولى انها من ميكروسوفت دى انا عملت الى فى الصورة وبدة ما فادنيش فى حاجة انا باقولك ان دى على كل شى ما عدا البارتشينااااااااااااااااااات
===================================================================
حل آخر إذا لم ينجح الأول.. قم بتحميل وتشغيل هاتين الأداتين من موقع ميكروسوفت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد فتح الصفحة تجد مكتوب Download اضغط عليها للتحميل

إذا لم تنجح الحلول السابقة.. أخبرني ما إذا كان الجهاز موصل به طابعة أو سكانر لأضع لك حل آخر من ميكروسوفت
===================================================================
يا اخى هذة الحلول لم تنجح لان هذة الاداتان لا يفتحون اصلاا وشوف بنفسك

احب ان اسال سوال ؟؟؟
هل الرامات بيبقى فيها فيروسات ولا لا
اصل انا اشتريت رامة 256 على الرامة الى عندى وبعدين من اول ما حطتها فى الجهاز وهوة مليان فيروسات
وانا عملت اسكان بال eset semart securty وهوة حلو وبيطلع من عندى فيروسات كتير وانا عملت لة ابديت وانا شغال
بالابديت لحد دلوقتى :
لو فية اداة او برنامج بيكون بيفحص الرامات غير الاافيرا (الشمسية)انا ممكن استخدمة
بس انا ان شاء الله احاول احل المشكلة دىبمسادتكم
وبالنسبة لهشام
انا عملت لة تقرير الهاجيك
يا ريت ترد عليا
سلالالالالالالالالالالالالالالالالالالالالالالم

 

[ميدو ابو روز]

الرجاء المساعدة

 

[صمت السكوت]

اخوي بارك الله فيك ياليت تطبق الاتي


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير واشر على جميع الخيارات

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​