الجهاز مصآب .. 100% ما الحل :(

ح

حضي ردي

زيزوومي جديد
إنضم
14 سبتمبر 2008
المشاركات
33
مستوى التفاعل
0
النقاط
40
الإقامة
قلب حبيبتي
غير متصل
السسسسسلام عليكم

الجهاز مو طبيعي ... و ثقيل

و المتصفحآت و الماسنجر .. كل شوي تتقفل يقولي صآدف مشكلة و يجب إغلاقة

يطلع لي رسآيل اول ما يشغل يقولي " خطأ في النظام إلخ ..." و موافق

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

تقرير الهاي جاك :-

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28:36 ص, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\سطح المكتب\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\RVHOST.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5683 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
برنامج الحماية النود 32 2,7
 
تأييد 0
صورة لرسآلة اللي تظهر لي اول ما يشتغل الجهآإز

ewX02691.bmp
 
تأييد 0
اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : AbOdy
تأييد 0
السسسسلام عليكم


اخوي احذف القيم التالية

وان شاء الله كل شي يضبط

F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe

O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\RVHOST.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file

O20 - Winlogon Notify: crypt - crypts.dll (file missing)


طريقة الحذف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي







وبذلك تكون تمت عملية الحذف



 
توقيع : shaded
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
هذا هو التقرير :-

ComboFix 09-04-14.09 - Administrator 04/14/2009 18:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.502.94 [GMT 3:00]
Running from: c:\documents and settings\Administrator\سطح المكتب\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\LOCALS~1\lsoe.vns
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\NetworkService\Application Data\twain_32
c:\documents and settings\NetworkService\Application Data\twain_32\user.ds
c:\program files\Microsoft Common
c:\windows\IE4 Error Log.txt
c:\windows\system32\kakle.dll
c:\windows\system32\setting.ini
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twext.exe
c:\windows\wiaserviv.log

.
((((((((((((((((((((((((( Files Created from 2009-03-14 to 2009-04-14 )))))))))))))))))))))))))))))))
.

2009-04-14 02:30 . 2009-04-14 10:12 -------- d-----w c:\documents and settings\Administrator\Application Data\QuickScan
2009-04-12 21:19 . 2002-02-18 07:22 139536 ----a-w c:\windows\system32\javaee.dll
2009-04-09 22:28 . 2009-04-09 22:28 -------- d-----w c:\windows\system32\LogFiles
2009-04-09 22:14 . 2009-04-09 22:14 7168 ----a-w C:\nkvgw.exe
2009-04-09 22:13 . 2009-04-09 22:13 12288 ----a-w C:\rkgr.exe
2009-04-09 22:13 . 2009-04-09 22:13 135168 ----a-w C:\cueuaeby.exe
2009-04-09 06:43 . 2009-04-13 22:51 -------- d-----w C:\found.000
2009-04-04 11:42 . 2009-04-04 11:42 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Help
2009-03-29 12:28 . 2004-08-03 19:58 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
2009-03-29 12:28 . 2004-08-03 19:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
2009-03-29 12:28 . 2004-08-03 20:10 10880 -c--a-w c:\windows\system32\dllcache\ndisip.sys
2009-03-29 12:28 . 2004-08-03 20:10 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
2009-03-29 12:28 . 2004-08-03 20:10 15360 -c--a-w c:\windows\system32\dllcache\streamip.sys
2009-03-29 12:28 . 2004-08-03 20:10 15360 ----a-w c:\windows\system32\drivers\StreamIP.sys
2009-03-29 12:28 . 2004-08-03 21:56 16384 -c--a-w c:\windows\system32\dllcache\ipsink.ax
2009-03-29 12:28 . 2004-08-03 21:56 16384 ----a-w c:\windows\system32\ipsink.ax

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 09:50 . 2001-09-19 12:00 63208 ----a-w c:\windows\system32\perfc001.dat
2009-04-14 09:50 . 2001-09-19 12:00 335812 ----a-w c:\windows\system32\perfh001.dat
2009-04-13 22:12 . 2009-04-13 22:11 -------- d-----w c:\program files\Hotspot Shield
2009-04-12 21:19 . 2009-04-12 21:19 2678 ----a-w c:\windows\java\Packages\Data\PZLBLNTN.DAT
2009-04-12 21:19 . 2009-04-12 21:19 2678 ----a-w c:\windows\java\Packages\Data\JBBL33DN.DAT
2009-04-12 21:19 . 2009-04-12 21:19 2678 ----a-w c:\windows\java\Packages\Data\WY0MA7XV.DAT
2009-04-12 21:19 . 2009-04-12 21:19 2678 ----a-w c:\windows\java\Packages\Data\W3FLJX3P.DAT
2009-04-12 21:19 . 2009-04-12 21:19 2678 ----a-w c:\windows\java\Packages\Data\028CDRF7.DAT
2009-04-12 18:59 . 2009-04-12 18:59 2232 ----a-w c:\windows\java\Packages\Data\X7BR939J.DAT
2009-04-12 18:59 . 2009-04-12 18:59 155995 ----a-w c:\windows\java\Packages\E41BXVZZ.ZIP
2009-04-11 00:11 . 2009-04-09 22:14 33792 ----a-w c:\program files\Common Files\ycnh1.tmp
2009-04-09 06:43 . 2009-04-09 06:43 5836 ------w C:\bootex.log
2009-04-05 15:11 . 2009-03-24 19:10 -------- d-----w c:\program files\AskBarDis
2009-04-04 13:48 . 2009-04-04 11:30 -------- d-----w c:\program files\TravManager
2009-04-01 16:48 . 2009-04-01 16:48 -------- d-----w c:\program files\LtUcx
2009-03-24 19:09 . 2009-02-24 18:54 -------- d-----w c:\program files\Paltalk Messenger
2009-03-13 18:30 . 2009-03-13 18:30 -------- d-----w c:\program files\Abadisoft
2009-03-13 18:30 . 2009-03-13 18:31 720896 ----a-w c:\windows\iun6002.exe
2009-03-09 02:19 . 2009-03-12 22:01 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-04 20:39 . 2009-03-04 04:36 -------- d-----w c:\program files\Internet Download Manager
2009-03-04 20:37 . 2009-03-04 04:37 -------- d-----w c:\documents and settings\Administrator\Application Data\IDM
2009-03-04 19:19 . 2009-03-04 04:37 -------- d-----w c:\documents and settings\Administrator\Application Data\DMCache
2009-03-03 16:51 . 2009-03-03 16:51 -------- d-----w c:\documents and settings\Administrator\Application Data\ACD Systems
2009-03-02 04:37 . 2009-02-24 17:54 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-27 00:03 . 2009-02-27 00:03 -------- d-----w c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-02-24 23:35 . 2009-02-24 23:35 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-24 23:35 . 2009-02-24 18:56 -------- d-----w c:\program files\Yahoo!
2009-02-24 21:04 . 2009-02-24 18:54 -------- d-----w c:\documents and settings\Administrator\Application Data\Paltalk
2009-02-24 21:04 . 2009-02-24 21:04 -------- d-----w c:\program files\AskSearch
2009-02-24 20:23 . 2009-02-24 20:23 -------- d-----w c:\program files\Circle Dvelopement
2009-02-24 20:23 . 2009-02-24 19:04 -------- d-----w c:\program files\ESET
2009-02-24 20:23 . 2009-02-24 20:23 -------- d-----w c:\program files\Messenger Plus! Live
2009-02-24 20:22 . 2009-02-24 18:01 94632 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-24 19:37 . 2009-02-24 19:37 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-24 19:37 . 2009-02-24 19:37 232 ---ha-w C:\sqmdata01.sqm
2009-02-24 19:33 . 2009-02-24 19:33 268 ---ha-w C:\sqmdata00.sqm
2009-02-24 19:33 . 2009-02-24 19:33 244 ---ha-w C:\sqmnoopt00.sqm
2009-02-24 19:21 . 2009-02-24 19:21 -------- d-----w c:\documents and settings\Administrator\Application Data\Yahoo!
2009-02-24 19:16 . 2009-02-24 19:16 -------- d-----w c:\program files\Microsoft Works
2009-02-24 19:15 . 2009-02-24 19:15 -------- d-----w c:\program files\Microsoft.NET
2009-02-24 19:13 . 2009-02-24 19:13 -------- d-----w c:\program files\Common Files\Nero
2009-02-24 19:11 . 2009-02-24 19:10 -------- d-----w c:\program files\Ahead
2009-02-24 19:11 . 2009-02-24 19:10 -------- d-----w c:\program files\Common Files\Ahead
2009-02-24 19:07 . 2009-02-24 19:06 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-02-24 19:06 . 2009-02-24 19:06 172032 ------w c:\windows\Setup1.exe
2009-02-24 19:06 . 2009-02-24 19:06 73216 ----a-w c:\windows\ST6UNST.EXE
2009-02-24 19:05 . 2009-02-24 19:05 512096 ----a-w c:\windows\system32\drivers\amon.sys
2009-02-24 19:05 . 2009-02-24 19:05 298104 ----a-w c:\windows\system32\imon.dll
2009-02-24 19:05 . 2009-02-24 19:05 15424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2009-02-24 19:02 . 2009-02-24 19:02 -------- d-----w c:\program files\Common Files\xing shared
2009-02-24 19:02 . 2009-02-24 19:02 -------- d-----w c:\program files\Common Files\Real
2009-02-24 19:02 . 2009-02-24 19:02 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-02-24 19:02 . 2009-02-24 19:00 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-02-24 19:02 . 2009-02-24 19:02 -------- d-----w c:\program files\Real
2009-02-24 19:01 . 2009-02-24 19:01 -------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2009-02-24 19:00 . 2009-02-24 18:04 -------- d--h--w c:\program files\InstallShield Installation Information
2009-02-24 19:00 . 2009-02-24 19:00 -------- d-----w c:\program files\CyberLink
2009-02-24 19:00 . 2009-02-24 19:00 -------- d-----w c:\program files\K-Lite Codec Pack
2009-02-24 18:59 . 2009-02-24 18:59 -------- d-----w c:\program files\Common Files\Adobe
2009-02-24 18:58 . 2009-02-24 18:58 196608 ----a-w c:\windows\system32\maag.dll
2009-02-24 18:58 . 2009-02-24 18:58 1212416 ----a-w c:\windows\system32\ckll.dll
2009-02-24 18:58 . 2009-02-24 18:58 90112 ----a-w c:\windows\system32\agsaami.dll
2009-02-24 18:58 . 2009-02-24 18:58 610304 ----a-w c:\windows\system32\agsaamg.dll
2009-02-24 18:58 . 2009-02-24 18:58 2535424 ----a-w c:\windows\system32\agsaamj.dll
2009-02-24 18:58 . 2009-02-24 18:58 1986560 ----a-w c:\windows\system32\akll.dll
2009-02-24 18:58 . 2009-02-24 18:58 1245184 ----a-w c:\windows\system32\bkll.dll
2009-02-24 18:58 . 2009-02-24 18:58 372736 ----a-w c:\windows\system32\agsaamc.dll
2009-02-24 18:58 . 2009-02-24 18:58 -------- d-----w c:\program files\Real_SC
2009-02-24 18:56 . 2009-02-24 18:56 -------- d-----w c:\program files\Common Files\ACD Systems
2009-02-24 18:56 . 2009-02-24 18:56 -------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-24 18:56 . 2009-02-24 18:56 -------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2009-02-24 18:56 . 2009-02-24 18:56 -------- d-----w c:\program files\ACD Systems
2009-02-24 18:54 . 2009-02-24 18:54 -------- d-----w c:\program files\Windows Live
2009-02-24 18:53 . 2009-02-24 18:53 -------- d-----w c:\program files\Lavasoft
2009-02-24 18:49 . 2009-02-24 18:49 -------- d-----w c:\program files\Launch Manager
2009-02-24 18:49 . 2009-02-24 18:03 6 ----a-w C:\ISACER.ID
2009-02-24 18:43 . 2009-02-24 18:43 -------- d-----w c:\program files\WIDCOMM
2009-02-24 18:42 . 2009-02-24 18:42 -------- d-----w c:\program files\DIFX
2009-02-24 18:38 . 2009-02-24 18:38 -------- d-----w c:\program files\Realtek
2009-02-24 18:38 . 2009-02-24 18:04 -------- d-----w c:\program files\Common Files\InstallShield
2009-02-24 18:16 . 2009-02-24 18:16 -------- d-----w c:\program files\CONEXANT
2009-02-24 18:05 . 2009-02-24 18:05 -------- d-----w c:\program files\Intel
2009-02-24 17:56 . 2009-02-24 17:56 -------- d-----w c:\program files\microsoft frontpage
2009-02-24 17:51 . 2009-02-24 17:51 22144 ----a-w c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 5728112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-02-24 949376]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-02-24 185896]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 458752]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-11-17 15600128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-5 618557]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\recycler\S-1-5-21-3528496316-1740218797-023916075-3095\hd1.exe"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^PalTalk.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-08-16 13:19 5728112 ----a-w c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"<NO NAME>"= c:\\rkgr.exe

R2 xmeive;xmeive;c:\windows\System32\svchost.exe [2004-08-03 14336]
S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2009-02-24 15424]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xmeive
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Connection Wizard,ShellNext = iexplore
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\windows\system32\imon.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\chfkkcnf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10591&gct=&gc=1&q=
FF - component: c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\chfkkcnf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\chfkkcnf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-14 18:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(940)
c:\windows\system32\imon.dll

- - - - - - - > 'explorer.exe'(3136)
c:\windows\system32\imon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Hotspot Shield\bin\openvpnas.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\igfxext.exe
c:\program files\ESET\nod32krn.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Completion time: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-04-14 15:33

Pre-Run: 33,084,039,168 bytes free
Post-Run: 33,131,716,608 bytes free

231
 
تأييد 0
تقرير hijackthis جديد لو سمحت
ايضا يرجى الانتباه الى ضرورة تغير برنامج الحماية الى نسخة احدث
 
تأييد 0
تقرير الهاي جاك الجديد

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:21:11 م, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrator\سطح المكتب\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5005 bytes
 
تأييد 0
من الهاي جاك احذف

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


 O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png



عطل برنامج الحمايه واستخدم اداة SmitfraudFix

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png


005.png



حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
التعديل الأخير بواسطة المشرف:
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
بارك الله فيك و جزاك الله ألف خير على المعلومات القيمة....شكر لك
 
تأييد 0
اخوي بالنسبة اداة SmitfraudFix

ما تشتغل .. يقولي :-

837391415.jpg


بعدها

725693407.jpg

 
تأييد 0
^^

خلاص .. اتركها واكمل باقي الخطوات الي بعدها
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اهلا بك تقرير الكاسبر نظيف

هات تقرير هاي جاك لاهنت
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:56 م, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrator\سطح المكتب\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-EKG4F.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 4724 bytes
 
تأييد 0
^^^

تقرير الهآي جآك .. بشر يآ طويل العمر ..


اتعبنآإك :)
 
تأييد 0
هههه

انا فداك ياغالي ..

من التقرير الاخير احذف هالقيمه

 O4 - Startup: is-EKG4F.lnk = ?


طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png



نزل هالاداة لتنظيف الجهاز​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-3c0e283670.gif



وبطبيعه الحال تقاريرك الان نظيفه وتم حذف جميع الإصابات

بالتوفيق ,, واذ عندك اي مشاكل اخرى اذكرها
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
الله يعطيك العافية ..

الأن ابغا لي برنآمج حمآية خفيف ..

هذا النود 32 2,7

443526064.jpg

وربي احس انه نايم .

ما يطلع لي إلا يوم أركب الفلاش مموري .

و بعض الأحيآن تطلع لي الصفحه الحمرا > حقت الفايروس

لاكن ما يطلع لي خيآر " دليت "

و اسكرها تفتح ثآني مره ... الى اطفي البرنآمج
 
تأييد 0
اهلا بك

^^
البرنامج هو رهيب صح .. لكنه مغبر .. من عام 2002 على مااعتقد

الان الشركه نزلت اصدارات اجدد واحذث واخرها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وانا استخدمه الان
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى