ظهور مشاكـل وتعليقات :( , هـل هُناك حل للقضاء عليها !!

  • بادئ الموضوع بادئ الموضوع مقاوم
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,177
م

مقاوم

زيزوومي جديد
إنضم
30 أكتوبر 2008
المشاركات
94
مستوى التفاعل
1
النقاط
110
الإقامة
حائل - المملكة العربية السعودية
غير متصل
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
وبـعـد ..



لدي عدّة مشاكل في جهازي أتمنى أن أجد لها الحل الشافي لديكم كماهي العادة .

- ظهور نافذة ( عدم الإرسال ) بشكل غير طبيعي وكثيف في متصفح الوزيندوز إكسبلولر ie , ثم بعد ذلك نصّبت النسخة السابعة من نفس البرنامج لكن المشكلة كماهي .

- ظهور نافذة " خطأ " عند تشغيل بعض البرامج .. تقول ( انقر فوق موافق لإنهاء البرنامج وانقر فوق إلغاء الأمر لتصحيح البرنامج ) . والمشكلة الأساسية أن الكاسبر بدأ أيضاً بإظهار مثل هذه النافذة !!

- عندما أبدا تشغيل الويندوز وبعد ان تظهر لي الشاشه الزرقاء وكلمة ( مرحباً ) كماهي العاده تذهب ليأتي بعد ذلك واجهة سطح المكتب . لكن عندي تظهر واجهة سطح المكتب ثم تختفي فجأة ثم بعد ذلك تظهر من جديد .

- مشاكل أخرى في الجهاز , علماً أني سويت فحص بـ الكاسبر وحصلت عدة فيروسات فـ قمت بحذفها ومازالت المشاكل مستمرة .

- أرى أن المشكلة في بعض البرامج التي قمت بتثبيتها من جديد , فـ ياليت إذا فيـه أداة أو ماشابه تقوم بالتنظيف .



بإنتظاركُم أعزائي ,,
مـقـاوم .
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام

حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

OR
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على

Do a system scan and save log

لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم
 
توقيع : أعتز بك
تأييد 0
أهلاً أخي أعتز بك ..
تفضل



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:45:17 م, on 05/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: "إضافة إلى حاجب الدعايات" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

--
End of file - 7549 bytes
 
تأييد 0
عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة


وبعدها هات تقرير هاي جاك جديد
 
توقيع : أعتز بك
تأييد 0
قم بعمل التقرير الثاني وبعدها هات هايجاك جديد

بالآآنتظآآر ,,
 
توقيع : أعتز بك
تأييد 0
أهلاً بأخي ,
ظهر تقرير الكومبو فيكس ولازال يعمل حتى الان :

ComboFix 09-05-04.A3 - Hasib 05/05/2009 20:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.1015.656 [GMT -7:00]
Running from: c:\documents and settings\Hasib\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\artools.dll
c:\windows\IE4 Error Log.txt
c:\windows\system32\kakle.dll
c:\windows\system32\winitn.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-06 to 2009-05-06 )))))))))))))))))))))))))))))))
.

2009-05-06 02:55 . 2009-05-06 02:56 -------- d-----w C:\80239fda51505c3d41
2009-05-06 00:43 . 2009-05-06 00:43 -------- d-----w c:\program files\Trend Micro
2009-05-05 05:03 . 2009-05-05 05:03 -------- d-----w c:\windows\system32\ar-sa
2009-05-05 03:34 . 2009-05-05 03:34 -------- d-----w c:\documents and settings\Hasib\Application Data\URSoft
2009-05-05 03:34 . 2009-05-05 03:36 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-05 03:33 . 2009-05-05 03:36 -------- d-----w c:\program files\Your Uninstaller 2008
2009-05-05 02:47 . 2009-05-05 02:47 -------- d--h--w c:\windows\$hf_mig$
2009-05-04 22:24 . 2009-05-04 22:24 -------- d-----w c:\program files\Common Files\xing shared
2009-05-04 20:25 . 2009-05-06 00:39 -------- d-----w c:\documents and settings\Hasib\Application Data\IDM
2009-05-04 20:25 . 2009-05-05 03:15 -------- d-----w c:\program files\Internet Download Manager
2009-05-04 08:22 . 2009-05-04 08:23 671869 ----a-w c:\windows\system32\agsaame.dll
2009-05-04 08:22 . 2009-05-04 08:23 643072 ----a-w c:\windows\system32\agsaamd.dll
2009-05-04 08:22 . 2009-05-04 08:23 823296 ----a-w c:\windows\system32\agsaamh.dll
2009-05-04 08:22 . 2009-05-04 08:23 638976 ----a-w c:\windows\system32\agsaamb.dll
2009-05-04 08:22 . 2009-05-04 08:23 315392 ----a-w c:\windows\system32\agsaama.dll
2009-05-04 07:48 . 2009-05-04 07:48 -------- d-----w c:\documents and settings\Hasib\Application Data\Media Player Classic
2009-05-04 07:29 . 2009-05-04 07:29 -------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2009-05-04 07:18 . 2009-05-04 07:18 -------- d-----w c:\program files\Bonjour
2009-05-04 07:12 . 2009-05-05 22:45 -------- d-----w c:\windows\system32\Macromed
2009-05-04 07:09 . 2009-05-04 07:09 -------- d-----w c:\program files\Common Files\Macrovision Shared
2009-05-04 07:02 . 2009-05-04 07:18 -------- d-----w c:\program files\Common Files\Adobe
2009-05-04 03:13 . 2009-05-06 03:54 -------- d-----w c:\documents and settings\Hasib\Application Data\DMCache
2009-05-04 03:11 . 2009-05-04 03:44 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-04 03:11 . 2009-05-04 03:44 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-04 03:10 . 2009-05-06 03:42 1817120 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-04 03:10 . 2009-05-06 03:54 278560 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-04 03:10 . 2009-05-04 03:10 -------- d-----w c:\program files\Kaspersky Lab
2009-05-04 03:10 . 2009-05-06 03:54 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-04 03:02 . 2009-05-04 03:02 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-05-04 03:02 . 2009-05-04 03:02 -------- d-----w c:\documents and settings\Hasib\Application Data\skypePM
2009-05-04 03:00 . 2009-05-04 03:01 -------- d-----w c:\documents and settings\All Users\Application Data\Bluetooth
2009-05-04 02:59 . 2009-05-04 02:59 -------- d-----w c:\program files\IVT Corporation
2009-05-04 02:37 . 2009-05-04 22:25 -------- d-----w c:\documents and settings\Hasib\Contacts
2009-05-04 02:36 . 2009-05-04 02:36 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-04 02:00 . 2009-05-04 02:00 -------- d-----w c:\windows\Sun
2009-05-04 01:45 . 2009-05-04 01:45 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-03 04:57 . 2009-05-03 04:57 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-03 04:57 . 2009-05-03 04:57 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-03 04:57 . 2009-05-03 04:57 -------- d-----w c:\program files\Windows Live
2009-05-03 04:57 . 2009-05-06 03:21 -------- d-----w c:\documents and settings\Hasib\Application Data\Skype
2009-05-03 04:56 . 2009-05-03 04:56 -------- d-----w c:\program files\Common Files\Skype
2009-05-03 04:56 . 2009-05-03 04:56 -------- d-----r c:\program files\Skype
2009-05-03 04:56 . 2009-05-03 04:56 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-05-03 04:56 . 2009-05-03 04:56 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-05-03 04:56 . 2009-05-03 04:56 -------- d-----w c:\documents and settings\Hasib\Application Data\Paltalk
2009-05-03 04:56 . 2009-05-03 04:56 -------- d-----w c:\windows\PaltalkScene
2009-05-03 04:56 . 2009-05-03 04:56 -------- d-----w c:\program files\Paltalk Messenger
2009-05-03 04:52 . 2009-05-04 22:22 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-03 04:52 . 2009-05-04 22:23 -------- d-----w c:\program files\Common Files\Real
2009-05-03 04:52 . 2009-05-03 04:52 -------- d-----w c:\program files\Real
2009-05-03 04:51 . 2009-05-03 04:51 -------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2009-05-03 04:51 . 2009-05-03 04:51 -------- d-----w c:\program files\CyberLink
2009-05-03 04:50 . 2009-05-03 04:51 -------- d-----w c:\program files\XP Codec Pack
2009-05-03 04:50 . 2009-05-04 05:44 -------- d-----w c:\program files\GRETECH
2009-05-03 04:50 . 2009-05-03 04:50 -------- d-----w c:\windows\speech
2009-05-03 04:50 . 2009-05-05 23:05 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-05-03 04:50 . 2009-05-03 04:50 172032 ------w c:\windows\Setup1.exe
2009-05-03 04:50 . 2009-05-03 04:50 73216 ----a-w c:\windows\ST6UNST.EXE
2009-05-03 04:50 . 2009-05-04 07:45 -------- d-----w c:\documents and settings\Hasib\Local Settings\Application Data\Adobe
2009-05-03 04:46 . 2009-05-03 04:46 -------- d-----w c:\windows\system32\Lang
2009-05-03 04:46 . 2005-11-28 05:56 122880 ----a-r c:\windows\system32\igfxres.dll
2009-05-03 04:44 . 2006-07-21 08:14 86016 ------r c:\windows\SoundMan.exe
2009-05-03 04:44 . 2007-11-20 10:15 1826816 ------r c:\windows\SkyTel.exe
2009-05-03 04:44 . 2007-11-07 09:31 1191936 ------r c:\windows\RtlUpd.exe
2009-05-03 04:44 . 2007-03-23 11:19 9715200 ------r c:\windows\RTLCPL.exe
2009-05-03 04:38 . 2009-05-03 04:51 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-03 04:38 . 2009-05-03 04:38 -------- d-----w c:\documents and settings\Hasib\Application Data\InstallShield
2009-05-03 04:37 . 2006-09-07 00:43 22752 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-03 04:31 . 2009-05-03 04:34 16608 ----a-w c:\windows\gdrv.sys
2009-05-03 04:03 . 2003-06-19 00:31 17920 ----a-w c:\windows\system32\mdimon.dll
2009-05-03 04:03 . 2009-05-03 04:03 -------- d-----w c:\program files\Microsoft.NET
2009-05-03 04:02 . 2009-05-03 04:02 -------- d-----w c:\program files\Microsoft Works
2009-05-03 04:02 . 2009-05-03 04:03 -------- d-----w c:\windows\SHELLNEW
2009-05-03 04:00 . 2009-05-03 04:00 -------- d--h--r C:\MSOCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 03:54 . 2009-05-04 03:10 3080 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-06 03:42 . 2009-05-04 03:10 16324 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-04 08:23 . 2009-05-03 04:58 90112 ----a-w c:\windows\system32\agsaami.dll
2009-05-04 08:23 . 2009-05-03 04:58 610304 ----a-w c:\windows\system32\agsaamg.dll
2009-05-04 08:23 . 2009-05-03 04:58 372736 ----a-w c:\windows\system32\agsaamc.dll
2009-05-04 08:23 . 2009-05-03 04:58 2535424 ----a-w c:\windows\system32\agsaamj.dll
2009-05-04 08:23 . 2009-05-03 04:58 1986560 ----a-w c:\windows\system32\akll.dll
2009-05-04 08:23 . 2009-05-03 04:58 196608 ----a-w c:\windows\system32\maag.dll
2009-05-04 08:23 . 2009-05-03 04:58 1245184 ----a-w c:\windows\system32\bkll.dll
2009-05-04 08:23 . 2009-05-03 04:58 1212416 ----a-w c:\windows\system32\ckll.dll
2009-05-04 08:23 . 2009-05-03 04:58 237568 ----a-w c:\windows\system32\lame_enc.dll
2009-05-04 08:22 . 2009-05-03 04:58 -------- d-----w c:\program files\Real_SC
2009-05-04 07:19 . 2009-05-03 03:52 94632 ----a-w c:\documents and settings\Hasib\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-04 05:42 . 2009-05-03 04:55 -------- d-----w c:\program files\Yahoo!
2009-05-04 03:44 . 2008-01-30 01:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-03 04:55 . 2009-05-03 04:55 2232 ----a-w c:\windows\java\Packages\Data\BFXJXV9R.DAT
2009-05-03 04:55 . 2009-05-03 04:55 155995 ----a-w c:\windows\java\Packages\O3NTV57D.ZIP
2009-05-03 04:55 . 2009-05-03 04:55 2678 ----a-w c:\windows\java\Packages\Data\CFXNBN1V.DAT
2009-05-03 04:55 . 2009-05-03 04:55 2678 ----a-w c:\windows\java\Packages\Data\XZ7N9JXZ.DAT
2009-05-03 04:55 . 2009-05-03 04:55 2678 ----a-w c:\windows\java\Packages\Data\O5NBVZ7J.DAT
2009-05-03 04:55 . 2009-05-03 04:55 2678 ----a-w c:\windows\java\Packages\Data\0GYUDFL7.DAT
2009-05-03 04:55 . 2009-05-03 04:55 2678 ----a-w c:\windows\java\Packages\Data\V1ZNZLFT.DAT
2009-05-03 04:55 . 2009-05-03 04:55 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-03 04:55 . 2009-05-03 04:55 -------- d-----w c:\program files\Java
2009-05-03 04:52 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-03 04:51 . 2009-05-03 04:44 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-03 04:48 . 2009-05-03 04:48 -------- d-----w c:\program files\Google
2009-05-03 04:48 . 2009-05-03 04:48 -------- d-----w c:\program files\YouTube Downloader
2009-05-03 04:44 . 2009-05-03 04:38 -------- d-----w c:\program files\Realtek
2009-05-03 04:44 . 2009-05-03 04:44 315392 ----a-w c:\windows\HideWin.exe
2009-05-03 03:55 . 2009-05-03 03:13 166455 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-03 03:14 . 2009-05-03 03:14 -------- d-----w c:\program files\microsoft frontpage
2009-05-03 03:13 . 2004-05-23 11:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-03 03:09 . 2009-05-03 03:09 21640 ----a-w c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2007-12-15 04:54 1580544 9F960FAC5166F8626B9CDE4DD9A0EB84 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-05-23 15360]
"Google Update"="c:\documents and settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-04 133104]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-14 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-03 148888]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-04 201992]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-04 198160]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-05-23 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\gprs.exe [2008-3-19 43608]
PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2008-11-14 11376640]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 06:29 م 33808]
R2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [19/03/2008 04:52 م 51816]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 07:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 08:07 م 24592]
S3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;c:\windows\system32\drivers\ipfnd51.sys [09/03/2009 09:43 م 26752]
.
Contents of the 'Scheduled Tasks' folder

2009-05-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-606747145-839522115-1003.job
- c:\documents and settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-04 08:20]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Settings,ProxyOverride = *.local
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-05 20:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1036)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(3768)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-05-06 20:57 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-06 03:57

Pre-Run: 23,194,988,544 bytes free
Post-Run: 23,227,899,904 bytes free

222






تقرير للهايجاك ( جديد ) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:39 م, on 05/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

--
End of file - 6345 bytes





سأعود بعد حوالي الساعه من الان
ان شاء الله
 
تأييد 0
طيب يا غالي تفضل هذا الموضوع لحل المتصفح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وبعدها أغلق برنامج الحمايه

وحمل هذه الأداة



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل


تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير



zyzoom-7ce8879e89.png




zyzoom-cdd75c8aa3.png




zyzoom-89156f000e.png




zyzoom-6d533c4f2e.png




zyzoom-f20f3644d0.png



وبعدها شوف كيف الأضاع
:king:

بالآآنتظآآر ,,
 
توقيع : أعتز بك
تأييد 0
شـاكـر جهودك أخي ( أعتز بك ) .

التقرير حجمه كبير جداً !!
33 ميقا !
يبدو أن ملفاتي وآجد :)

مالعمل ..؟


الله يعطيك العافيه اغلب المشاكل اللي واجهتني انحلت
وهذا بفضل الله ثم بـ فضلك أخي
شاكر ومقدر جهودك ..,
 
تأييد 0
مقاوم قال:
شـاكـر جهودك أخي ( أعتز بك ) .

التقرير حجمه كبير جداً !!
33 ميقا !
يبدو أن ملفاتي وآجد :)

مالعمل ..؟


الله يعطيك العافيه اغلب المشاكل اللي واجهتني انحلت
وهذا بفضل الله ثم بـ فضلك أخي
شاكر ومقدر جهودك ..,
أنقر للتوسيع...

مرحبا ً ...

من بعد أذن العزيز ...

هات تقرير هايجك جديد ...
 
توقيع : MMA_LORD_735
تأييد 0
تفضل عزيزي ..,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:15:16 ص, on 06/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Documents and Settings\Hasib\Desktop\Kaspersky Lab Tool\is-82BK5\is-82BK5.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: "إضافة إلى حاجب الدعايات" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

--
End of file - 7353 bytes
 
تأييد 0
تمام عزيزي ...

الآن أعمل التالي ...

حدد هذه القيمة و سوي لها أصلاح ...

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

طريقة الأصلاح ...


mg%20%283%29.png




mg%20%284%29.png





ثم نزل هذه الاداة واتبع الشرح التالي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



التوافق : ويندوز اكسبيفقط





شرح الاستخدام ,,,,,,



عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )




000.png



001.png



وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))



002.png

و بعد أعادة التشغيل هات تقرير جديد ...

+

النتيجة ....
 
التعديل الأخير بواسطة المشرف:
توقيع : MMA_LORD_735
تأييد 0
الله يعاافيك ويخليك يا الغلا

وانا بالخدمه بأي وقت ..

> طيب يا غالي طبق كلام أخي محمد

وبعدها حمل هذه الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولو تحمل أداة المكافئ بيكون أفضل وتتأكد من تنظيف الجهاز بالكامل

ولك الرأي

بالآآنتظآآر ,,
 
توقيع : أعتز بك
تأييد 0
يعطيكم العافيه اخواني على تفاعلكم
أعتز بك , محمد
شاكر ومقدر جهودكم,
الى الان الوضع حلو جداً ومميز بعد مساعدتكم
بس باقي مشكلة الاكسبلولر مع اني زرت المواضيع الخاصه
بالمشكلة اللي في الصفحة الاولى بس لحد الان مافيه جديد
عموماماقصرتوا والله
وهذا التقرير من جديد أخي محمد


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:50 م, on 06/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Hasib\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\Hasib\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\Hasib\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: "إضافة إلى حاجب الدعايات" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

--
End of file - 7128 bytes








شكرا كثيراً ..,
 
تأييد 0
توقيع : أعتز بك
تأييد 0
تم التنظيف أخي بهذه الأداة مسبقاً .
تمت مشاهدة المواضيع :)
شاكر ومقدر جهودك ..
وان شاء الله الوضع يبقى كويس ^-^
 
تأييد 0
بأذن الله

ولكن هل الرساله تبع المتصفح تظهر .؟
 
توقيع : أعتز بك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى