تقرير الهايجاك ورونا الهـمه لاهنتــوو

[حطمتني]

سـلام عليكم ورحمه الله وبركاته :king:



احس انه جهازي كله فايروسات وهذا التقرير


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:57 ص, on 18/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\security\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\برامج منوعه\الهايجاك\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [protect_autorun] E:\Utilities\Anti-Virus\AutoKiller172\CPE17AntiAutorun1330.exe /start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft USBS1 Driver] usbautoruns.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{5995BB12-209C-46C3-A9E2-BD5D300DEDE2}: NameServer = 195.226.228.72 195.226.228.74
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 5385 bytes

 

[KoNaMi]

في البدايه يالغلا من اضافة وازالة البرامج احذف Toolbar

واحذف هذة القيمة

O17 - HKLM\System\CCS\Services\Tcpip\..\{5995BB12-209C-46C3-A9E2-BD5D300DEDE2}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف للاكس بي​

​

​

​

​

​

بعدين استخدم هذة الاداة

التحميل من هنا​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

التوافق : ويندوز اكسبي فقط ​

​

شرح الاستخدام ,,,,,,​

​

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )​

​

​

​

​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

​

​

​

بعدين يالغلا هل فيه مشكله معينه تعاني منها

وثاني شي يالغالي حدث الويندوز
​

 

[حطمتني]

شكرا لك يالغالي وما قصرت

وبنسبه لتحديث الوندوز مو راضي يتحدث معاي يطلع لى خطا بـ التحديث

 

[حطمتني]

يالغالي ياليت تعدل رابط الأداء وجزاك الله خيرٍ ...

 

[KoNaMi]

تفضل هنا يالغلا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبالنسبة لرابط الاداة شغال عندي
​

 

[حطمتني]

ضبط الرابط الحين



يالغالى الى يطـلع معاي الخطأ لابغيت احدث الوندوز:


يتعذر على الموقع المتابعة لأن إحدى خدمات Windows التالية أو أكثر ليست قيد التشغيل:

• التحديثات التلقائية (تسمح للموقع بالعثور على التحديثات ذات الأولوية العليا وتحميلها وتثبيتها على الكمبيوتر الخاص بك)
• خدمة النقل الذكي في الخلفية (BITS) (تساعد في تحميل التحديثات بشكل أسرع وبدون مشاكل إذا ما تمت مقاطعة عملية التحميل)
• سجل الأحداث (يقوم بالاحتفاظ بسجل بنشاطات التحديث للمساعدة في استكشاف الأخطاء وإصلاحها، إذا كانت هنالك حاجة لذلك)

للتأكد من تشغيل هذه الخدمات:

2. اكتب services.msc وانقر فوق "موافق".
3. في قائمة الخدمات، انقر نقرًا مزدوجًا فوق Automatic Updates ثم انقر فوق "خصائص".
4. في القائمة "نوع بدء التشغيل"، قم بتحديد "تلقائي" وانقر فوق "تطبيق".
5. تحقق أن حالة الخدمة هي "بدأ"، وإذا كانت حالة الخدمة هي "متوقف" فانقر فوق الزر "بدء"
6. في قائمة الخدمات، انقر نقرًا مزدوجًا فوق Background Intelligent Transfer Service (BITS) ثم انقر فوق "خصائص".
7. في القائمة "نوع بدء التشغيل" قم بتحديد "يدوي" وانقر فوق "تطبيق".
8. تحقق أن حالة الخدمة هي "بدأ"، وإذا كانت حالة الخدمة هي "متوقف" فانقر فوق الزر "بدء".
9. في قائمة الخدمات، انقر نقرًا مزدوجًا فوق Event Log ثم انقر فوق "خصائص".
10. في القائمة "نوع بدء التشغيل"، قم بتحديد "تلقائي" وانقر فوق "تطبيق".
11. تحقق أن حالة الخدمة هي "بدأ"، وإذا كانت حالة الخدمة هي "متوقف" فانقر فوق الزر "بدء". 1. انقر فوق "ابدأ"، ثم انقر فوق "تشغيل".
-----

لكن أن جيت اطبق رقم 3 يطلع لى خطا

هذا الخطأ الى يطلع لى يالغلا

:<

 

[KoNaMi]

طيب يالغلا هل النسخه عندك مكركه ولا اصليه ؟؟؟
​

 

[حطمتني]

اى منشط الوندوز

 

[صمت السكوت]

جرب الحل التالي اخوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي