[ تم حل المشكلة ]الريجستري لاينفتح

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ع

عاشق المعالي

زيزوومي جديد
إنضم
16 ديسمبر 2007
المشاركات
57
مستوى التفاعل
6
النقاط
50
الإقامة
1
غير متصل
السلام عليكم
لدي مشكلة وهي اني
عندما اريد فتح الريجستري عن طريق خيار تشغيل
ينقفل شريط المهام وسطح المكتب لثواني ثم يعود للظهور
والريجستري لم ينفتح ؟؟
كانت تواجهني هذه المشكلة قبل لكن فرمت الجهاز وراحت
لكن الان عادت ؟؟؟
مع العلم انه يوجد لدي برنامج بعد هذه المشكلة لم يعد ينفتح
Clean Space 10
وهو لمسح اثار المتصفح

وهذا تقرير للجهاز عن طريق برنامج الهاجيك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:05:36 م, on 05/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Abadisoft\USB Firewall 5.0\USBFireWall.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\سطح المكتب\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = dsl.cyberia.net.sa:8080
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TeoSoft.com Online Update] C:\Program Files\TeoSoft.com\update.exe wait4connect
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: مكنسة الفيروسات 5.0.lnk = C:\Program Files\Abadisoft\USB Firewall 5.0\USBFireWall.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
--
End of file - 3686 bytes


تحياتي لكم
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
جرب
C:\WINDOWS\system32\regedt32.exe
 
تأييد 0
و اذا ما نفع هذا
جرب هذا البرنامج بحيث قم باخيار جميع الخصائص
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
s h a r e d.com/file/103552640/a0b3c130/Zeb-Restore____.html
 
تأييد 0
نفس المشكلة
والرابط لايعمل ؟؟
 
تأييد 0
كيفك والله يا حبيب عندك فيروس
شيل الفيروس بأي انتي فايروس بس بعد ما تحذف الانتي فايروس القديم وتنزل واحد جدبد وتحدثه من الوضع الامن
بعدين حمل البرنامج التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وشغلو وصلح الاخطاء وبعدين عيد الاقلاع وادعيلي
اخوك hitman
 
تأييد 0
يعني احذف الكاسبر ؟؟
واركب حماية اخرى ؟؟
لاني فحصت بالكاسبر مالقي شيء ؟؟
والرابط لايعمل هل المشكلة لدي او لديكم جميعاً
 
تأييد 0
حمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

يجب ان تكون جميع النوافذ مغلقة تماما
--------------------------------------------

( 2 )

حمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
تأييد 0
تقرير البرنامج الاول

ComboFix 09-05-04.A3 - user 05/05/2009 19:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.991.702 [GMT 3:00]
Running from: c:\documents and settings\user\سطح المكتب\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\IE4 Error Log.txt
c:\windows\system32\instFunc.dll
.
((((((((((((((((((((((((( Files Created from 2009-04-05 to 2009-05-05 )))))))))))))))))))))))))))))))
.
2009-05-05 16:22 . 2009-05-05 16:22 -------- d-----w c:\program files\Trend Micro
2009-05-05 14:33 . 2009-05-05 14:37 -------- d-----w c:\program files\USB Disk Security
2009-05-05 13:59 . 2004-08-03 20:01 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys
2009-05-05 13:59 . 2004-08-03 20:01 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-05-05 02:35 . 2009-05-05 02:56 -------- d-----w c:\documents and settings\user\Application Data\Paltalk
2009-05-05 02:35 . 2009-05-05 03:04 -------- d-----w c:\windows\PaltalkScene
2009-05-05 02:35 . 2009-05-05 03:04 -------- d-----w c:\program files\Paltalk Messenger
2009-05-04 20:52 . 2009-05-04 20:52 720896 ----a-w c:\windows\iun6002.exe
2009-05-04 20:52 . 2009-05-04 20:52 -------- d-----w c:\program files\Abadisoft
2009-05-04 20:16 . 2009-05-04 20:16 -------- d-----w c:\documents and settings\user\Local Settings\Application Data\Adobe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-05 16:28 . 2009-05-04 19:33 33056 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-05 16:28 . 2009-05-04 19:33 1317152 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-05 15:44 . 2009-05-04 19:33 4760 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-05 15:44 . 2009-05-04 19:33 19940 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-04 21:27 . 2009-05-04 18:24 -------- d-----w c:\program files\Circle Developement
2009-05-04 20:56 . 2001-09-19 15:00 58586 ----a-w c:\windows\system32\perfc001.dat
2009-05-04 20:56 . 2001-09-19 15:00 328222 ----a-w c:\windows\system32\perfh001.dat
2009-05-04 19:55 . 2007-04-28 13:51 112144 ----a-w c:\windows\system32\drivers\kl1.sys
2009-05-04 19:55 . 2009-05-04 19:33 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-04 19:55 . 2009-05-04 19:33 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-04 19:50 . 2009-05-04 19:50 -------- d-----w c:\program files\TechSmith
2009-05-04 19:50 . 2009-05-04 19:50 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-04 19:46 . 2009-05-04 19:45 -------- d-----w c:\program files\TeoSoft.com
2009-05-04 19:43 . 2009-05-04 18:07 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-04 19:43 . 2009-05-04 18:06 -------- d-----w c:\program files\JetAudio
2009-05-04 19:33 . 2009-05-04 19:33 -------- d-----w c:\program files\Kaspersky Lab
2009-05-04 18:50 . 2009-05-04 18:50 -------- d-----w c:\program files\honestech
2009-05-04 18:46 . 2009-05-04 18:06 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-04 18:46 . 2009-05-04 18:45 -------- d-----w c:\program files\SiS VGA Utilities V3.61a
2009-05-04 18:36 . 2009-05-04 18:36 -------- d-----w c:\program files\Nero
2009-05-04 18:35 . 2009-05-04 18:35 -------- d-----w c:\program files\Golden Al-Wafi Translator
2009-05-04 18:35 . 2009-05-04 18:35 172032 ------w c:\windows\Setup1.exe
2009-05-04 18:35 . 2009-05-04 18:35 73216 ----a-w c:\windows\ST6UNST.EXE
2009-05-04 18:30 . 2009-05-04 18:05 -------- d-----w c:\program files\Common Files\Adobe
2009-05-04 18:25 . 2009-05-04 18:25 2232 ----a-w c:\windows\java\Packages\Data\ZH3NPV7Z.DAT
2009-05-04 18:25 . 2009-05-04 18:25 155995 ----a-w c:\windows\java\Packages\VRH3R5RR.ZIP
2009-05-04 18:25 . 2009-05-04 18:25 2678 ----a-w c:\windows\java\Packages\Data\6VX7H75F.DAT
2009-05-04 18:25 . 2009-05-04 18:25 2678 ----a-w c:\windows\java\Packages\Data\C6E9RHRV.DAT
2009-05-04 18:25 . 2009-05-04 18:25 2678 ----a-w c:\windows\java\Packages\Data\E29Z5RTB.DAT
2009-05-04 18:25 . 2009-05-04 18:25 2678 ----a-w c:\windows\java\Packages\Data\D3RZFXZL.DAT
2009-05-04 18:25 . 2009-05-04 18:25 2678 ----a-w c:\windows\java\Packages\Data\40BPBXJB.DAT
2009-05-04 18:24 . 2009-05-04 18:24 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-04 18:24 . 2009-05-04 17:09 94632 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-04 18:21 . 2009-05-04 18:21 -------- d-----w c:\program files\Windows Live
2009-05-04 18:17 . 2009-05-04 18:16 -------- d-----w c:\program files\Java
2009-05-04 18:16 . 2009-05-04 18:16 -------- d-----w c:\program files\Common Files\Java
2009-05-04 18:16 . 2009-05-04 18:16 -------- d-----w c:\program files\mpegable
2009-05-04 18:16 . 2009-05-04 18:16 47104 ------w c:\windows\AKDeInstall.exe
2009-05-04 18:15 . 2009-05-04 18:15 552 ----a-w c:\windows\system32\d3d8caps.dat
2009-05-04 18:11 . 2009-05-04 18:11 -------- d-----w c:\program files\VideoLAN
2009-05-04 18:09 . 2009-05-04 18:09 -------- d-----w c:\program files\Common Files\xing shared
2009-05-04 18:09 . 2009-05-04 18:09 -------- d-----w c:\program files\Real
2009-05-04 18:09 . 2009-05-04 18:09 -------- d-----w c:\program files\Common Files\Real
2009-05-04 18:09 . 2009-05-04 18:09 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-04 18:09 . 2009-05-04 18:08 348160 ------w c:\windows\system32\msvcr71.dll
2009-05-04 18:08 . 2009-05-04 18:08 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-04 18:00 . 2009-05-04 18:00 -------- d-----w c:\program files\Common Files\ACD Systems
2009-05-04 18:00 . 2009-05-04 18:00 -------- d-----w c:\program files\ACD Systems
2009-05-04 17:49 . 2009-05-04 17:03 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-04 17:20 . 2009-05-04 17:20 -------- d-----w c:\program files\Microsoft.NET
2009-05-04 17:19 . 2009-05-04 17:19 -------- d-----w c:\program files\Microsoft Works
2009-05-04 17:04 . 2009-05-04 17:04 -------- d-----w c:\program files\microsoft frontpage
2009-05-04 17:03 . 2001-09-19 15:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-04 17:01 . 2009-05-04 17:01 22144 ----a-w c:\windows\system32\emptyregdb.dat
2007-02-21 21:54 . 2009-05-04 18:32 66672 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2007-02-21 21:54 . 2009-05-04 18:32 54376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2007-02-21 21:54 . 2009-05-04 18:32 34952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2007-02-21 21:54 . 2009-05-04 18:32 46720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2007-02-21 21:54 . 2009-05-04 18:32 172144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"TeoSoft.com Online Update"="c:\program files\TeoSoft.com\update.exe" [2006-12-19 208896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2008-07-24 798720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\user\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
êèë«، ںéهï©ي«ں¢ 5.0.lnk - c:\program files\Abadisoft\USB Firewall 5.0\USBFireWall.exe [2008-7-19 1810944]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 713xTVCard;SAA7130 TV Card;c:\windows\system32\drivers\SAA713x.sys [04/05/2009 09:48 م 279552]
R2 WDMTVTuner;Universal WDM TV Tuner;c:\windows\system32\drivers\WDMTuner.sys [04/05/2009 09:48 م 25984]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 02:58 م 24344]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com.sa/
uInternet Settings,ProxyServer = dsl.cyberia.net.sa:8080
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: أضافة إلى مضاد الأعلان - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-05 19:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(836)
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\windows\system32\klogon.dll
- - - - - - - > 'lsass.exe'(892)
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
.
Completion time: 2009-05-05 19:29
ComboFix-quarantined-files.txt 2009-05-05 16:29
Pre-Run: 36,070,076,416 bytes free
Post-Run: 36,073,938,944 bytes free
152

=====
تقرير البرنامج الثاني

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:30:21 م, on 05/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Abadisoft\USB Firewall 5.0\USBFireWall.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = dsl.cyberia.net.sa:8080
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TeoSoft.com Online Update] C:\Program Files\TeoSoft.com\update.exe wait4connect
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: مكنسة الفيروسات 5.0.lnk = C:\Program Files\Abadisoft\USB Firewall 5.0\USBFireWall.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
--
End of file - 3441 bytes

===
للمعلومية عند تشغيل البرنامج الاول كان يظهر لي تحذير عن طريق الكاسبر ولم يشتغل البرنامج
ولكن قمت بتعطيل الحماية واشتغل البرنامج
فهل في ذلك ضرر

===
تحياتي لك
 
تأييد 0
الحمد لله الان اشتغل البرنامج
وايضا اشتغل الريجستري
ربي لايحرمك ويحرم كل من حاول يساعدني الاجر

سؤالي لك اخي الغالي
كيف انتقل هذا الفيروس للجهاز لاني توي مفرمته وانتقل بهذه السرعة
مع العلم بأني لم ادخل مواقع إلا موثوقة
ولم اقم بتحميل اي شيء ؟؟
واكرر لك كل الشكر على ماقمت به
وهل يوجد اي شيء اخر في التقرير
تحياتي لك
 
تأييد 0
هلا فيك اخوي ،، التحذير طبيعي من الكاسبر ومافي ضرر عند تعطيله

الفايروسات تنتقل عن طريق فلاشات او برامج او ملفات مخزنة في القرص الثاني مثلاا

وعند تشغيلها تنتقل للقرص السي

بالتوفيق يالغالي
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى