[ تم حل المشكلة ] ممكن المساعدة مشكلة ومش لاقى حل

m0dey · 22 أبريل 2009

السلام عليكم ورحمة الله وبركاتة
اخوانى انا عندى مشكلة وهى كذا حاجة مع بعض كده
انا سطبت نسخة جديدة واشتغلت تمام جيت اسطب كاسبر اتسطب وكله تمام اجى بقى عشان اشغلة مبيشتغلش خالص . شيلته وسطبت افيرا بردو مبيشتغلش
وايضا عندى مشكلة task manager بيجيلي الرسالة دي (task manager has been disabled by your administrator)
المهم دخلت المنتدى هنا وقولت اشوف حل جيت اجرب ادوات الفحص اللى انتو مثبتينها فوق
البيت ديفندر موقعه مبيفتحش عندى (اعتقد انو الفيرس وقف اى حاجة تخص ببرامج الحماية)
الكاسبر بردو موقعه مبيفتحش معايا
ارجوكم شوفولى حل
شكرا لكم

Demo-dash · 22 أبريل 2009

اهلااا بك اخي
وعذرا بنقله للقسم المناسب للمتابعة
هذا القسم خاص بتحليل تقارير برامج الحماية ،، وباقي التقارير تكون عند الطلب فقط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Demo-dash · 22 أبريل 2009

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم

m0dey · 22 أبريل 2009

مشكور جدا على المتابعة واسف على وضع الموضوع فى المكان الخطأ

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:30 م, on 22/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\DOCUME~1\Vortex\LOCALS~1\Temp\winigtcr.exe
C:\DOCUME~1\Vortex\LOCALS~1\Temp\lkmc.exe
C:\DOCUME~1\Vortex\LOCALS~1\Temp\winvtfr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Vortex\LOCALS~1\Temp\winhbpn.exe
C:\DOCUME~1\Vortex\LOCALS~1\Temp\windtyvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vortex\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\vortex tools\Classes\Vortex\vista\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\vortex tools\Classes\Vortex\vista\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: &Virtual keyboard - {820C0D1D-403D-456e-A064-CFC4C635382A} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {AE3F5668-6308-46c4-9E5F-D7645E1FED55} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO Recorder\ImapiHelper.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 5404 bytes

Demo-dash · 22 أبريل 2009

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

PrinceOfPersia · 22 أبريل 2009

جزاك الله خير مراقبنا النشيط

دوماً أجدك تسبقني

Demo-dash · 22 أبريل 2009

PrinceOfPersia قال:
جزاك الله خير مراقبنا النشيط

دوماً أجدك تسبقني

وياك حبيبنا .. يبارك ربي فيك يارب :king:

m0dey · 22 أبريل 2009

حقيقى مشكور على المتابعة الجيدة منك اخى جزاك الله خيرا
عملت زى ما قولت بالظبط ولكن بعد ما عمل ريستارت البرنامج لم يقم بالفحص مرة اخرى ولكن انا جبت التقرير اللى قبل ما ارستر اهه

ComboFix 09-04-23.02 - Vortex 04/22/2009 22:24.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.20.1033.18.991.662 [GMT 2:00]
Running from: c:\documents and settings\Vortex\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-03-23 to 2009-04-23 )))))))))))))))))))))))))))))))
.
2009-04-22 20:18 . 2009-04-22 20:18 -------- d-----w c:\windows\LastGood
2009-04-22 20:02 . 2009-04-22 20:03 -------- d-----w c:\documents and settings\Vortex\Tracing
2009-04-22 18:51 . 2009-04-22 18:51 -------- d--h--w c:\windows\system32\GroupPolicy
2009-04-22 17:50 . 2009-04-22 17:55 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-22 17:50 . 2009-04-22 17:55 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-22 17:50 . 2009-04-22 17:55 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-22 17:50 . 2009-04-22 17:55 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-22 15:34 . 2009-04-22 15:34 604140 --sha-w c:\windows\system32\drivers\ISwift3.dat
2009-04-22 15:27 . 2009-04-22 15:27 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-22 15:24 . 2009-04-22 15:24 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-22 14:40 . 2009-04-22 14:40 0 ----a-w c:\windows\nsreg.dat
2009-04-22 14:40 . 2009-04-22 14:40 -------- d-----w c:\documents and settings\Vortex\Local Settings\Application Data\Mozilla
2009-04-22 14:36 . 2009-04-22 14:36 -------- d-sh--w C:\Recycled
2009-04-22 07:27 . 2009-04-02 23:54 6272 ----a-w c:\windows\system32\drivers\splitter.sys
2009-04-22 07:27 . 2009-04-02 23:54 6272 ----a-w c:\windows\system32\dllcache\splitter.sys
2009-04-22 07:26 . 2009-04-02 23:54 83072 ----a-w c:\windows\system32\drivers\wdmaud.sys
2009-04-22 07:26 . 2009-04-02 23:54 83072 ----a-w c:\windows\system32\dllcache\wdmaud.sys
2009-04-22 07:26 . 2009-04-02 23:53 52864 ----a-w c:\windows\system32\drivers\DMusic.sys
2009-04-22 07:26 . 2009-04-02 23:53 52864 ----a-w c:\windows\system32\dllcache\dmusic.sys
2009-04-22 07:26 . 2009-04-02 23:54 56576 ----a-w c:\windows\system32\drivers\swmidi.sys
2009-04-22 07:26 . 2009-04-02 23:54 56576 ----a-w c:\windows\system32\dllcache\swmidi.sys
2009-04-22 07:26 . 2009-04-02 23:53 142592 ----a-w c:\windows\system32\drivers\aec.sys
2009-04-22 07:26 . 2009-04-02 23:53 142592 ----a-w c:\windows\system32\dllcache\aec.sys
2009-04-22 07:26 . 2009-04-02 23:53 172416 ----a-w c:\windows\system32\drivers\kmixer.sys
2009-04-22 07:26 . 2009-04-02 23:53 172416 ----a-w c:\windows\system32\dllcache\kmixer.sys
2009-04-22 07:25 . 2009-04-02 23:53 2944 ----a-w c:\windows\system32\drivers\drmkaud.sys
2009-04-22 07:25 . 2009-04-02 23:53 2944 ----a-w c:\windows\system32\dllcache\drmkaud.sys
2009-04-22 07:25 . 2009-04-02 23:54 60800 ----a-w c:\windows\system32\drivers\sysaudio.sys
2009-04-22 07:25 . 2009-04-02 23:54 60800 ----a-w c:\windows\system32\dllcache\sysaudio.sys
2009-04-22 07:25 . 2009-04-02 23:53 7552 ----a-w c:\windows\system32\drivers\MSKSSRV.sys
2009-04-22 07:25 . 2009-04-02 23:53 7552 ----a-w c:\windows\system32\dllcache\mskssrv.sys
2009-04-22 07:24 . 2009-04-02 23:53 4992 ----a-w c:\windows\system32\drivers\MSPQM.sys
2009-04-22 07:24 . 2009-04-02 23:53 4992 ----a-w c:\windows\system32\dllcache\mspqm.sys
2009-04-22 07:24 . 2009-04-02 23:53 5376 ----a-w c:\windows\system32\drivers\MSPCLOCK.sys
2009-04-22 07:24 . 2009-04-02 23:53 5376 ----a-w c:\windows\system32\dllcache\mspclock.sys
2009-04-22 07:22 . 2001-03-30 14:58 45568 ----a-r c:\windows\system32\drivers\SiSRaid.sys
2009-04-22 07:22 . 2001-03-30 14:58 135168 ----a-r c:\windows\system32\property.dll
2009-04-22 07:21 . 2009-04-02 23:54 146048 ----a-w c:\windows\system32\drivers\portcls.sys
2009-04-22 07:21 . 2009-04-02 23:54 146048 ----a-w c:\windows\system32\dllcache\portcls.sys
2009-04-22 07:21 . 2009-04-02 23:53 4096 ----a-w c:\windows\system32\ksuser.dll
2009-04-22 07:21 . 2009-04-02 23:53 4096 ----a-w c:\windows\system32\dllcache\ksuser.dll
2009-04-22 07:21 . 2009-04-02 23:53 129536 ----a-w c:\windows\system32\ksproxy.ax
2009-04-22 07:21 . 2009-04-02 23:53 129536 ----a-w c:\windows\system32\dllcache\ksproxy.ax
2009-04-22 07:21 . 2009-04-02 23:53 60160 ----a-w c:\windows\system32\drivers\drmk.sys
2009-04-22 07:21 . 2009-04-02 23:53 60160 ----a-w c:\windows\system32\dllcache\drmk.sys
2009-04-22 07:19 . 1998-01-23 10:22 304128 ----a-w c:\windows\IsUninst.exe
2009-04-22 07:19 . 2009-04-22 07:19 -------- d-----w c:\documents and settings\Vortex\WINDOWS
2009-04-22 07:19 . 2008-04-14 12:00 77824 ----a-w c:\windows\system32\dllcache\spcommon.dll
2009-04-22 07:19 . 2008-04-14 12:00 888 ----a-w c:\windows\system32\dllcache\sam.sdf
2009-04-22 07:19 . 2008-04-14 12:00 774144 ----a-w c:\windows\system32\dllcache\spttseng.dll
2009-04-22 07:19 . 2008-04-14 12:00 1685606 ----a-w c:\windows\system32\dllcache\sam.spd
2009-04-22 07:19 . 2008-04-14 12:00 605050 ----a-w c:\windows\system32\dllcache\r1033tts.lxa
2009-04-22 07:19 . 2008-04-14 12:00 643717 ----a-w c:\windows\system32\dllcache\ltts1033.lxa
2009-04-22 07:19 . 2008-04-14 12:00 36864 ----a-w c:\windows\system32\dllcache\sapisvr.exe
2009-04-22 07:18 . 2008-04-14 12:00 66594 ----a-w c:\windows\system32\dllcache\c_720.nls
2009-04-22 07:17 . 2005-08-25 11:05 65536 ------w c:\windows\system32\SiSHook.dll
2009-04-22 07:17 . 2005-08-25 11:04 110592 ------w c:\windows\system32\TVMode.dll
2009-04-22 07:17 . 2005-08-25 11:01 135168 ------w c:\windows\system32\SiSApCom.dll
2009-04-22 07:17 . 2005-08-25 17:03 262144 ----a-w c:\windows\system32\sistray.exe
2009-04-22 07:17 . 2009-04-22 07:17 -------- d-----w c:\windows\SiS
2009-04-22 07:17 . 2005-09-14 03:53 75982 ----a-w c:\windows\VGAsetup.ini
2009-04-22 06:56 . 2009-04-22 06:56 -------- d-sh--w c:\documents and settings\Vortex\PrivacIE
2009-04-22 06:47 . 2009-03-08 11:22 49152 ----a-w c:\windows\system32\msrating.dll.mui
2009-04-22 06:47 . 2009-03-08 11:22 2560 ----a-w c:\windows\system32\mshta.exe.mui
2009-04-22 06:47 . 2009-03-08 11:22 1241088 ----a-w c:\windows\system32\ieframe.dll.mui
2009-04-22 06:47 . 2009-03-08 11:21 4096 ----a-w c:\windows\system32\ie4uinit.exe.mui
2009-04-22 06:47 . 2009-03-08 11:20 81920 ----a-w c:\windows\system32\iedkcs32.dll.mui
2009-04-22 06:47 . 2009-01-07 17:20 134144 ----a-w c:\windows\system32\dllcache\sqmapi.dll
2009-04-22 06:35 . 2009-04-22 06:35 -------- d-----w c:\documents and settings\Administrator\Application Data\Vortex Tools
2009-04-22 06:31 . 2009-04-22 06:31 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-04-22 06:30 . 2004-01-11 22:00 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-22 06:30 . 2003-03-19 03:14 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-22 06:30 . 2009-04-22 06:30 -------- d-----w c:\documents and settings\Administrator\Local Settings\Application Data\Real
2009-04-22 06:29 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-22 06:24 . 2008-04-14 12:00 28288 ----a-w c:\windows\system32\dllcache\xjis.nls
2009-04-22 06:23 . 2008-04-14 12:00 156672 ----a-w c:\windows\system32\dllcache\winzm.ime
2009-04-22 06:23 . 2008-04-14 12:00 156672 ----a-w c:\windows\system32\dllcache\winsp.ime
2009-04-22 06:23 . 2008-04-14 12:00 156672 ----a-w c:\windows\system32\dllcache\winpy.ime
2009-04-22 06:23 . 2008-04-14 12:00 65536 ----a-w c:\windows\system32\dllcache\winime.ime
2009-04-22 06:23 . 2008-04-14 12:00 72704 ----a-w c:\windows\system32\dllcache\wingb.ime
2009-04-22 06:23 . 2008-04-14 12:00 79360 ----a-w c:\windows\system32\dllcache\winar30.ime
2009-04-22 06:23 . 2008-04-14 12:00 31232 ----a-w c:\windows\system32\dllcache\weitekp9.sys
2009-04-22 06:23 . 2008-04-14 12:00 41600 ----a-w c:\windows\system32\dllcache\weitekp9.dll
2009-04-22 06:21 . 2008-04-14 12:00 101376 ----a-w c:\windows\system32\dllcache\srusbusd.dll
2009-04-22 06:21 . 2008-04-14 12:00 143422 ----a-w c:\windows\system32\dllcache\softkey.dll
2009-04-22 06:21 . 2008-04-14 12:00 8704 ----a-w c:\windows\system32\dllcache\snmptrap.exe
2009-04-22 06:21 . 2008-04-14 12:00 39936 ----a-w c:\windows\system32\dllcache\snmpthrd.dll
2009-04-22 06:21 . 2008-04-14 12:00 10240 ----a-w c:\windows\system32\dllcache\snmpstup.dll
2009-04-22 06:21 . 2008-04-14 12:00 188416 ----a-w c:\windows\system32\dllcache\snmpsmir.dll
2009-04-22 06:21 . 2008-04-14 12:00 6144 ----a-w c:\windows\system32\dllcache\snmpmib.dll
2009-04-22 06:21 . 2008-04-14 12:00 358400 ----a-w c:\windows\system32\dllcache\snmpincl.dll
2009-04-22 06:21 . 2008-04-14 12:00 259072 ----a-w c:\windows\system32\dllcache\snmpcl.dll
2009-04-22 06:21 . 2008-04-14 12:00 33280 ----a-w c:\windows\system32\dllcache\snmp.exe
2009-04-22 06:19 . 2008-04-14 12:00 79872 ----a-w c:\windows\system32\dllcache\rwia330.dll
2009-04-22 06:19 . 2008-04-14 12:00 79872 ----a-w c:\windows\system32\dllcache\rwia001.dll
2009-04-22 06:19 . 2008-04-14 12:00 29184 ----a-w c:\windows\system32\dllcache\rw330ext.dll
2009-04-22 06:19 . 2008-04-14 12:00 27648 ----a-w c:\windows\system32\dllcache\rw001ext.dll
2009-04-22 06:19 . 2008-04-14 12:00 26112 ----a-w c:\windows\system32\dllcache\romanime.ime
2009-04-22 06:19 . 2008-04-14 12:00 14848 ----a-w c:\windows\system32\dllcache\register.exe
2009-04-22 06:19 . 2008-04-14 12:00 20736 ----a-w c:\windows\system32\dllcache\ramdisk.sys
2009-04-22 06:19 . 2008-04-14 12:00 16384 ----a-w c:\windows\system32\dllcache\quser.exe
2009-04-22 06:19 . 2008-04-14 12:00 77824 ----a-w c:\windows\system32\dllcache\quick.ime
2009-04-22 06:19 . 2008-04-14 12:00 9728 ----a-w c:\windows\system32\dllcache\query.exe
2009-04-22 06:16 . 2008-04-14 12:00 229439 ----a-w c:\windows\system32\dllcache\multibox.dll
2009-04-22 06:16 . 2008-04-14 12:00 119808 ----a-w c:\windows\system32\dllcache\mtstocom.exe
2009-04-22 06:16 . 2008-04-14 12:00 40960 ----a-w c:\windows\system32\dllcache\msiregmv.exe
2009-04-22 06:16 . 2008-04-14 12:00 1875968 ----a-w c:\windows\system32\dllcache\msir3jp.lex
2009-04-22 06:16 . 2008-04-14 12:00 98304 ----a-w c:\windows\system32\dllcache\msir3jp.dll
2009-04-22 06:14 . 2008-04-14 12:00 7680 ----a-w c:\windows\system32\dllcache\migregdb.exe
2009-04-22 06:14 . 2008-04-14 12:00 92416 ----a-w c:\windows\system32\dllcache\mga.sys
2009-04-22 06:14 . 2008-04-14 12:00 92032 ----a-w c:\windows\system32\dllcache\mga.dll
2009-04-22 06:14 . 2008-04-14 12:00 18944 ----a-w c:\windows\system32\dllcache\lprmon.dll
2009-04-22 06:14 . 2008-04-14 12:00 22528 ----a-w c:\windows\system32\dllcache\lpdsvc.dll
2009-04-22 06:14 . 2008-04-14 12:00 33792 ----a-w c:\windows\system32\dllcache\lmmib2.dll
2009-04-22 06:14 . 2008-04-14 12:00 47066 ----a-w c:\windows\system32\dllcache\ksc.nls
2009-04-22 06:14 . 2008-04-14 12:00 1158818 ----a-w c:\windows\system32\dllcache\korwbrkr.lex
2009-04-22 06:14 . 2008-04-14 12:00 70656 ----a-w c:\windows\system32\dllcache\korwbrkr.dll
2009-04-22 06:14 . 2008-04-14 12:00 7680 ----a-w c:\windows\system32\dllcache\kbdnecnt.dll
2009-04-22 06:14 . 2008-04-14 12:00 9216 ----a-w c:\windows\system32\dllcache\kbdnecat.dll
2009-04-22 06:13 . 2008-04-14 12:00 7168 ----a-w c:\windows\system32\dllcache\kbdnec95.dll
2009-04-22 06:13 . 2008-04-14 12:00 6144 ----a-w c:\windows\system32\dllcache\kbdlk41j.dll
2009-04-22 06:13 . 2008-04-14 12:00 6656 ----a-w c:\windows\system32\dllcache\kbdlk41a.dll
2009-04-22 06:13 . 2008-04-14 12:00 7168 ----a-w c:\windows\system32\dllcache\kbdibm02.dll
2009-04-22 06:13 . 2008-04-14 12:00 6144 ----a-w c:\windows\system32\dllcache\kbdax2.dll
2009-04-22 06:13 . 2008-04-14 12:00 6144 ----a-w c:\windows\system32\dllcache\kbd106n.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 15:08 . 2009-04-22 15:08 -------- d-----w c:\program files\WinPcap
2009-04-22 15:08 . 2009-04-22 15:08 -------- d-----w c:\program files\netcut
2009-04-22 07:22 . 2009-04-22 07:22 -------- d-----w c:\program files\Silicon Integrated Systems
2009-04-22 07:20 . 2009-04-22 07:20 -------- d-----w c:\program files\Realtek Sound Manager
2009-04-22 07:20 . 2009-04-22 07:20 -------- d-----w c:\program files\AvRack
2009-04-22 07:20 . 2009-04-22 07:20 -------- d-----w c:\program files\Realtek AC97
2009-04-22 07:16 . 2009-04-22 07:16 -------- d-----w c:\program files\SiS VGA Utilities V3.69
2009-04-22 07:13 . 2009-04-22 07:13 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-22 07:13 . 2009-04-22 07:13 -------- d-----w c:\program files\sisagp
2009-04-22 07:13 . 2009-04-22 07:13 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-22 06:35 . 2009-04-22 06:35 -------- d-----w c:\program files\Common Files\EZB Systems
2009-04-22 06:35 . 2009-04-22 06:35 -------- d-----w c:\program files\UltraISO
2009-04-22 06:34 . 2009-04-22 06:34 -------- d-----w c:\program files\vortex tools
2009-04-22 06:33 . 2009-04-22 06:33 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-22 06:32 . 2009-04-22 06:32 -------- d-----w c:\program files\Windows Live
2009-04-22 06:31 . 2009-04-22 06:31 -------- d-----w c:\program files\Yahoo!
2009-04-22 06:30 . 2009-04-22 06:48 -------- d-----w c:\documents and settings\Vortex\Application Data\winamp
2009-04-22 06:30 . 2009-04-22 06:30 -------- d-----w c:\program files\Winamp
2009-04-22 06:30 . 2009-04-22 06:30 -------- d-----w c:\program files\Real Alternative
2009-04-22 06:29 . 2009-04-22 06:29 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-22 06:02 . 2009-04-22 06:02 -------- d-----w c:\program files\microsoft frontpage
2009-04-22 05:59 . 2009-04-22 05:59 -------- d-----w c:\program files\Alky for Applications
2009-04-22 05:56 . 2009-04-22 05:56 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-22 05:54 . 2009-04-22 05:54 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-22 05:50 . 2009-04-22 05:50 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-22 05:46 . 2009-04-22 05:46 -------- d-----w c:\program files\VistaExperience.org
2009-04-22 05:42 . 2009-04-22 05:42 -------- d-----w c:\program files\Foxit Software
2009-04-22 05:42 . 2009-04-22 05:42 -------- d-----w c:\program files\TeraCopy
2009-04-03 00:26 . 2009-04-22 05:40 121344 ----a-w c:\windows\system32\winmine.exe
2009-04-03 00:26 . 2009-04-22 05:40 72704 ----a-w c:\windows\system32\winchat.exe
2009-04-03 00:25 . 2009-04-22 05:52 265216 ----a-w c:\windows\system32\srrstr.dll
2009-04-03 00:25 . 2009-04-22 05:52 67584 ----a-w c:\windows\system32\srclient.dll
2009-04-03 00:25 . 2009-04-22 05:52 67584 ----a-w c:\windows\system32\dllcache\srclient.dll
2009-04-03 00:25 . 2009-04-22 05:53 920126 ----a-w c:\windows\srchasst\srchui.dll
2009-04-03 00:25 . 2009-04-22 05:40 1564672 ----a-w c:\windows\system32\spider.exe
2009-04-03 00:25 . 2009-04-22 05:40 144384 ----a-w c:\windows\system32\sndvol32.exe
2009-04-03 00:25 . 2009-04-22 05:40 58368 ----a-w c:\windows\system32\sol.exe
2009-04-03 00:25 . 2009-04-22 05:40 181248 ----a-w c:\windows\system32\sndrec32.exe
2009-04-03 00:23 . 2009-04-22 05:39 141312 ----a-w c:\windows\system32\servdeps.dll
2009-04-03 00:23 . 2009-04-03 00:23 23040 ----a-w c:\windows\system32\dllcache\setup.exe
2009-04-03 00:23 . 2009-04-22 05:52 380416 ----a-w c:\windows\system32\dllcache\rstrui.exe
2009-04-03 00:23 . 2009-04-22 05:40 217088 ----a-w c:\windows\system32\remotepg.dll
2009-04-03 00:22 . 2009-04-22 05:53 43008 ----a-w c:\windows\pchealth\helpctr\binaries\notiflag.exe
2009-04-03 00:22 . 2009-04-22 05:41 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-03 00:22 . 2009-04-22 05:41 285544 ----a-w c:\windows\system32\mucltui.dll
2009-04-03 00:22 . 2009-04-22 05:51 383488 ----a-w c:\windows\system32\mstask.dll
2009-04-03 00:21 . 2009-04-22 05:40 438272 ----a-w c:\windows\system32\mspaint.exe
2009-04-03 00:21 . 2009-04-22 05:51 2479616 ----a-w c:\windows\system32\dllcache\msoeres.dll
2009-04-03 00:21 . 2009-04-22 05:40 129024 ----a-w c:\windows\system32\mshearts.exe
2009-04-03 00:21 . 2009-04-22 05:53 3198976 ----a-w c:\windows\srchasst\msgr3en.dll
2009-04-03 00:20 . 2009-04-22 05:52 194560 ----a-w c:\windows\pchealth\helpctr\binaries\msconfig.exe
2009-04-03 00:20 . 2009-04-22 05:40 30720 ----a-w c:\windows\system32\msdtc.exe
2009-04-03 00:20 . 2009-04-22 05:52 131072 ----a-w c:\windows\system32\msconf.dll
2009-04-03 00:20 . 2009-04-22 05:40 276992 ----a-w c:\windows\system32\mplay32.exe
2009-04-03 00:20 . 2009-04-22 05:52 53248 ----a-w c:\windows\system32\mnmsrvc.exe
2009-04-03 00:19 . 2009-04-22 05:51 151552 ----a-w c:\windows\system32\isign32.dll
2009-04-03 00:19 . 2009-04-22 05:51 121344 ----a-w c:\windows\system32\inetres.dll
2009-04-03 00:19 . 2009-04-22 05:51 897024 ----a-w c:\windows\system32\inetcfg.dll
2009-04-03 00:18 . 2009-04-22 05:51 126976 ----a-w c:\windows\system32\icwdial.dll
2009-04-03 00:18 . 2009-04-22 05:40 46592 ----a-w c:\windows\system32\hticons.dll
2009-04-03 00:18 . 2009-04-22 05:52 764416 ----a-w c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
2009-04-03 00:18 . 2009-04-22 05:40 56832 ----a-w c:\windows\system32\freecell.exe
2009-04-03 00:17 . 2009-04-22 05:39 308736 ----a-w c:\windows\system32\cmprops.dll
2009-04-03 00:17 . 2009-04-22 05:40 206848 ----a-w c:\windows\system32\clipbrd.exe
2009-04-03 00:17 . 2009-04-22 05:40 81920 ----a-w c:\windows\system32\charmap.exe
2009-04-03 00:17 . 2009-04-22 05:40 116224 ----a-w c:\windows\system32\calc.exe
2009-04-02 23:54 . 2009-04-22 05:29 44672 ----a-w c:\windows\system32\drivers\UAGP35.SYS
2009-04-02 23:54 . 2009-04-22 05:39 40840 ----a-w c:\windows\system32\drivers\termdd.sys
2009-04-02 23:54 . 2009-04-22 05:28 32768 ----a-w c:\windows\system32\drivers\sisnic.sys
2009-04-02 23:54 . 2009-04-02 23:54 49408 ----a-w c:\windows\system32\drivers\stream.sys
2009-04-02 23:54 . 2009-04-02 23:54 49408 ----a-w c:\windows\system32\dllcache\stream.sys
2009-04-02 23:54 . 2009-04-22 05:39 195712 ----a-w c:\windows\system32\drivers\rdpdr.sys
2009-04-02 23:54 . 2009-04-22 05:31 57600 ----a-w c:\windows\system32\drivers\redbook.sys
2009-04-02 22:28 . 2009-04-02 22:28 38400 ----a-w c:\windows\system32\batmeter.dll
2009-04-02 22:28 . 2009-04-02 22:28 315392 ----a-w c:\windows\system32\audiodev.dll
2009-04-02 22:28 . 2009-04-02 22:28 363520 ----a-w c:\windows\system32\appmgr.dll
2009-04-02 22:28 . 2009-04-02 22:28 99328 ----a-w c:\windows\system32\ahui.exe
2009-04-02 22:28 . 2009-04-02 22:28 116736 ----a-w c:\windows\system32\admparse.dll
2009-04-02 22:28 . 2009-04-02 22:28 1155072 ----a-w c:\windows\system32\zipfldr.dll
2009-04-02 22:28 . 2009-04-03 00:28 3862528 ----a-w c:\windows\system32\xpsp2res.dll
2009-04-02 22:28 . 2009-04-02 22:27 360960 ----a-w c:\windows\system32\xpsp1res.dll
2009-04-02 22:27 . 2009-04-02 22:27 32256 ----a-w c:\windows\system32\wupdmgr.exe
2009-04-02 22:27 . 2009-04-02 22:27 970240 ----a-w c:\windows\system32\wsecedit.dll
2009-04-02 22:27 . 2009-04-02 22:27 208896 ----a-w c:\windows\system32\wscript.exe
2009-04-02 22:27 . 2009-04-02 22:27 161792 ----a-w c:\windows\system32\wpd_ci.dll
2009-04-02 22:27 . 2009-04-02 22:27 38912 ----a-w c:\windows\system32\wpabaln.exe
2009-04-02 22:27 . 2009-04-02 22:27 8665088 ----a-w c:\windows\system32\wmploc.dll
2009-04-02 22:26 . 2009-04-03 00:26 182272 ----a-w c:\windows\system32\wintrust.dll
2009-04-02 22:26 . 2009-04-03 00:26 285696 ----a-w c:\windows\system32\winsrv.dll
2009-04-02 22:26 . 2009-04-03 00:26 557056 ----a-w c:\windows\system32\winlogon.exe
2009-04-02 22:26 . 2009-04-03 00:26 981504 ----a-w c:\windows\system32\wininet.dll
2009-04-02 22:26 . 2009-04-02 22:26 356864 ----a-w c:\windows\winhlp32.exe
2009-04-02 22:26 . 2009-04-02 22:26 2278912 ----a-w c:\windows\system32\winbrand.dll
2009-04-02 22:26 . 2009-04-02 22:25 1405952 ----a-w c:\windows\system32\wiashext.dll
2009-04-02 22:24 . 2009-04-02 22:24 1175040 ----a-w c:\windows\system32\shimgvw.dll
2009-04-02 22:22 . 2009-04-02 22:22 173056 ----a-w c:\windows\system32\ntshrui.dll
2009-04-02 22:21 . 2009-04-02 22:21 754176 ----a-w c:\windows\system32\msihnd.dll
2009-04-02 22:21 . 2009-04-02 22:21 116736 ----a-w c:\windows\system32\msiexec.exe
2009-04-02 22:21 . 2009-04-02 22:21 1142784 ----a-w c:\windows\system32\msieftp.dll
2009-04-02 22:21 . 2009-04-03 00:21 4496384 ----a-w c:\windows\system32\msi.dll
.
------- Sigcheck -------
[-] 2009-04-02 22:25 578048 894B313C52589628BB996E175B581E3A c:\windows\system32\user32.dll
[-] 2009-04-02 22:26 981504 97C2DC4A0C6F8068424A6CED25983006 c:\windows\system32\wininet.dll
[-] 2008-07-28 08:53 361600 038CA45522FE9B756EFB90DBFA9141EA c:\windows\system32\drivers\tcpip.sys
[-] 2009-04-02 22:26 557056 9DB86C367D074251E4C28AD27A0BA0B3 c:\windows\system32\winlogon.exe
[-] 2009-04-02 22:11 2229248 FF5994EC28053A55C58009F93B915888 c:\windows\system32\ntkrnlpa.exe
[-] 2009-04-02 22:22 2352256 8C48AEAB5F6D61382D8B3442F68131CB c:\windows\system32\ntoskrnl.exe
[-] 2009-04-02 22:18 1589248 CDF7DDCA2A8C0E5E14C26736D6E54E24 c:\windows\explorer.exe
[-] 2009-04-02 22:18 40448 C1D50243355A290CB3AA684FD8B38170 c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-4-22 262144]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\vortex tools\\Classes\\Vortex\\vista\\VIPhd\\vsdrv.exe"=
"c:\\Program Files\\Windows Sidebar\\sidebar.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\DOCUME~1\\Vortex\\LOCALS~1\\Temp\\winxkeise.exe"=
"c:\\DOCUME~1\\Vortex\\LOCALS~1\\Temp\\winrqtd.exe"=
"c:\\DOCUME~1\\Vortex\\LOCALS~1\\Temp\\winmjjl.exe"=
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S1 vcdrom;Virtual CD-ROM Device Driver;c:\program files\System\CPL Bonus\Vcdrom.sys [2001-12-19 8576]
S3 abp470n5;abp470n5; [x]
S4 klbg;Kaspersky Lab Boot Guard Driver; [x]

--- Other Services/Drivers In Memory ---
*NewlyCreated* - VCDROM
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://vortex-eg.com/redirect/?id=3
FF - ProfilePath - c:\documents and settings\Vortex\Application Data\Mozilla\Firefox\Profiles\aifyy3cb.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-04-22 22:31
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(1036)
c:\windows\system32\setupapi.dll
- - - - - - - > 'explorer.exe'(560)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\OneX.DLL
c:\windows\system32\MSVCP60.dll
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-04-22 22:42
ComboFix-quarantined-files.txt 2009-04-22 20:42
Pre-Run: 16,140,238,848 bytes free
Post-Run: 16,219,029,504 bytes free
340

Demo-dash · 23 أبريل 2009

اذا اخي الكريم ... من تقرير الهاي جاك الاول احذف القيم التالية

F2 - REG:system.ini: Shell=Explorer.exe

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKUS\S-1-5-19\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

طريقة الحذف

نزل هالاداة لتنظيف الجهاز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حمل اداة دكتور ويب للفحص والتنظيف وهي محدثه بتاريخ اليوم (( الرابط متجدد من الشركة ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( اذا كنت تستخدم كاسبر أعمل له خروج من جوار الساعه أولاً ))

شرح عمل الاداة ::

بعد التحميل نقوم بتشغيلها .. ونعمل كما بالصور ::

ثم

ثم ننتظر قليلاً يتم فحص الذاكرة فقط ..

وبعد الانتهاء نعمل كما بالصوره للفحص الشامل للجهاز

وفي حال العثور على فايروس أثناء الفحص وظهرت هذه الرساله

نعمل الاتي لحذف الاصابه وتنظيفها ::

ثم ننتظر أنتهاء الفحص الشامل (( قد يتأخر الفحص على حسب حجم ملفاتك على الجهاز ))

وعند الانتهاء نعمل الاتي ::

ثم نقوم بحذف الفايروسات المكتشفه ::

(( ثم أعد تشغيل الجهاز ))

ملاحظة ::: اذا كان الكاسبر حقك محدث فأفحص به فحص شامل للجهاز ولاتستخدم الأداه اعلاه

بعد كذا ان شاء الله جهازك راح يطلع فل

بعد ماتعمل جميع مافوق .. قول هل لازلت تعاني من نفس المشكلة .. او هل اي مشاكل اخرى ؟

m0dey · 23 أبريل 2009

شاكر لك مجهودك الجبار ياخى
ولكن حصل معى مشكلة جيت اشغل اداة الهاى جاك لكى احذف ما ذكرته فى الموضوع ظهرت هذه الرسالة

واما بالنسبة لبرنامج الكاسبر اناشيلتة خالص لأنه مكنش بيشتغل
اكرر شكرى ليك اخى ولهذا المنتدى الرائع

Demo-dash · 23 أبريل 2009

m0dey قال:
شاكر لك مجهودك الجبار ياخى
ولكن حصل معى مشكلة جيت اشغل اداة الهاى جاك لكى احذف ما ذكرته فى الموضوع ظهرت هذه الرسالة

واما بالنسبة لبرنامج الكاسبر اناشيلتة خالص لأنه مكنش بيشتغل
اكرر شكرى ليك اخى ولهذا المنتدى الرائع

شكرا لك اخي الكريم وهذا يدل على ذوقك .. تسلم

... والان ........

اعمل ماقلته لك بمشاركتي الي فوق واحذف القيم وافحص جهازك باداه الدكتور ويب كل ده حتعملو من الوضع الامن او بما يسمى بالسيف مود والطريقة كالتالي

اعد التشغيل وقبل ظهور شاشة الويندوز

اضغط باستمرار على زر f8

ستاتيك شاشة فيهاا عدة خيارات اختر منهاا

safemode

ثم اختر التالي

من الشاشة التالية اختر حساب الادمن او اي حساب تريد

اخيرا اضغط موافق للدخول لسطح المكتب

بعد ماتخش لجهازك من الوضع الامن شغال الهاي جاك واحذف القيم الي قولت لك عليها

وافحص جهازك باداه الدكتور ويب طبعا بعد ماتحملها .. وان شاء الله بإنتظار النتائج

m0dey · 23 أبريل 2009

اللى حصل مع كالأتى
1- طبقت طريقة وضع safe mode لم تفلح معى وكل شوية لجهاز يرستر وبس
2- ازلت ملف الهاى جاك ونزلت من تانى
3 - عملت سكان تانى ولكن طلعت الملفات اعتقد اقل من اول مرة وبالتالى عند البحث لم اجد سوى هذه الامتدادات وقمت بتحديدها وازلتها
-----------------
O4 - HKUS\.DEFAULT\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'Default user')

O4 - HKUS\S-1-5-18\..\RunOnce: [vortex_AA0] rundll32 advpack.dll,LaunchINFSectionEx voraddon.inf,vortwek,,4,N (User 'SYSTEM')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

-------------------------

4- حملت اداة التنظيف وقمت بذلك
5 - جيت بقى احمل اداة دكتور ويب من الرابط اللذى وضعته
ظهر لى هذه المشاكل

____________________

هنا حملت الملف مرتين ولم يفلح فى كلاهما ده على ( الفايرفوكس )
------------------------

وكذلك على الاكسبلورر

ايضا يقف عند ذلك ويقوم بأعطائى هذه الرسالة

_-----------------------

وده ping عندى بحيث اوضح لحضرتك انو العيب مش من النت

واسف مليون مرة لو تقلت علي حضرتك
شكرا لكم

m0dey · 24 أبريل 2009

ارجو المتابعة معى
بعد الفشل فى تحميل اداة الدكتور ويب
اليوم قمت بتنفيذ هذه الخطوات الى فى الموضوع ده

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولكن لم تنحل المشكلة ولاكن اللى عرفته من اداة الافيرا والمكافى انو الفايرس اسمه ( w32sality )
والان اقوم بتطبيق هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هل بعد ما يتم الانتهاء من ادارة الكاسبر ارفع تقرير الى حضارتكم
ولا اقوم الان بعمل تقرير للهاى جاك مرة خرى
وشكرا لكم

KoNaMi · 24 أبريل 2009

اعمل الاتي يالغلا

عطل نقطة الاستعادة مثل الموجود في الشرح التالي

بعدين حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

m0dey · 25 أبريل 2009

السلام عليكم
بعد عناء شاق استمر لمدة 15 ساعة فى الفحص :q::q:
ولكن الاداة لم تكتشف اى فيرس هل ده مؤشر جيد ؟
صورة للتوضيح

ولكن الى الان لا تظهر لى التاسك مانيجر !
صورة للتوضيح

ولكن حدث تطور بسيط
لانو قبل ذلك هذا الامر لم يكن يظهر لى ابدا ولكن هو الان ظهر لى ويعمل بشكل سليم !

صور للتوضيح

واحب اذكر مرة اخرى انه قبل تحميل اداة الكاسبر قد تم تطبيق هذا الدرس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبخصوص التقرير حجمة 78 ميجا بسألكم ارفعه ام لا ؟

وشكرا لكم

m0dey · 25 أبريل 2009

كل الشكر ليكم يا اخوانى
الحمد لله قد بحثت عن مشكلة التاسك مانيجر ووجدت حلها وتم حلها الحمد لله
والان سطبت الكاسبر ( kis8.0.0.506) وكله تمام دلوقتى وعملت سكان وكله تمام
ولكن لدى حاجة بسيطة مش عارف هيا مشكلة ام ماذا !
صورة للتوضيح

منتظر منكم الرد لكى انهى هذا الصداع الرهيب بقالى يومين مبنامش :no::er:

البارون · 25 أبريل 2009

هذا سكربت برنامج autu it الوندوز مش قادر يفتح

ممكن البرنامج محذوف ولا ضاراب اذا موجود عندك

KoNaMi · 25 أبريل 2009

يالغلا من اضافة وازاله البرامج احذف autoit

وبعدين اعمل الاتي

حمل هذه الاداة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تنزيل الاداة دبل كلك ستظهر لديك مثل هذه النافذة خذ صورة لها وارفقها بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

KoNaMi · 25 أبريل 2009

البارون قال:
هذا سكربت برنامج autu it الوندوز مش قادر يفتح

ممكن البرنامج محذوف ولا ضاراب اذا موجود عندك

المعذرة يابعدي البارون ماشفت ردك :q:

m0dey · 25 أبريل 2009

البارون قال:
هذا سكربت برنامج autu it الوندوز مش قادر يفتح

ممكن البرنامج محذوف ولا ضاراب اذا موجود عندك

مرحبا اخى البارون ولكنى دخلت على ازالة البرامج لم اجده

KoNaMi قال:
يالغلا من اضافة وازاله البرامج احذف autoit

وبعدين اعمل الاتي

حمل هذه الاداة من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد تنزيل الاداة دبل كلك ستظهر لديك مثل هذه النافذة خذ صورة لها وارفقها بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مرحبا اخى كونامى
دخلت ازالة البرامج ولم اجده اخى

صورة التطبيق

شكرا لكم اخوانى جزاكم الله خيرا

زيزوومي جديد

توقيع : m0dey

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

توقيع : m0dey

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي VIP

توقيع : PrinceOfPersia

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

توقيع : m0dey

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

توقيع : m0dey

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومي جديد

توقيع : m0dey

زيزوومي جديد

توقيع : m0dey

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : m0dey

زيزوومي جديد

توقيع : m0dey

زيزوومى فضى

توقيع : البارون

زيزوومى فضى

توقيع : KoNaMi

زيزوومى فضى

توقيع : KoNaMi

زيزوومي جديد

توقيع : m0dey

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash

توقيع : Demo-dash