مشكلة عند تصفّح الانترنت

F

Fasoo0ooly_ss

زيزوومي جديد
إنضم
8 أبريل 2009
المشاركات
15
مستوى التفاعل
0
النقاط
0
الإقامة
KSA
غير متصل
السلام عليكم
ياجماعه انا اذا جيت اتصفّح الانترنت تطلع لي الصوره هذي

i9704_problem.JPG


واذا رعصت على اوكي تقفّل الصفحه على طول..واللي فهمته من الحكي انو عن الفجول استديو او شي متل هيك علماً بأني كنت منزّل هالبرنامج+حاذفه من فتره طويله... هذا اول شي

ثاني شي اذا جيت افتح المتصفّح بياخذ وقت طوييييييل جداً لين يفتح يعني من 3 الى 4 دقايق..ووقت التصفّح يصير فيه تعليق مره مُمُل+مزعج..

ثالث شي عند فتح الماسنجر يمكن يقعد يسجّل دخول من 4 الى 5مرات ورى بعض..وكل شوي يعلّق..

اللي عنده حل يساعدني واكون له من الشاكرين
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اعمل الاتي يالغلا

تقرير هايجاك
 حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
 Do a system scan and save log
 لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
دوك التقرير فديت عمرك...وياليت تشرح لي شلون احذف القيم من التقرير لأني قبل كذا سئلت ومحد جاوبن :(


Logfile of HijackThis v1.99.1
Scan saved at 01:21:49, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\CManager.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{F96156CC-C582-4D46-94C8-99DB2AD543E0}: NameServer = 84.23.101.84 84.23.101.85
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe" -e (file missing)
 
تأييد 0
وعليكم السلام

بعد أذن اخي كونامي

اولا
عطل برامج الحماية لديك
نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

ثانيا

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني
 
التعديل الأخير بواسطة المشرف:
توقيع : أعتز بك
تأييد 0
سلام عليكم شاكر لك تعاونك فديتك

هذا تقرير الكومبو فكس

ComboFix 09-05-02.4 - user 05/02/2009 12:14.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.247.77 [GMT 3:00]
Running from: c:\documents and settings\user\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((( Files Created from 2009-04-02 to 2009-05-02 )))))))))))))))))))))))))))))))
.
2009-04-30 21:11 . 2009-04-30 21:11 -------- d-----w c:\program files\C-SMS
2009-04-20 22:00 . 2009-04-20 22:00 -------- d-----w c:\documents and settings\user\Local Settings\Application Data\{EA35DB9D-C7DB-457B-AD35-44E4A3FA6500}
2009-04-20 21:52 . 2009-04-20 21:52 -------- d-----w c:\documents and settings\user\Application Data\Smart-Shopper
2009-04-20 21:52 . 2009-04-20 21:52 -------- d-----w c:\program files\Smart-Shopper
2009-04-20 21:50 . 2009-04-20 21:51 -------- d-----w c:\program files\Pando Networks
2009-04-18 16:36 . 2009-04-18 16:36 -------- d-sh--w C:\FOUND.021
2009-04-18 11:29 . 2009-04-18 11:29 0 ----a-w c:\windows\nsreg.dat
2009-04-18 11:29 . 2009-04-18 11:29 -------- d-----w c:\documents and settings\user\Local Settings\Application Data\Mozilla
2009-04-16 18:39 . 2009-03-06 14:22 284160 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 18:39 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-16 18:39 . 2009-02-09 12:10 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 18:39 . 2009-02-06 11:11 110592 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 18:39 . 2009-02-09 12:10 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 18:39 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 18:39 . 2009-02-09 12:10 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 18:39 . 2009-02-09 12:10 729088 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 18:39 . 2009-02-09 12:10 617472 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 18:39 . 2009-02-09 12:10 714752 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 18:30 . 2008-05-03 11:55 2560 ------w c:\windows\system32\xpsp4res.dll
2009-04-16 18:29 . 2008-04-21 12:08 215552 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-15 22:42 . 2009-04-15 22:42 -------- d-sh--w C:\FOUND.020
2009-04-14 01:42 . 2009-04-14 01:42 -------- d-----w c:\windows\system32\scripting
2009-04-14 01:42 . 2009-04-14 01:42 -------- d-----w c:\windows\l2schemas
2009-04-14 01:42 . 2009-04-14 01:42 -------- d-----w c:\windows\system32\en
2009-04-14 01:42 . 2009-04-14 01:42 -------- d-----w c:\windows\system32\bits
2009-04-14 01:31 . 2009-04-14 01:31 -------- d-----w c:\windows\ServicePackFiles
2009-04-14 00:15 . 2003-02-28 15:26 139536 ----a-w c:\windows\system32\javaee.dll
2009-04-13 18:52 . 2009-04-13 18:52 -------- d-sh--w C:\FOUND.019
2009-04-13 00:54 . 2004-08-03 19:29 56623 ------w c:\windows\system32\drivers\ati1btxx.sys
2009-04-13 00:53 . 2004-08-03 19:29 11295 ------w c:\windows\system32\drivers\wadv08nt.sys
2009-04-13 00:53 . 2004-08-03 19:29 12047 ------w c:\windows\system32\drivers\ati1pdxx.sys
2009-04-13 00:53 . 2004-08-03 19:29 21343 ------w c:\windows\system32\drivers\ati1ttxx.sys
2009-04-13 00:53 . 2004-08-03 19:29 63663 ------w c:\windows\system32\drivers\ati1rvxx.sys
2009-04-13 00:53 . 2004-08-03 19:41 1041536 ------w c:\windows\system32\drivers\hsfdpsp2.sys
2009-04-13 00:53 . 2004-08-03 19:29 13824 ------w c:\windows\system32\drivers\atinmdxx.sys
2009-04-13 00:53 . 2004-08-03 19:29 26367 ------w c:\windows\system32\drivers\ati1snxx.sys
2009-04-13 00:53 . 2004-08-03 19:41 129535 ------w c:\windows\system32\drivers\slnt7554.sys
2009-04-13 00:53 . 2004-08-03 19:29 29455 ------w c:\windows\system32\drivers\ati1xbxx.sys
2009-04-13 00:53 . 2004-08-03 19:29 14336 ------w c:\windows\system32\drivers\atinpdxx.sys
2009-04-13 00:53 . 2004-08-03 19:29 11871 ------w c:\windows\system32\drivers\wadv09nt.sys
2009-04-13 00:53 . 2004-08-03 19:29 13824 ------w c:\windows\system32\drivers\atinttxx.sys
2009-04-13 00:49 . 2009-04-13 00:49 -------- d-sh--w C:\FOUND.018
2009-04-11 22:50 . 2009-02-06 11:06 2145280 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-11 22:50 . 2009-02-06 11:08 2189056 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-11 22:50 . 2009-02-06 10:32 2023936 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-11 22:50 . 2009-02-07 16:02 2066048 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-04-11 22:50 . 2009-02-20 08:11 666112 ------w c:\windows\system32\dllcache\wininet.dll
2009-04-11 22:50 . 2009-02-20 08:11 619520 ------w c:\windows\system32\dllcache\urlmon.dll
2009-04-11 22:50 . 2009-03-02 23:04 1499136 ------w c:\windows\system32\dllcache\shdocvw.dll
2009-04-11 20:40 . 2008-04-11 19:04 691712 ------w c:\windows\system32\dllcache\inetcomm.dll
2009-04-11 20:40 . 2009-02-20 08:11 3068416 ------w c:\windows\system32\dllcache\mshtml.dll
2009-04-11 19:47 . 2009-02-09 11:13 1846784 ------w c:\windows\system32\dllcache\win32k.sys
2009-04-11 19:44 . 2008-12-11 10:57 333952 ------w c:\windows\system32\dllcache\srv.sys
2009-04-11 19:38 . 2008-10-24 11:21 455296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-11 19:36 . 2008-06-13 11:05 272128 ------w c:\windows\system32\dllcache\bthport.sys
2009-04-11 19:36 . 2008-06-13 11:05 272128 ------w c:\windows\system32\drivers\bthport.sys
2009-04-11 19:31 . 2008-05-01 14:33 331776 ------w c:\windows\system32\dllcache\msadce.dll
2009-04-11 19:30 . 2008-10-03 10:02 247326 ------w c:\windows\system32\dllcache\strmdll.dll
2009-04-11 19:29 . 2008-05-08 14:02 203136 ------w c:\windows\system32\dllcache\rmcast.sys
2009-04-11 14:16 . 2008-10-15 16:34 337408 ------w c:\windows\system32\dllcache\netapi32.dll
2009-04-11 14:15 . 2008-09-04 17:15 1106944 ------w c:\windows\system32\dllcache\msxml3.dll
2009-04-11 14:10 . 2009-04-11 14:10 -------- d--h--w c:\windows\$hf_mig$
2009-04-11 09:36 . 2009-04-11 09:36 -------- d-----w c:\documents and settings\user\Application Data\Thinstall
2009-04-11 09:36 . 2009-04-11 09:36 -------- d-----w c:\documents and settings\user\Local Settings\Application Data\Thinstall
2009-04-11 02:31 . 2009-04-11 02:31 -------- d-----w c:\windows\Sun
2009-04-08 12:49 . 2009-04-08 12:49 -------- d-----w c:\documents and settings\user\Application Data\CyberScrub
2009-04-08 12:48 . 2009-04-08 12:48 -------- d-----w c:\documents and settings\user\Application Data\cleaner
2009-04-08 08:27 . 2009-04-08 08:27 -------- d-sh--w C:\FOUND.017
2009-04-07 17:47 . 2009-04-07 18:13 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-07 17:47 . 2009-04-07 18:13 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-07 17:45 . 2009-04-26 15:22 111136 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-07 17:45 . 2009-04-26 15:22 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-07 17:45 . 2009-04-07 17:45 -------- d-----w c:\program files\Kaspersky Lab
2009-04-07 17:45 . 2009-04-07 17:45 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-07 17:40 . 2009-04-07 17:40 -------- d-sh--w C:\Recycled
2009-04-07 11:57 . 2009-04-07 11:57 -------- d-sh--w C:\FOUND.016
2009-04-07 09:16 . 2009-04-07 09:16 -------- d-----w c:\program files\Maximum Software
2009-04-07 08:49 . 2009-04-07 08:49 -------- d-----w C:\Temp
2009-04-07 07:02 . 2009-04-07 07:02 -------- d-----w c:\windows\system32\LogFiles
2009-04-07 04:41 . 2009-04-07 04:41 -------- d-sh--w C:\FOUND.015
2009-04-06 23:34 . 2009-04-06 23:34 0 ----a-w C:\osy3.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 09:13 . 2008-04-06 19:01 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 00:00 . 2009-04-07 09:46 426 ----a-w c:\windows\Tasks\Registry Winner Schedule.job
2009-04-30 21:11 . 2008-04-06 19:51 286720 ------w c:\windows\Setup1.exe
2009-04-26 15:22 . 2009-04-07 17:45 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-26 15:22 . 2009-04-07 17:45 1948 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-14 01:56 . 2008-04-06 18:53 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-14 00:15 . 2009-04-14 00:15 2678 ----a-w c:\windows\java\Packages\Data\9J9N5Z79.DAT
2009-04-14 00:15 . 2009-04-14 00:15 2678 ----a-w c:\windows\java\Packages\Data\E5ZDB3J5.DAT
2009-04-14 00:15 . 2009-04-14 00:15 2678 ----a-w c:\windows\java\Packages\Data\YRBV1ZBJ.DAT
2009-04-14 00:15 . 2009-04-14 00:15 2678 ----a-w c:\windows\java\Packages\Data\JXJTNHVH.DAT
2009-04-14 00:15 . 2009-04-14 00:14 2678 ----a-w c:\windows\java\Packages\Data\GAE5F7ZD.DAT
2009-04-07 18:13 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-01 10:42 . 2008-04-06 19:06 61848 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-31 21:20 . 2009-03-31 21:20 -------- d-----w c:\program files\Total Video Converter
2009-03-31 21:00 . 2009-03-31 21:00 13824 ----a-w c:\windows\system32\drivers\splitcam.sys
2009-03-31 21:00 . 2009-03-31 21:00 -------- d-----w c:\program files\SplitCam
2009-03-30 13:31 . 2009-03-30 13:31 -------- d-----w c:\program files\Common Files\xing shared
2009-03-30 13:30 . 2008-04-06 19:47 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-30 13:30 . 2008-04-06 19:47 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-16 14:36 . 2009-03-16 14:36 -------- d-----w c:\program files\CaptureWiz
2009-03-16 11:10 . 2009-03-16 11:10 -------- d-----w c:\program files\Conduit
2009-03-16 11:10 . 2009-03-16 11:10 -------- d-----w c:\program files\Hotspot_Shield
2009-03-16 11:09 . 2009-03-16 11:09 -------- d-----w c:\program files\Hotspot Shield
2009-03-12 22:38 . 2009-03-12 22:38 -------- d-----w c:\program files\QuickTime
2009-03-06 14:22 . 2004-08-03 20:56 284160 ----a-w c:\windows\system32\pdh.dll
2009-02-22 10:08 . 2009-03-24 10:08 59 ----a-w c:\documents and settings\user\Local Settings\Application Data\SUMQU0C1-FE20-APII-YE7M-BEDSDWMY5R6A.dat
2009-02-20 08:11 . 2004-08-03 20:56 666112 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2004-08-03 20:56 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-14 14:36 . 2009-03-16 14:36 82 ----a-w c:\documents and settings\All Users\Application Data\SUMQU0C1-FE20-APII-YE7M-BEDSDWMY5R6A.dat
2009-02-09 12:10 . 2004-08-03 20:56 729088 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 12:10 . 2004-08-03 20:56 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 12:10 . 2004-08-03 20:56 617472 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 12:10 . 2004-08-03 20:56 714752 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 11:13 . 2004-08-03 16:17 1846784 ----a-w c:\windows\system32\win32k.sys
2009-02-07 16:02 . 2004-08-03 19:59 2066048 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-06 11:11 . 2004-08-03 20:56 110592 ----a-w c:\windows\system32\services.exe
2009-02-06 11:08 . 2004-08-03 16:20 2189056 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-06 10:39 . 2001-09-06 22:16 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:59 . 2004-08-03 20:56 56832 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2009-04-04 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-29 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-29 118784]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-07 206088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-30 198160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-12 413696]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-09-12 88363]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Start Menu^Programs^Startup^CaptureWiz.lnk]
path=c:\documents and settings\user\Start Menu\Programs\Startup\CaptureWiz.lnk
backup=c:\windows\pss\CaptureWiz.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58167:TCP"= 58167:TCP:Pando P2P TCP Listening Port
"58167:UDP"= 58167:UDP:Pando P2P UDP Listening Port
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-07 33808]
S2 BandLuxe_Service;BandLuxe Service;c:\program files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe [2008-10-03 87264]
S3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\system32\drivers\wA301b.sys [2003-11-07 33847]
S3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\br3gmdm.sys [2008-05-15 104192]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18306756-11b4-11dd-b92d-000cf11a5c9c}]
\Shell\AutoRun\command - F:\f.bat
\Shell\explore\Command - F:\f.bat
\Shell\open\Command - F:\f.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19fbdb9e-fd3e-11dd-ba00-000cf11a5c9c}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d737d94-098c-11dd-b91d-000cf11a5c9c}]
\Shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f11486a-df57-11dd-b9ea-000cf11a5c9c}]
\Shell\AutoRun\command - SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
\Shell\open\command - SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9097a7be-1faf-11dd-b94a-000cf11a5c9c}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - m9j.com
\Shell\open\Command - m9j.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adc9a152-8455-11dc-b998-000cf11a5c9c}]
\shElL\Autoplay\ComMand - F:\bsht.exe
\shElL\AutoRun\command - F:\bsht.exe
\shElL\ExpLOre\cOmMAND - F:\bsht.exe
\shElL\opEn\CoMmaNd - F:\bsht.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d835f7b0-0687-11dd-b90d-000cf11a5c9c}]
\Shell\AutoRun\command - i.cmd
\Shell\open\Command - i.cmd
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{C1E3533C-70F6-4f36-B97C-032C8A5EE759} - c:\program files\C-SMS\c-sms.exe
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\82j3zb3z.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-02 12:17
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4e4a4b4b-3d18-4d94-8f88-6d8d92cf6df4}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005d
"Therad"=dword:00000008
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):4f,06,97,2b,6a,6c,be,56,23,84,2f,41,ca,18,37,dc,9c,1f,55,5b,e8,
a0,13,43,39,2a,01,e4,4b,a1,82,c8,c6,7c,45,6b,10,c0,8a,14,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Completion time: 2009-05-02 12:19
ComboFix-quarantined-files.txt 2009-05-02 09:19
ComboFix2.txt 2009-04-08 13:40
Pre-Run: 5,861,163,008 bytes free
Post-Run: 5,990,629,376 bytes free
254 --- E O F --- 2009-04-17 00:05

وهذا تقرير الهاي جاك مره ثانيه


Logfile of HijackThis v1.99.1
Scan saved at 12:28:01, on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Program Files\C-SMS\c-sms.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.com/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe" -e (file missing)
 
تأييد 0
فيصل
لا هنت عطن تقرير هايجاك ثاني
خلن اشوفه زين
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
من الهايجاك قم بحذف التالي

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Program Files\C-SMS\c-sms.exe (file missing)

O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\Program Files\C-SMS\c-sms.exe (file missing)


طريقة الحذف


i9139_1.png

i9140_2.png


ثم نزل هذه الاداة واتبع الشرح التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
i9141_11.png

i9142_22.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

i9143_33.png


وبعدها تقرير هاي جاك جديد

بالآآنتظآآر ,,
 
توقيع : أعتز بك
تأييد 0
وتفضل هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وقم بكاتبة أسم البرنامج الموضح بالرساله
 
توقيع : أعتز بك
تأييد 0
الله يعطيكم العافيه يالربع وهذا تقرير الهاي جاك الجديد بعد ماسويت كل اللي قاله اخوي اعتز بك

Logfile of HijackThis v1.99.1
Scan saved at 12:58:29, on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\user\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\user\Application Data\CyberScrub\Privacy Suite"
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.com/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: BandLuxe Service (BandLuxe_Service) - Unknown owner - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe" -e (file missing)
 
تأييد 0
كيف الوضع الآن ...؟
 
توقيع : أعتز بك
تأييد 0
مضبوط
الحين افتح المتصفح
بعدين ادوات
خيارات انترنت
خيارات متقدمه
اعادة تعيين
تطبيق
موافق
وشغل المتصفح من جديد وعطنا خبر اذا جتك المشكله
 
توقيع : Juve GuardJuve Guard is verified member.
تأييد 0
احسّه تحسّن واااااااااجد فديت قلبك الشيخ...

بس حبيت اسئلك بالموضوع اللي عطيتني حق حذف جذور البرامج انا حذفت عن طريق البرنامج الأول..برنامج الكاسبر سكاي انتي فايرس لأنه مب راضي ينحذف وبنفس الوقت عندي الكاسبر انترنت سكيورتي وانحذف ابشرك..

وحمّلت البرنامج الثاني وسويت بحث عن visual studio وطلعت لي اكثر من 118 نتيجه وحذفتهن كلهن..
الـ118 قيمه هذولا لهم برامج يعني لازم احذفها ولا حذفهم لحاله يكفي.؟
وشاكر لك ياعمري..

وفيه بروبلم ثاني
<<مصّخها..
اذا فتحت اي مقطع باليوتيوب مايطلع بوه صوت..علماً اني اذا شغلت اي مقطع بالكمبيوتر الصوت 100%..وشاكر لك فديتك
 
تأييد 0
fasoo0ooly_ss قال:
احسّه تحسّن واااااااااجد فديت قلبك الشيخ...

بس حبيت اسئلك بالموضوع اللي عطيتني حق حذف جذور البرامج انا حذفت عن طريق البرنامج الأول..برنامج الكاسبر سكاي انتي فايرس لأنه مب راضي ينحذف وبنفس الوقت عندي الكاسبر انترنت سكيورتي وانحذف ابشرك..

وحمّلت البرنامج الثاني وسويت بحث عن visual studio وطلعت لي اكثر من 118 نتيجه وحذفتهن كلهن..
الـ118 قيمه هذولا لهم برامج يعني لازم احذفها ولا حذفهم لحاله يكفي.؟
وشاكر لك ياعمري..

وفيه بروبلم ثاني
<<مصّخها..
اذا فتحت اي مقطع باليوتيوب مايطلع بوه صوت..علماً اني اذا شغلت اي مقطع بالكمبيوتر الصوت 100%..وشاكر لك فديتك
أنقر للتوسيع...


بالنسبه للحذف

اذا كنت تستخدم البرنامج قم بحذفه بالكامل اي شي يتعلق فيه

وبعدها ثبته من جديد << هذا اذا حاب

لان اي برنامج لا ينحذف حذف كامل الا بالموضوع اللي اعطيتك يااه

وبالموضوع حق الحذف فيه برنامجين وطريقه البحث

استخدم ملف الريجستري وبعدها البحث العادي

عشان تتاكد من حذفه بالكامل

واذا انت عملت مثل ما هو موضح بالشرح

يكون انحذفت يعني ما يحتاج برامج اخرى
 
توقيع : أعتز بك
تأييد 0
وفيه بروبلم ثاني
<<مصّخها..
اذا فتحت اي مقطع باليوتيوب مايطلع بوه صوت..علماً اني اذا شغلت اي مقطع بالكمبيوتر الصوت 100%..وشاكر لك فديتك
أنقر للتوسيع...

لو عندك 50 بروبلم انا حااضر

طبق كلام أخي
الحين افتح المتصفح
بعدين ادوات
خيارات انترنت
خيارات متقدمه
اعادة تعيين
تطبيق
موافق
وشغل المتصفح من جديد وعطنا خبر اذا جتك المشكله

وتأكد من الصوت في نفس اليوتيوب

بالتوفيق
 
توقيع : أعتز بك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى