هذا تقرير جهازي ...

ا

الطموحة

زيزوومي جديد
إنضم
7 أبريل 2009
المشاركات
29
مستوى التفاعل
0
النقاط
20
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته....هذا تقرير جهازي ارجوالرد عليا باسرع وقت ولكم مني جزيل الشكر والامتنان.....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:42 م, on 11/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\Rscmpt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\BANDOO\BNDCORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Tome\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: TBSB08448 - {271CE47E-CAFF-4A35-A6DD-C0CE906898AA} - C:\Program Files\M5zn Toolbar\m5zn.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: M5zn Toolbar - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - C:\Program Files\M5zn Toolbar\m5zn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\system32\Rscmpt.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: M5zn Toolbar - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - C:\Program Files\M5zn Toolbar\m5zn.dll
O9 - Extra 'Tools' menuitem: M5zn Toolbar - {34F459B8-1D37-4FF2-9EFA-192D8E3ABA6F} - C:\Program Files\M5zn Toolbar\m5zn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceM - Unknown owner - C:\WINDOWS\system32\ServiceM.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 8362 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

اهلااا بك اختي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وعذرا بتعديل العنوان لينم عن فحواه اختي الكريمة

14 - يُمنع منعاً باتاً استخدام عناوين لا تنم عن فحوى الموضوع مثال على العناوين المخالفة و التي يمنع استخدامها ( مثل ،،، ساعدوني ،،، محتاج مساعدة ،،، ارجوكم ... ) .. ..
أنقر للتوسيع...
--------


بالتوفيق
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
سلام عليكم

هل فيه مشكلة او بس تشيك على الجهاز


اعمل التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
اخي هل تقصد برامج الحمايه النتي فايروس؟؟
 
تأييد 0
هذا هو التقرير...

ComboFix 09-04-04.01 - a.m 04/12/2009 20:00:19.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.767.522 [GMT 3:00]
Running from: c:\documents and settings\a.m\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\IE4 Error Log.txt
c:\windows\system32\nvqtwk.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SERVICEM
-------\Service_ServiceM

((((((((((((((((((((((((( Files Created from 2009-03-12 to 2009-04-12 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 11:41 --------- d-----w c:\program files\Bandoo
2009-04-11 11:41 --------- d-----w c:\documents and settings\All Users\Application Data\Bandoo
2009-04-09 04:22 --------- d-----w c:\documents and settings\a.m\Application Data\Apple Computer
2009-04-08 15:43 --------- d-----w c:\program files\QuickTime
2009-04-08 15:43 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-08 15:36 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2009-04-08 15:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-08 15:32 --------- d-----w c:\program files\CyberLink
2009-04-08 15:32 --------- d-----w c:\program files\Common Files\InstallShield
2009-04-05 16:18 --------- d-----w c:\program files\K-Lite Codec Pack
2009-04-05 10:59 --------- d-----w c:\documents and settings\a.m\Application Data\Media Player Classic
2009-04-04 11:32 --------- d-----w c:\program files\Google
2009-04-04 11:13 --------- d-----w c:\program files\Common Files\xing shared
2009-04-01 09:10 --------- d-----w c:\program files\M5zn Toolbar
2009-03-30 16:11 --------- d-----w c:\documents and settings\انجليزي\Application Data\HP
2009-03-25 17:28 --------- d-----w c:\documents and settings\a.m\Application Data\HP
2009-03-25 17:26 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2009-03-25 17:25 --------- d-----w c:\program files\Common Files\HP
2009-03-25 17:22 --------- d-----w c:\program files\Hewlett-Packard
2009-03-25 17:21 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-03-25 17:19 --------- d-----w c:\program files\HP
2009-03-23 17:26 --------- d-----w c:\program files\Microsoft ActiveSync
2009-03-23 17:26 --------- d-----w c:\program files\Common Files\L&H
2009-03-23 17:24 --------- d-----w c:\program files\Microsoft.NET
2009-03-23 12:48 --------- d-----w c:\program files\Symantec AntiVirus
2009-03-23 11:30 --------- d-----w c:\documents and settings\a.m\Application Data\DMCache
2009-03-23 06:53 --------- d-----w c:\program files\Internet Download Manager
2009-03-23 06:52 --------- d-----w c:\documents and settings\a.m\Application Data\IDM
2009-03-23 03:13 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-03-23 03:09 --------- d-----w c:\program files\Symantec
2009-03-22 06:04 --------- d-----w c:\program files\Golden Al-Wafi Translator
2009-03-22 06:03 73,216 ----a-w c:\windows\ST6UNST.EXE
2009-03-22 06:03 172,032 ------w c:\windows\Setup1.exe
2009-03-22 04:44 --------- d-----w c:\program files\USB Disk Security
2009-03-22 03:44 --------- d-----w c:\program files\Windows Live
2009-03-22 03:38 --------- d-----w c:\program files\Microsoft Sync Framework
2009-03-22 03:36 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-22 03:31 --------- d-----w c:\program files\Microsoft
2009-03-22 03:30 --------- d-----w c:\program files\Windows Live SkyDrive
2009-03-22 03:22 --------- d-----w c:\program files\Common Files\Windows Live
2009-03-22 03:13 --------- d-----w c:\documents and settings\a.m\Application Data\Paltalk
2009-03-21 18:56 --------- d-----w c:\program files\microsoft frontpage
2009-03-21 15:08 --------- d-----w c:\program files\Yahoo!
2009-03-21 15:08 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-03-21 14:56 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-21 14:53 --------- d-----w c:\program files\MSBuild
2009-03-21 14:53 --------- d-----w c:\program files\Microsoft Works
2009-03-21 14:24 --------- d-----w c:\program files\Real
2009-03-21 14:24 --------- d-----w c:\program files\Common Files\Real
2009-03-21 14:24 --------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-21 14:20 --------- d-----w c:\program files\Common Files\Adobe
2009-02-06 13:43 307,576 ----a-w c:\windows\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{271CE47E-CAFF-4A35-A6DD-C0CE906898AA}]
01/25/2008 05:24 PM 2359296 --a------ c:\program files\M5zn Toolbar\m5zn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [05/23/2004 12:00 PM 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [02/06/2009 03:53 PM 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [08/03/2004 10:06 PM 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [04/07/2009 12:16 AM 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rscmpt"="c:\windows\system32\Rscmpt.exe" [08/24/2002 05:48 PM 481792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [02/19/2006 02:41 AM 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [02/27/2009 05:10 PM 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [04/04/2009 02:13 PM 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [05/23/2004 12:00 PM 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\bandoo\bndhook.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 02/27/2009 05:10 PM 35696 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 05/23/2004 12:00 PM 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 10/26/2006 09:47 PM 31016 c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 09/19/2008 02:34 PM 4347120 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 02/06/2009 03:53 PM 3885408 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rscmpt]
-ra------ 08/24/2002 05:48 PM 481792 c:\windows\system32\Rscmpt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 04/04/2009 02:13 PM 185896 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
R2 Bandoo Coordinator;Bandoo Coordinator;c:\progra~1\BANDOO\BANDOO.EXE [2009-04-11 2390464]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
Notify-NavLogon - (no file)

.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-12 20:03:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\wscntfy.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
c:\program files\internet explorer\iexplore.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Completion time: 04/12/2009 20:05:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-12 17:05:02
Pre-Run: 15,747,801,088 bytes free
Post-Run: 16,416,604,160 bytes free
186
 
تأييد 0
اعمل ايقاف لنقطة الاستعادة


dis_sys_xp.jpg




::::


حمل اداة الكاسبر من الرابط التالي





يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي







بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل





تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير





zyzoom-3d6517b067.png





zyzoom-7717063ed7.png





zyzoom-cda271da05.png





zyzoom-26888dbf15.png





zyzoom-3f4576c288.png





ثم قوم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
التعديل الأخير بواسطة المشرف:
توقيع : ابـــو عــبــد الــلــه
تأييد 0
إن شالله أخي الآن بسوي الي قلت لي عليه ...
 
تأييد 0
منتظرين التقرير :y:​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
اخي لمن عملت دبل كليك ىللبرنامج الي حملته ظهرلي بالعربي الكلام يعني مو زي الي علمتني
انت؟؟كيف اسوي الان اخي؟؟
 
تأييد 0
كيف بالعربي

عطيني صورة من البرنامج​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
كيف صورة؟؟مااعرف اصور؟؟اني مبتدئه في الكمبيوتر والنت؟يعني بلااحراجات اخوي:b:
 
تأييد 0
الطموحة قال:
كيف صورة؟؟مااعرف اصور؟؟اني مبتدئه في الكمبيوتر والنت؟يعني بلااحراجات اخوي:b:
أنقر للتوسيع...



لا تستخدمي اداة الكاسبر ...

:::

حملى الاداة التالية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها فتظهر لك واجهة الاداة
احتر خيار التنظيف فتظهر شاشة الدوس للفحص
اتركها حتى تنتهي ويظهر التقرير
انسخه والصقه بمشاركتك القادمة
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
اخي ليش غيرت رايك بالكاسبرس؟؟هل هو مش تمام؟؟لانني الان عرفت كيف اسوي الي قلت
لي عليه اول.. والان يتنظف الجهاز؟؟ استمر ام اتوقف واحمل الي قلت لي عليه؟؟
 
تأييد 0
طيب اعملي فحص بالكاسبر​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
الان جاري الفحص اخي....
 
تأييد 0
اقول اخي الفحص مبين بيجلس كثير واني عندي دووام جامعه ممكن اخليه والفجر اشوفه؟؟
واحط لك التقرير؟؟وتيجي انت وقت ثاني وتشوفه؟؟
 
تأييد 0
أخي هذا هو التقرير بالنسخ واللصق ..لانني علمت عملية الضغط بس ماعرفت كيف احطه هنا..

فحص :
------
المفحوصة: 258737
المكتشفة: 86
غير معالجة: 0
وقت البداية: 13/04/2009 12:35:25 ص
المدة: 01:46:20
وقت النهاية: 13/04/2009 02:21:45 ص

مكتشف
-----
الحالة الكائن
------ ------
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\a_m\Recent\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\a_m\PrintHood\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\a_m\NetHood\source.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\a_m\Local Settings\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\a_m\Local Settings\Temporary Internet Files\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\a_m\Local Settings\Temporary Internet Files\Content.MSO\windows.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\a_m\Local Settings\Temporary Internet Files\Content.IE5\office_crack.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\Favorites\MyDocuments.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\الملفات المتلقاة\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\دفاتر ملاحظات OneNote\source.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\CyberLink\PowerDVD\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\Downloads\Music\windows.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\Downloads\Documents\office_crack.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: D:\Downloads\Compressed\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Updater5\documents_backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\يـا رجـائي\windows.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\يارجائي 3\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\يا رجائي3بدون ايقاع\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\يا رجائي2\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\نداء وحداء\backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\أناشيد جهادية\وأعدوا 2\documents_backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\أناشيد جهادية\حي على الجهاد 6\مولاي بدون ايقاع\office_crack.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\أناشيد جهادية\حي على الجهاد 6\البوم خفي اللطف\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Old\lolo\Desktop\مجلد جديد\أجمل الأناشيد\أناشيد جهادية\حي على الجهاد 6\البوم المعلم\source.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_08\game_04\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_08\game_03\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_08\game_02\source.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_08\game_01\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_08\game_01\images\office_crack.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_07\windows.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_07\game_04\sounds\documents_backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_07\game_04\images\backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_07\game_03\sounds\MyDocuments.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_06\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\source.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\game_02\swf\windows.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\game_02\sounds\office_crack.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\game_01\sounds\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\game_01\images\backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\game_01\images\train\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\game_01\images\car\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\game_01\images\car\asset\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_05\game_01\images\bear\source.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_04\MyDocuments.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_03\game_04\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_03\game_03\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_03\game_02\backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_03\game_01\sounds\windows.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_03\game_01\images\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_01\game_04\documents_backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_01\game_02\sounds\windows.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_01\game_02\images\office_crack.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_01\game_01\swf\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Lets_Begin ‏(F‎)\content\unit_01\game_01\sounds\source.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Tome\backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\acronis\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_08\game_04\sounds\match\documents_backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_06\game_04\sounds\office_crack.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_06\game_04\sounds\answers\windows.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_06\game_03\swf\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_06\game_03\sounds\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_06\game_03\sounds\match\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_06\game_02\sounds\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_06\game_01\sounds\backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_04\game_03\swf\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_04\game_03\sounds\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_04\game_03\sounds\match\office_crack.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_04\game_02\swf\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_04\game_02\sounds\documents_backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\LetsGo1 ‏(F‎)\content\unit_04\game_01\swf\MyDocuments.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Grammar_3 ‏(F‎)\XTRAS\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Grammar_1 ‏(F‎)\XTRAS\source.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\update\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Windows Live Messenger v8.5 Final arabic\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\خمسين معلومة مهمه\documents_backup.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\خمسين معلومة مهمه\50 Malomha\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\حصن المسلم\MyDocuments.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\Quran_Flash\serials.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\Quran_Flash\data\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\Quran\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\Alatkar v1.0 اذكار مهمه\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\Alatkar v1.0 اذكار مهمه\Alatkar\passwords.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\10 Mafateh المفاتيح العشرة\Mafateh\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\SSC Program\10 Mafateh المفاتيح العشرة\ealanat\imp_data.rar/Documents and Settings\MyDocuments\Readme.doc .exe
فيروس Worm.Win32.Mabezat.b:محذوف الملف: E:\Grammar_2 ‏(F‎)\XTRAS\windows_secrets.rar/Documents and Settings\MyDocuments\Readme.doc .exe

الأحداث
-------
الوقت الإسم الحالة السبب
----- ----- ------ -----
13/04/2009 12:35:35 ص الوحدة: smss.exe\smss.exe حسنة مفحوص

إحصائيات
--------
الكائن المفحوصة المكتشفة غير معالجة المحذوفة المنقولة إلى العزل ملفات الإرشيف ملفات محزومة محمي بكلمة المرور تالف
------ -------- -------- ---------- -------- ------------------ ------------- ------------ ----------------- ----

إعدادات
-------
المعيار القيمة
------- ------
مستوى الأمان مستحسن
الإجراء تعقيم , حذف إذا فشل التعقيم
وضعية التشغيل يدوي
أنواع الملفات فحص جميع الملفات
فحص الملفات الجديدة و المتغيرة فقط لا
فحص ملفات الإرشيف الكل
المضمنة OLE فحص كائنات الكل
عدم فحص ملفات الإرشيف الأكبر من لا
تخطي إذا الفحص يستغرق أطول من لا
تحليل صيغ البريد الإلكتروني لا
فحص ملفات الإرشيف المحمية بكلمة مرور لا
iChecker إستخدام تقنية لا
iSwift إستخدام تقنية لا
"إظهار التهديدات المكتشفة في قسم "المكتشفة نعم
فحص الطقم الجذري نعم
فحص الطقم الجذري الموسع لا
إستخدام المحلل التجريبي نعم
مستوى المحلل التجريبي 3

Quarantine
----------
الحالة الكائن الحجم المضاف
------ ------ ----- ------

Backup
------
الحالة الكائن الحجم
------ ------ -----
 
تأييد 0
مرحبا ً ...

أختي هاتي تقرير هايجك جديد ...

و هل يوجد مشكلة معينة ؟
 
توقيع : MMA_LORD_735
تأييد 0
اختي انتي عملتي فحص بدون حذف ... ولم تعملي مثل الموجود في الصورة اسفل


zyzoom-7717063ed7.png






تحميل الاداة من موقع الكاسبر :::
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
::: ثم اعملي فحص جديد ومثل الموجود في الشرح السابق​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى