مشاكل في الجهاز ومن ضمنها فيروس!

شمعة الأمل · 24 نوفمبر 2008

السلام عليكم ورحمة الله وبركاته
جزى الله خيرا من يساعد في حل المشكلة ومن ليس لديه الحل فأتمنى أن يستفيد أيضا
مايظهر لدي في الفترة الأخيرة بالترتيب كالآتي:

- ظهور هذا الرسالة عند فتح الماسنجر مع العلم أني قمت بعمل إستعادة للنظام لتاريخ ماقبل ظهورها ولم يتغير شيء!

- تغير ثيم الويندوز من XP إلى classic لمدة ثواني معدودة ومن ثم يعود إلى حالته الطبيعية XP

- بعدها بدأت تظهر هذه الرسالة عند تشغيل الجهاز

- واليوم أظهر مكافح الفيروس لدي وجود فيروس MalBotFTP-A في هذا المسار C:\WINDOWS\system32
ولم أتمكن من إزالته

ماهو الحل؟

تقرير الهايجاك سليم لدي وإن احتاج الأمر بامكاني وضعه هنا

السّاجد لله · 24 نوفمبر 2008

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

شمعة الأمل · 24 نوفمبر 2008

جزيت خيرا أخي hesham77
هذه التقارير التي طلبتها مع العلم أن تقرير أداة ComboFix لم أتمكن من حفظه في المرة الأولى بسبب إنقطاع الكهرباء عن الجهاز فأعدت الفحص وهذا هو تقرير فحص المرة الثانية
كما أن رسالة التحذير من المكافح تظهر باستمرا حاليا بسبب الفيروس!!!

كود:

[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][/COLOR][/SIZE][/FONT] 
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]ComboFix 08-11-23.02 - Nuha 2008-11-25  0:09:17.5 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1256.971.1033.18.142 [GMT 4:00]
Running from: c:\documents and settings\Nuha\Desktop\ComboFix.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid](((((((((((((((((((((((((   Files Created from 2008-10-24 to 2008-11-24  )))))))))))))))))))))))))))))))
.[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]2008-11-24 21:52 . 2008-11-25 00:00 59 --a------ c:\windows\system32\i
2008-11-21 23:20 . 2008-11-21 23:19 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-21 23:20 . 2008-11-21 23:19 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-21 23:03 . 2008-11-21 23:03 <DIR> d-------- c:\program files\EIDA
2008-11-18 18:02 . 2008-11-18 18:02 <DIR> d-------- c:\program files\USBDLM
2008-11-04 12:23 . 2008-11-04 12:23 9 --a------ c:\windows\phpdev.ver
2008-11-04 12:23 . 2008-11-04 12:23 9 --a------ c:\windows\phpdev.ini
2008-11-04 12:22 . 2008-11-04 12:23 <DIR> d-------- C:\phpdev
2008-10-26 21:28 . 2008-11-02 20:34 <DIR> d-------- c:\program files\Debugging Tools for Windows
2008-10-24 20:52 . 2008-04-14 04:12 91,136 --a------ c:\windows\system32\kswdmcap.ax
2008-10-24 20:52 . 2008-04-14 04:12 91,136 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2008-10-24 20:52 . 2008-04-14 04:12 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-10-24 20:52 . 2008-04-14 04:12 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2008-10-24 20:52 . 2008-04-14 04:12 53,760 --a------ c:\windows\system32\vfwwdm32.dll
2008-10-24 20:52 . 2008-04-14 04:12 53,760 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2008-10-24 20:52 . 2008-04-14 04:12 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-10-24 20:52 . 2008-04-14 04:12 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2008-10-24 20:52 . 2008-04-13 22:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2008-10-24 20:52 . 2008-04-13 22:46 17,024 --a--c--- c:\windows\system32\dllcache\ccdecode.sys
2008-10-24 20:50 . 2008-10-24 20:50 <DIR> d-------- c:\program files\JPEG Camera
2008-10-24 17:05 . 2005-05-13 16:53 <DIR> d-------- c:\documents and settings\Administrator\WINDOWS
2008-10-24 17:05 . 2005-05-13 16:55 <DIR> d-------- c:\documents and settings\Administrator\Application Data\toshiba
2008-10-24 17:05 . 2005-05-20 03:36 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Symantec
2008-10-24 17:05 . 2005-05-13 16:42 <DIR> d-------- c:\documents and settings\Administrator\Application Data\InterTrust
2008-10-24 17:05 . 2008-11-02 20:35 <DIR> d-------- c:\documents and settings\Administrator[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid].
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-24 20:09 --------- d-----w c:\documents and settings\Nuha\Application Data\DMCache
2008-11-21 19:19 --------- d-----w c:\program files\Java
2008-11-20 05:17 --------- d-----w c:\program files\Common Files\Adobe
2008-11-18 20:01 --------- d-----w c:\documents and settings\Nuha\Application Data\Skype
2008-11-02 16:32 --------- d-----w c:\program files\GetData
2008-10-31 06:05 --------- d-----w c:\program files\Hotspot Shield
2008-10-24 19:50 --------- d-----w c:\documents and settings\Nuha\Application Data\skypePM
2008-10-15 05:22 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-13 16:02 --------- d-----w c:\documents and settings\Nuha\Application Data\IDM
2008-10-11 18:01 --------- d-----w c:\program files\Internet Download Manager
2008-10-10 12:03 --------- d-----w c:\documents and settings\Nuha\Application Data\cleaner
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
2008-08-29 19:09 50,688 ----a-w c:\windows\system32\wbhelp2.dll
2008-02-28 18:20 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2007-10-05 20:46 50,688 ----a-w c:\program files\للتنظيف.exe
2007-06-02 10:38 961 ----a-w c:\program files\kill perlovga.bat
2006-10-27 10:06 356,352 ----a-w c:\program files\Dial-a-fix v0.60.0.24.exe
2006-02-07 23:02 73,728 ----a-w c:\program files\KillBox.exe
.[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid](((((((((((((((((((((((((((((   snapshot_2008-11-24_22.57.01.54   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-24 19:06:29 16,384 ----atw c:\windows\temp\Perflib_Perfdata_768.dat
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2004-12-30 65536]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-03-27 4670968]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-09-15 2606512][/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-23 339968]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-15 5562368]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-04-29 675840]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-23 196608]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-30 53248]
"SmoothView"="c:\program files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-04-16 122880]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2005-02-23 24576]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-14 122939]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-26 65536]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-09-08 1077301]
"LtMoh"="c:\\Program Files\\ltmoh\\Ltmoh.exe" [2003-09-06 184320]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-04-25 185896]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
"CFSServ.exe"="CFSServ.exe" [BU][/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]c:\documents and settings\Nuha\Start Menu\Programs\Startup\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632][/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]c:\documents and settings\All Users\Start Menu\Programs\Startup\
AutoUpdate Monitor.lnk - c:\program files\Sophos\AutoUpdate\ALMon.exe [2007-06-21 245760]
DSLMON.lnk - c:\program files\Analog Devices\ADSL USB MODEM\dslmon.exe [2007-04-12 929889]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2005-05-13 155648][/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKLM\~\startupfolder\C:^Documents and Settings^Nuha^Start Menu^Programs^Startup^Y'z Toolbar.lnk]
backup=c:\windows\pss\Y'z Toolbar.lnkStartup[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-09-15 21:30 2606512 c:\program files\Internet Download Manager\IDMan.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Voipwise]
--a------ 2007-09-06 11:24 7394608 c:\program files\Voipwise.com\Voipwise\Voipwise.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-03-27 15:22 4670968 c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-12-21 21:10 88358 c:\windows\agrsmmsg.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-04-15 02:18 1495040 c:\windows\system32\nwiz.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
--a------ 2004-05-01 14:03 28672 c:\windows\system32\TCtrlIOHook.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2004-12-29 03:02 270336 c:\windows\system32\TPSMain.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoomingHook]
--a------ 2004-05-01 10:03 24576 c:\windows\system32\ZoomingHook.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Voipwise.com\\Voipwise\\Voipwise.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\DRIVERS\savonaccesscontrol.sys [2008-03-26 104704]
R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\DRIVERS\savonaccessfilter.sys [2008-03-26 35584]
R2 USBDLM;USBDLM;"c:\program files\USBDLM\USBDLM.exe" [2007-09-04 139264]
S2 dev5_ap1;dev5_ap1; []
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\Drivers\cam1690.sys [2007-08-29 153344]
S3 UnlockerDriver4;UnlockerDriver4 Driver;\??\c:\program files\Unlocker\UnlockerDriver4.sys [2005-04-24 3584]
S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\DRIVERS\SophosBootDriver.sys [2008-10-01 14976][/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05316642-346c-11dd-b8ac-0013ce8a433e}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e6b2621-3e28-11dd-b8bf-0013ce8a433e}]
\Shell\AutoRun\command - G:\bar311.exe %1
\Shell\Explore\command - G:\bar311.exe %1
\Shell\Open\command - G:\bar311.exe %1[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e6b2622-3e28-11dd-b8bf-0013ce8a433e}]
\Shell\AutoRun\command - G:\bar311.exe %1
\Shell\Explore\command - G:\bar311.exe %1
\Shell\Open\command - G:\bar311.exe %1[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28da05ed-efc7-11db-8cee-0013ce8a433e}]
\Shell\AutoRun\command - J:\fooool.exe
\Shell\explore\Command - J:\fooool.exe
\Shell\open\Command - J:\fooool.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{551924f9-fb97-11db-b5f4-000fb0a34ef8}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]*Newly Created Service* - CATCHME
.
s of the 'Scheduled Tasks' folder[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]2008-10-24 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2004\SystemOptimizer.exe []
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
uInternet Settings,ProxyServer = proxy1.emirates.net.ae:8080
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video  with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]c:\windows\system32\msvcrt.dll - c:\windows\system32\mfc42.dll
c:\windows\system32\olepro32.dll
c:\windows\Downloaded Program Files\imcv1.dll
O16 -: {6924091F-CD97-41E1-B1D4-D9079409D413}
hxxp://66.186.63.170/talk.cab
c:\windows\Downloaded Program Files\talk.inf[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]c:\windows\Downloaded Program Files\ReadUid.ocx - O16 -: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA}
hxxp://66.186.63.170/ReadUid.CAB
c:\windows\Downloaded Program Files\ReadUid.INF[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]c:\windows\opuc.dll - O16 -: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277}
c:\windows\Downloaded Program Files\opuc.inf
.[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]**************************************************************************[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [/COLOR][/SIZE][/FONT][URL="http://www.gmer.net"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://www.gmer.net[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]Rootkit scan 2008-11-25 00:12:10
Windows 5.1.2600 Service Pack 3 NTFS[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]scanning hidden processes ... [/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]scanning hidden autostart entries ...[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]scanning hidden files ... [/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]scan completed successfully
hidden files: 0[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2008-11-25  0:13:33
ComboFix-quarantined-files.txt  2008-11-24 20:12:52
ComboFix2.txt  2008-11-24 20:07:06
ComboFix3.txt  2008-11-24 18:57:56
ComboFix4.txt  2008-05-03 20:48:13
ComboFix5.txt  2008-11-24 20:08:59[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]Pre-Run: 63,934,414,848 bytes free
Post-Run: 63,922,675,712 bytes free[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]220
[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]

تقرير الهايجاك

كود:

[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][/COLOR][/SIZE][/FONT] 
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]Logfile of HijackThis v1.99.1
Scan saved at 12:16:10 AM, on 11/25/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\USBDLM\USBDLM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Analog Devices\ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VerbAce\VerbAce.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Nuha\Desktop\HijackThis.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [/COLOR][/SIZE][/FONT][URL="http://www.google.ae/"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://www.google.ae/[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [/COLOR][/SIZE][/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=69157"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://go.microsoft.com/fwlink/?LinkId=69157[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [/COLOR][/SIZE][/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://go.microsoft.com/fwlink/?LinkId=54896[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [/COLOR][/SIZE][/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=54896"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://go.microsoft.com/fwlink/?LinkId=54896[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [/COLOR][/SIZE][/FONT][URL="http://go.microsoft.com/fwlink/?LinkId=69157"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://go.microsoft.com/fwlink/?LinkId=69157[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Sophos Web  Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\\Program Files\\ltmoh\\Ltmoh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video  with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - [/COLOR][/SIZE][/FONT][URL="http://go.microsoft.com/fwlink/?linkid=58813"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://go.microsoft.com/fwlink/?linkid=58813[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [/COLOR][/SIZE][/FONT][URL="http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195721201093"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195721201093[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - [/COLOR][/SIZE][/FONT][URL="http://66.186.63.170/talk.cab"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://66.186.63.170/talk.cab[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [/COLOR][/SIZE][/FONT][URL="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210161313218"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210161313218[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - [/COLOR][/SIZE][/FONT][URL="http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1227294373405&h=c462ffc9a79194a9a5c182c1e9ef5a51/&filename=jinstall-6u10-windows-i586-jc.cab"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1227294373405&h=c462ffc9a79194a9a5c182c1e9ef5a51/&filename=jinstall-6u10-windows-i586-jc.cab[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - [/COLOR][/SIZE][/FONT][URL="http://66.186.63.170/ReadUid.CAB"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://66.186.63.170/ReadUid.CAB[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [/COLOR][/SIZE][/FONT][URL="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/COLOR][/SIZE][/FONT][/URL]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: USBDLM - Uwe Sieber - [/COLOR][/SIZE][/FONT][URL="http://www.uwe-sieber.de"][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]www.uwe-sieber.de[/COLOR][/SIZE][/FONT][/URL][FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid] - C:\Program Files\USBDLM\USBDLM.exe[/COLOR][/SIZE][/FONT]
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][/COLOR][/SIZE][/FONT] 
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid][/COLOR][/SIZE][/FONT] 
[FONT=Comic Sans MS][SIZE=4][COLOR=darkorchid]

MAAX · 25 نوفمبر 2008

راجع هذا الموضوع اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شمعة الأمل · 25 نوفمبر 2008

جزيت خيرا أخي maax
جربت الموضوع الذي ذكرته من قبل ولكن لايقبل التحديث لدي بسبب أن النسخة التي لدي متقدمة عن النسخة الموجودة، لذا لايقبل التحديث

السّاجد لله · 25 نوفمبر 2008

ممكن لصق الهايجاك بدون اكواد

شمعة الأمل · 25 نوفمبر 2008

Logfile of HijackThis v1.99.1
Scan saved at 12:16:10 AM, on 11/25/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\USBDLM\USBDLM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Analog Devices\ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VerbAce\VerbAce.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Nuha\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Sophos Web Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\\Program Files\\ltmoh\\Ltmoh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: USBDLM - Uwe Sieber -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- C:\Program Files\USBDLM\USBDLM.exe

السّاجد لله · 25 نوفمبر 2008

حددي القيم التالية واحذفيها

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277}

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

طريقة الحذف

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعملي التالي

من ابدأ ختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility

اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم وافق على اعادة التغشيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم خبريني وش صار معك

شمعة الأمل · 25 نوفمبر 2008

بورك فيك أخي
فعلت الخطوات كلها ماعدا آخر خطوة لأني لم أجد مكافح الفيروسات في قائمة البرامج التي تبدأ بالعمل مع التشغيل ... كما أن أيقونة البرنامج اختفت من الشريط بجانب الساعة :no:

شمعة الأمل · 26 نوفمبر 2008

:i:
مازال الفيروس موجودا

السّاجد لله · 26 نوفمبر 2008

شمعة الأمل قال:
:i:

وش صار معك الحين ؟؟

صمت السكوت · 26 نوفمبر 2008

اخوي الفاضل هشام الظاهر كما فهمت ان الاخت شالت علامة الصح من جميع الخيارات حتى مكافح الفايروسات لاعتقاد ان avp هو المكافح لديها لاكن هي تستخدم برنامج حمايه اخر واعتقدت ان الاختصار هذا خاص ببرنامج الحمايه لديها

شمعة الأمل · 26 نوفمبر 2008

مازال الفيروس موجودا، ورسالة الماسنجر مازالت مستمرة للآن لكن الرسالة الأخرى لم تعد تظهر
مكافح الفيروسات لم يعد يعمل بداية تشغيل الجهاز

السّاجد لله · 26 نوفمبر 2008

خلـــود قال:
اخوي الفاضل هشام الظاهر كما فهمت ان الاخت شالت علامة الصح من جميع الخيارات حتى مكافح الفايروسات لاعتقاد ان avp هو المكافح لديها لاكن هي تستخدم برنامج حمايه اخر واعتقدت ان الاختصار هذا خاص ببرنامج الحمايه لديها

اولا الف الف مبروك التميز عزيزتي وثانيا هي اصلا ما عندهه برنامج حماية

صمت السكوت · 26 نوفمبر 2008

من ابدأ ختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility

اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم وافق على اعادة التغشيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الغاليه شمعه انتي شلتي علامات الصح جميعا لعدم وجود avp طبعا ماراح يشتغل عند بدء التشغيل عيدي العمليه وضعي علامة الصح عند برنامج الحمايه الخاص فيك تجدينه او اختصار لاسمه

السّاجد لله · 26 نوفمبر 2008

اي مكافح فايروسات تستعملين خيتي يمكن فاتتني اشوفه بتقريرك

شمعة الأمل · 26 نوفمبر 2008

خلـــود قال:
اخوي الفاضل هشام الظاهر كما فهمت ان الاخت شالت علامة الصح من جميع الخيارات حتى مكافح الفايروسات لاعتقاد ان avp هو المكافح لديها لاكن هي تستخدم برنامج حمايه اخر واعتقدت ان الاختصار هذا خاص ببرنامج الحمايه لديها

جزيتِ خيرا عزيزتي على التوضيح لكن الأمر هو كالتالي:
اسم برنامج الحماية الذي استعمله ليس موجودا في القائمة مع بقية البرامج!
قمت بإزاله الإشارة من على بقية البرامج

صمت السكوت · 26 نوفمبر 2008

hesham77 قال:
اولا الف الف مبروك التميز عزيزتي وثانيا هي اصلا ما عندهه برنامج حماية

هشام الله يبارك بحياتك بس ماوصلت للابداع ههههههههههههه الله يوفقك يارب ويستر عليك استاذي غالي جدا جدا جدا

شمعة الأمل · 26 نوفمبر 2008

hesham77 قال:
اي مكافح فايروسات تستعملين خيتي يمكن فاتتني اشوفه بتقريرك

استعمل برنامج sophos
لم أجد اختصارا لاسمه في قائمة البرامج!

السّاجد لله · 26 نوفمبر 2008

خلـــود قال:
هشام الله يبارك بحياتك بس ماوصلت للابداع ههههههههههههه الله يوفقك يارب ويستر عليك استاذي غالي جدا جدا جدا

انتي مبدعة حتى ولو لم يكتب بجوار اسمك الجميل ..

زيزوومى مميز

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى مميز

عضوشرف

زيزوومى مميز

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى مميز

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى مميز

زيزوومى مميز

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى مميز

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى فضى

توقيع : السّاجد لله

زيزوومى مميز

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى مميز

زيزوومى فضى

توقيع : السّاجد لله