مشكلة في النسخ واللصق بالكمبيوتر

[جنوبي الهوى]

السلام عليكم حبايبي ..
عندي مشكلة من فترة وهي كلما اريد ان انسخ ملف والصقه في مكان معين يوقف الكمبيوتر عن العمل
واضطر ان اطفئ الجهاز بالغلط ..عملت سكان باداة الكاسبر ولكن ما زالت المشكلة ..ارجو المساعدة

 

[جنوبي الهوى]

ارجو المساعدة

 

[MAAX]

الله يحييك اخوي
حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم​

 

[جنوبي الهوى]

تفضل عزيزي
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:00:29 م, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\On Screen Display\Hotkey.exe
C:\WINDOWS\Cyb2k.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\BVX-Messi\Desktop\Zyzoom_HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KeybdUtility] "C:\Program Files\On Screen Display\Hotkey.exe"
O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-DDI2T.lnk = C:\Documents and Settings\BVX-Messi\Desktop\Virus Removal Tool\is-DDI2T\startup.exe
O4 - Startup: ،،،،،،.lnk = C:\WINDOWS\system32\XP-BFD659DD.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F78186-A7B9-4A01-B37D-D76222FA474F}: NameServer = 172.10.0.1 91.142.48.48
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

--
End of file - 5374 bytes

 

[MAAX]

حدد القيم التالية واحذفها

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O4 - HKLM\..\Run: [Barsaka] explorer.exe

O4 - Startup: ،،،،،،.lnk = C:\WINDOWS\system32\XP-BFD659DD.EXE

طريقة الحذف

​

​

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود​

ثم نزل هذه الاداة واتبع الشرح التالي​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبيفقط ​

شرح الاستخدام ,,,,,,
دبل كلك على الاداة واصبر حتى تنتهي جميع النوافذ وتقف عند هذه النافذة​

​

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))​

 

[جنوبي الهوى]

للاسف المشكلة ما زالت

 

[KoNaMi]

الين يجي الغلا مآآكس

متى حدثت المشكله يالغلا ؟؟؟

اعمل استعادة نظام الي قبل حدوث المشكله
​

 

[جنوبي الهوى]

الين يجي الغلا مآآكس

متى حدثت المشكله يالغلا ؟؟؟

اعمل استعادة نظام الي قبل حدوث المشكله
​

والله مادري متى حصلت المشكلة ..

 

[KoNaMi]

طيب سوي استعاده نظام الى تاريخ بعيد شوي

وشوف ايش يصير معاك


​

 

[جنوبي الهوى]

المشكلة اني ما اقدر استغني عن ملفات كثيرة مهمة في اللاب توب ..

 

[KoNaMi]

طيب يالغلا

سوي مستخدم جديد وجرب عمليه النسخ والصق

اذا نجحت انقل ملفاتك على المستخدم الجديد واحذف القديم
​

 

[جنوبي الهوى]

بالنتظار الحل حبايبي

 

[MAAX]

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة

 

[جنوبي الهوى]

للاسف المشكلة ما زالت

ComboFix 09-02-24.02 - BVX-Messi 02/25/2009 20:28:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.254.34 [GMT 2:00]
Running from: c:\documents and settings\BVX-Messi\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\BVX-Messi\Application Data\dach100.dll
c:\windows\sqlite3.dll
c:\windows\system32\autorun.ini
c:\windows\system32\dp1.fne
c:\windows\system32\eAPI.fne
c:\windows\system32\explorer.exe
c:\windows\system32\internet.fne
c:\windows\system32\krnln.fnr
c:\windows\system32\og.dll
c:\windows\system32\og.edt
c:\windows\system32\RegEx.fnr
c:\windows\system32\setting.ini
c:\windows\system32\shell.fne
c:\windows\system32\spec.fne
c:\windows\system32\ssvichosst.exe
c:\windows\system32\ul.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


((((((((((((((((((((((((( Files Created from 2009-01-25 to 2009-02-25 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 18:35 26,857,504 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-25 18:33 315,500 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-25 18:33 --------- d-----w c:\program files\microsoft frontpage
2009-02-25 17:17 --------- d-----w c:\program files\HDD Regenerator
2009-02-25 17:09 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-25 11:20 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-02-24 19:40 --------- d-----w c:\program files\DAP
2009-02-24 19:20 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\cleaner
2009-02-23 17:39 --------- d-----w c:\program files\On Screen Display
2009-02-23 17:39 --------- d-----w c:\program files\MSN Messenger
2009-02-23 17:34 224,256 ----a-w c:\windows\regedit.exe
2009-02-22 08:08 --------- d-----w c:\program files\Unlocker
2009-02-21 18:19 --------- d-----w c:\program files\Internet Download Manager
2009-02-21 18:18 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\DMCache
2009-02-21 16:02 --------- d-----w c:\program files\ThreatFire
2009-02-20 16:41 --------- d-----w c:\documents and settings\All Users\Application Data\SpeedBit
2009-02-20 14:58 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\CyberScrub
2009-02-20 10:05 --------- d-----w c:\documents and settings\All Users\Application Data\PC Tools
2009-02-19 09:50 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\IDM
2009-02-18 13:49 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\uTorrent
2009-02-17 19:18 --------- d-----w c:\program files\nLite
2009-02-17 18:09 --------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2009-02-17 17:53 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-17 17:53 --------- d-----w c:\program files\IVT Corporation
2009-02-16 18:54 --------- d-----w c:\program files\Registry Fast
2009-02-16 17:05 --------- d-----w c:\program files\lg_swupdate
2009-02-16 16:54 --------- d-----w c:\program files\CCleaner
2009-02-16 13:34 --------- d-----w c:\program files\Codemonster
2009-02-16 13:34 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\Codemonster
2009-02-15 03:04 27,242,765 ----a-w c:\windows\msapps\msinfo\all files\AIO Kodak DIGITAL Professional PlugIn.exe
2009-02-11 21:16 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\MessengerDiscovery 2
2009-02-11 17:06 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\MMToolz
2009-02-11 17:04 --------- d-----w c:\program files\MMToolz
2009-02-05 19:00 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\Skype
2009-02-05 15:47 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\skypePM
2009-02-05 15:44 --------- d-----w c:\program files\Common Files\Skype
2009-02-05 15:44 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-05 15:44 --------- d-----r c:\program files\Skype
2009-02-05 15:27 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\ooVoo Details
2009-02-05 15:22 --------- d-----w c:\program files\ooVoo
2009-02-04 18:18 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\PenProtect
2009-02-02 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-02 10:32 --------- d-----w c:\program files\Windows Live
2009-02-02 10:32 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-29 09:14 --------- d-----w c:\program files\uTorrent
2009-01-27 12:15 --------- d-----w c:\program files\VideoLAN
2009-01-26 11:54 --------- d-----w c:\program files\The KMPlayer
2009-01-21 09:26 --------- d-----w c:\program files\AVG
2009-01-19 17:12 --------- d-----w c:\program files\iriver
2009-01-19 11:26 --------- d-----w c:\program files\EzManual
2009-01-18 11:25 --------- d-----w c:\program files\Dachshund Software
2009-01-17 15:40 4,096 ----a-w c:\windows\msapps\msinfo\all files\prb\all files\Tools\مفاتيح لاضافة بعض الخيارات وحل بعض المشاكل +ادوات مفيدة جدااا\showthread.php_files\showthread.php_files.exe
2009-01-15 12:08 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\Winamp
2009-01-14 12:48 --------- d-----w c:\program files\Driver-Soft
2009-01-13 16:03 --------- d-----w c:\program files\Marvell
2009-01-13 11:15 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\Media Player Classic
2009-01-13 05:11 --------- d-----w c:\program files\LG Software
2009-01-12 17:21 239,905 ----a-w c:\windows\msapps\msinfo\all files\prb\all files\لأغلب مشاكل وحلول الوندوز والريجستري\حلول اغلب مشاكل الوندوز والريجستري\لإصلاح محرر الريجستري\لإصلاح محرر الريجستري.exe
2009-01-12 16:30 --------- d-----w c:\program files\Synaptics
2009-01-12 16:27 --------- d-----w c:\program files\ATI Technologies
2009-01-12 16:22 --------- d-----w c:\program files\Intel
2009-01-12 16:17 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-12 15:43 --------- d-----w c:\program files\Java
2009-01-12 15:42 --------- d-----w c:\program files\Common Files\Java
2009-01-12 15:38 --------- d-----w c:\program files\Winamp
2009-01-12 15:37 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-12 15:35 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-12 15:33 --------- d-----w c:\documents and settings\BVX-Messi\Application Data\Nero
2009-01-12 15:32 --------- d-----w c:\program files\Nero
2009-01-12 15:31 --------- d-----w c:\program files\Common Files\Nero
2009-01-12 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-12-31 04:48 281,600 ----a-w c:\windows\msapps\msinfo\all files\photoshop\AMS.Software.Framing.Studio.v2.55\Crack\crd.exe
2008-12-31 04:48 1,600,073 ----a-w c:\windows\msapps\msinfo\all files\Autorun_Virus_Remover_2.3\Autorun_Virus_Remover_2.3.exe
2008-12-31 04:48 1,358,032 ----a-w c:\windows\msapps\msinfo\all files\photoshop\Andromeda Prespective Filter\fo-apf11.exe
2008-12-31 04:20 750,080 ----a-w c:\windows\msapps\msinfo\all files\prb\all files\Tools\BOOB77.7\Avast Virus Cleaner Tool.tmp
2008-12-27 20:48 214,016 ----a-w c:\windows\msapps\msinfo\all files\حل مسكلة task manager and register\RRT.exe
2008-12-27 20:48 118,784 ----a-w c:\windows\msapps\msinfo\all files\حل مسكلة task manager and register\775a2ca50d.exe
2008-12-27 20:48 110,592 ----a-w c:\windows\msapps\msinfo\all files\حل مسكلة task manager and register\f48c643ae2.exe
2008-12-11 10:13 44,983,341 ----a-w c:\windows\msapps\msinfo\all files\photoshop\اصدار جديدPicture Collage Maker افضل برامج لدمج الصور واضافة التاثيرات بشرح للدلوعة\PictureCollageMaker.exe
2004-04-21 08:38 516,096 ----a-w c:\program files\HPUSBFW.EXE
2003-11-13 10:00 532,480 ----a-w c:\program files\HPUSBF.EXE
2003-10-24 13:50 17,730 ----a-w c:\program files\EULA.doc
2006-11-25 20:11 2,560 --sh--r c:\windows\system32\fooool.exe
.

------- Sigcheck -------

05/30/2008 09:56 AM 2343424 9a64fdd5bd8ce0018af03e31b4beaa71 c:\windows\system32\ntoskrnl.exe

01/27/2008 04:04 PM 1602048 ba10afed11feefd8a5c659c1c783ccfd c:\windows\explorer.exe

04/14/2008 07:42 PM 84992 c6f25ca5288999ce492f8393bc930805 c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 07:42 PM 84992]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [02/23/2009 07:29 PM 5743984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeybdUtility"="c:\program files\On Screen Display\Hotkey.exe" [02/23/2009 07:29 PM 151552]
"C2K"="c:\windows\Cyb2k.exe" [01/21/2007 01:28 AM 3342336]
"Barsaka"="explorer.exe" [01/27/2008 04:04 PM 1602048 c:\windows\explorer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 07:42 PM 84992]

c:\documents and settings\BVX-Messi\Start Menu\Programs\Startup\
is-DDI2T.lnk - c:\documents and settings\BVX-Messi\Desktop\Virus Removal Tool\is-DDI2T\startup.exe [2/23/2009 7:23:47 PM 65536]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2/17/2009 7:53:45 PM 1253376]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"= "c:\windows\system32\bmpsap.dll" [06/01/2006 05:54 PM 114688]

[HKLM\~\startupfolder\C:^Documents and Settings^BVX-Messi^Start Menu^Programs^Startup^AntiCrash.lnk]
backup=c:\windows\pss\AntiCrash.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 01/30/2009 03:01 PM 421888 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\batterymiser]
--a------ 02/23/2009 07:36 PM 405504 c:\program files\LG Software\Battery Miser 2005\batterymiser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 01/22/2009 05:16 PM 2823600 c:\program files\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPO3]
--a------ 06/22/2005 12:00 PM 1097728 c:\program files\LG Software\IP Operator 2005\IP Operator 2005.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oovoo.exe]
--a------ 02/01/2009 11:51 PM 14612272 c:\program files\ooVoo\ooVoo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 10/29/2004 03:01 AM 761946 c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 10/29/2004 03:02 AM 172122 c:\program files\Synaptics\SynTP\SynTPLpr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nero\\Nero Burning ROM\\nero.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\ooVoo\\ooVoo.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\Cyb2k.exe"=
"c:\\WINDOWS\\system32\\Ati2evxx.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"= c:\\WINDOWS\\System32\\cmd.exe
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\WINDOWS\\system32\\dumprep.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\On Screen Display\\Hotkey.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\WINDOWS\\system32\\CF17563.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*isabledoVoo TCP المنفذ 443
"443:UDP"= 443:UDP:*isabledoVoo UDP المنفذ 443
"37674:TCP"= 37674:TCP:*isabledoVoo TCP المنفذ 37674
"37674:UDP"= 37674:UDP:*isabledoVoo UDP المنفذ 37674
"37675:UDP"= 37675:UDP:*isabledoVoo UDP المنفذ 37675

R1 is-DDI2Tdrv;is-DDI2Tdrv;c:\windows\system32\drivers\28054318.sys [2/23/2009 7:23:18 PM 148496]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [5/12/2005 2:39:00 PM 1287296]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ASC3360PR
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-DownloadAccelerator - c:\program files\DAP\DAP.EXE
HKLM-Run-LG Intelligent Update - c:\program files\lg_swupdate\autoupdate.exe
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
LSP: c:\windows\system32\lspcs.dll
TCP: {59F78186-A7B9-4A01-B37D-D76222FA474F} = 172.10.0.1 91.142.48.48
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} -
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} -
FF - ProfilePath - c:\documents and settings\BVX-Messi\Application Data\Mozilla\Firefox\Profiles\y7mpwkfs.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-02-25 20:34:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\lspcs.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 02/25/2009 20:40:19 - machine was rebooted
ComboFix-quarantined-files.txt 2009-02-25 18:40:10
ComboFix2.txt 2009-02-23 17:18:46

Pre-Run: 25,992,765,440 bytes free
Post-Run: 25,899,028,480 bytes free

241

 

[MAAX]

اعمل اصلاح للوندوز

 

[جنوبي الهوى]

اعمل اصلاح للوندوز

للاسف اخي.. سيدي الويندوز اللي منزلوا على اللاب توب لا توجد به خاصية الاصلاح

 

[جنوبي الهوى]

لا يوجد حل اخر ؟

 

[boob77]

السلام عليكم بعد اذن الاخوان ,, جرب حمل هالملف كليك يمين واختار install

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وااذا تبي تنسخ شي ضروري استخدم برنامج Unlocker

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد استخدام الملف احتمال يبي اعادة تشغيل لو ما نفع الملف الاول جرب هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق

 

[جنوبي الهوى]

السلام عليكم بعد اذن الاخوان ,, جرب حمل هالملف كليك يمين واختار install

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وااذا تبي تنسخ شي ضروري استخدم برنامج Unlocker

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد استخدام الملف احتمال يبي اعادة تشغيل لو ما نفع الملف الاول جرب هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق

بارك الله فيك يالغالي ..انحلت المشكلة من خلال ال unlocker فقط ..

اذا في حل اخر لانهاء هذه المشكلة بشكل كامل اكون ممنون عيونك

 

[alborm]

أخي الحبيب من الواضح أنك تستطيع النسخ من الجهاز و الدليل إنك نسخت الدقرير و لصقته
أما ان كانت عملية النسخ لا تتم في الأفس مثلا
عد في ذاكرتك حل حملت أداة تعمل في شريط الورد مثلا
مثل ( التحويل إلى بي دي إف ، أو غيرها ) غن كان هذا الحاصل
فما عليك إلا إلغاء تحميل الادة
و فقك الله