لا استطيع حذف برنامج

عاشق العرب · 18 مايو 2009

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

حاولت حذف البرنامج التالي من الجهاز

Cybersitter 9.4.9.17

عن طريق جميع برامج الحذف من الجذور

يظهر لي انه تم الحذف ولكن العجب انه اختصار له يظهر بجانب الساعه

ولا اعرف لماذا ؟ !

راجيا اياكم مساعدتي

وجزاكم الله كل خير

عاشق العرب · 18 مايو 2009

بالانتظار

جزاكم الله كل خير

صمت السكوت · 18 مايو 2009

و عليكم السلام ورحمةالله وبركاته ...

حياك الله ...

أعملا التالي ...

حمل هذهالأداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغلهاو روح على [ Do a system scan and save log ] ...

شوي و يعطيك تقريرداخل مفكرة ...

أنسخه كاملاً ... و بشكل صحيح ...

و لصقه في ردك القادم ...

عاشق العرب · 18 مايو 2009

تفضل الله يبارك فيك وعليك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:05:57 AM, on 5/19/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\CYB2K.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\MN\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C2K] C:\WINDOWS\CYB2K.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\MN\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\MN\Application Data\CyberScrub\Privacy Suite"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: ???C??CE ??C?E ???E ??C?E C???E - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F66D400-03F2-49D3-AB69-F95580485958}: NameServer = 196.27.0.230 196.27.0.35
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 4296 bytes

أعتز بك · 18 مايو 2009

بعد أذن أختي خلود

تابع هذا الموضوع وان شاء الله خير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكمل العمل مع الغاليه خلود ...

موفق

صمت السكوت · 18 مايو 2009

احذف التالي بارك الله فيك

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\RunOnce: [Privacy Suite] "C:\Documents and Settings\MN\Application Data\cleaner\CSPSeraser.exe" "/R:C:\Documents and Settings\MN\Application Data\CyberScrub\Privacy Suite"

طريقة الحذف للاكس بي

استخدم هذه الاداة للتنظيف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد الانتهاء اعمل تقرير جديد للتأكد

عاشق العرب · 18 مايو 2009

أعتز بك قال:
بعد أذن أختي خلود

تابع هذا الموضوع وان شاء الله خير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وكمل العمل مع الغاليه خلود ...

موفق

هلا بالغالي

صدقا يا اخي انا بحذف البرامج

عن طريق برنامج

Uninstaller! PRO 2008

واحذف الباقي مثلما تم ذكره بالموضوع

عن طريق اداة

RegFinder

وبالفعل تم حذفه عن طريقهم

ولكن بلا فائده

جزاك الله كل خير

عاشق العرب · 18 مايو 2009

تفضلي ستر الله عليكي في الدنيا

وجعلك من اصحاب اليمين

اختي الفاضله خلود

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:03:00 AM, on 5/19/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\CYB2K.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\MN\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C2K] C:\WINDOWS\CYB2K.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: ???C??CE ??C?E ???E ??C?E C???E - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F66D400-03F2-49D3-AB69-F95580485958}: NameServer = 196.27.0.230 196.27.0.35
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 4136 bytes

صمت السكوت · 18 مايو 2009

اللهم امين يارب ويجعلك من اصحاب اليمين

بشر اخوي هل مازال الاختصار موجود

عاشق العرب · 18 مايو 2009

اي نعم اختي الفاضله

ما زال موجود

جعلك الله من حفظة كتابه

أعتز بك · 18 مايو 2009

أعمل التالي

عطل جميع برامج الحمايه >>> تأكد من وقت وتاريخ الجهاز
>>> لاتغير اسم الاداة واحفظها على سطح المكتب
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

عاشق العرب · 18 مايو 2009

تفضل الله يجزيك الخير

والبرنامج حذف تلاقئيا

بس لي سؤال يا غانم انا مركب الكاسبر سيكورتي نسخه 8.0.0.506

والتصفح والجهاز بطيءين جدا فما السبب بارك الله فيك

ComboFix 09-05-17.05 - MN 05/19/2009 4:39.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.383.217 [GMT 3:00]
Running from: c:\documents and settings\MN\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\sqlite3.dll
.
((((((((((((((((((((((((( Files Created from 2009-04-19 to 2009-05-19 )))))))))))))))))))))))))))))))
.
2009-05-18 23:29 . 2009-05-18 23:29 -------- d-----w c:\program files\Yahoo!
2009-05-18 23:28 . 2009-05-18 23:28 -------- d-----w c:\program files\CCleaner
2009-05-18 23:24 . 2009-05-18 23:24 -------- d-----w c:\documents and settings\MN\Application Data\CyberScrub
2009-05-18 23:23 . 2009-05-18 23:23 -------- d-----w c:\documents and settings\MN\Application Data\cleaner
2009-05-18 09:23 . 2009-05-18 09:23 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-18 05:46 . 2009-05-18 05:46 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-18 05:41 . 2008-10-24 10:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-18 05:40 . 2009-05-18 05:40 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-18 04:44 . 2008-06-13 12:10 272128 ------w c:\windows\system32\dllcache\bthport.sys
2009-05-18 04:44 . 2008-06-13 12:10 272128 ------w c:\windows\system32\drivers\bthport.sys
2009-05-17 19:33 . 2009-02-06 16:22 2136064 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-17 19:33 . 2009-02-06 16:24 2180480 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-17 19:33 . 2009-02-06 15:49 2015744 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-17 19:33 . 2009-02-06 15:49 2057728 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-05-17 19:10 . 2008-07-09 06:38 26488 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-17 19:10 . 2009-05-17 19:10 -------- d--h--w c:\windows\$hf_mig$
2009-05-17 19:08 . 2009-05-17 19:08 -------- d-----w c:\documents and settings\MN\Local Settings\Application Data\Adobe
2009-05-17 19:06 . 2009-05-17 19:06 -------- d-----w c:\program files\Common Files\Adobe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-19 01:36 . 2009-05-17 17:55 32 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-19 01:36 . 2009-05-17 17:55 32 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-19 01:36 . 2009-05-17 17:55 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-19 01:36 . 2009-05-17 17:55 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-18 23:35 . 2009-05-18 23:17 28 ----a-w c:\windows\liccyval.dat
2009-05-17 18:51 . 2009-05-17 18:51 -------- d-----w c:\program files\Circle Developement
2009-05-17 18:51 . 2009-05-17 18:51 -------- d-----w c:\program files\Windows Live
2009-05-17 18:51 . 2009-05-17 18:51 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-17 18:51 . 2009-05-17 18:51 94632 ----a-w c:\documents and settings\MN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-17 18:40 . 2009-05-17 18:40 -------- d-----w c:\program files\Microsoft.NET
2009-05-17 18:38 . 2009-05-17 18:38 -------- d-----w c:\program files\Microsoft Works
2009-05-17 18:24 . 2008-01-29 14:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-05-17 18:24 . 2009-05-17 17:56 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-17 18:24 . 2009-05-17 17:56 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-17 18:04 . 2009-05-17 18:04 -------- d-----w c:\program files\Common Files\xing shared
2009-05-17 18:04 . 2009-05-17 18:04 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-17 18:04 . 2009-05-17 18:04 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-17 18:04 . 2009-05-17 18:04 -------- d-----w c:\program files\Common Files\Real
2009-05-17 18:04 . 2009-05-17 18:04 -------- d-----w c:\program files\Google
2009-05-17 18:04 . 2009-05-17 18:04 -------- d-----w c:\program files\Real
2009-05-17 18:03 . 2009-05-17 18:03 -------- d-----w c:\program files\microsoft frontpage
2009-05-17 17:59 . 2009-05-17 17:59 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-17 17:55 . 2009-05-17 17:55 -------- d-----w c:\program files\Kaspersky Lab
2009-05-17 17:45 . 2009-05-17 17:45 -------- d-----w c:\program files\Internet Download Manager
2009-05-17 17:45 . 2009-05-17 17:45 -------- d-----w c:\program files\Quranzu1
2009-05-17 17:42 . 2009-05-17 17:42 -------- d-----w c:\program files\Your Uninstaller 2008
2009-05-17 17:38 . 2009-05-17 17:38 -------- d-----w c:\program files\MSN Messenger
2009-03-06 13:44 . 2004-05-23 09:00 283648 ----a-w c:\windows\system32\pdh.dll
2009-02-20 07:30 . 2004-05-23 09:00 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-20 07:30 . 2004-05-23 09:00 659456 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-05-23 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-17 206088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-17 185872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"C2K"="c:\windows\CYB2K.EXE" [2007-01-20 3342336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-05-23 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\Cyb2k.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [1/29/2008 5:29 PM 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [3/13/2008 6:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [4/30/2008 5:06 PM 24592]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.jo/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
LSP: c:\windows\system32\lspcs.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-05-19 04:42
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(988)
c:\windows\system32\lspcs.dll
- - - - - - - > 'explorer.exe'(3336)
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\MSVCR80.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
.
Completion time: 2009-05-19 4:44
ComboFix-quarantined-files.txt 2009-05-19 01:44
Pre-Run: 4,014,194,688 bytes free
Post-Run: 4,004,315,136 bytes free
131 --- E O F --- 2009-05-18 08:44

عاشق العرب · 18 مايو 2009

بالانتظار

بارك الله فيك

زيزوومى مميز

توقيع : عاشق العرب

زيزوومى مميز

توقيع : عاشق العرب

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى مميز

توقيع : عاشق العرب

زيزوومى محترف

توقيع : أعتز بك

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى مميز

توقيع : عاشق العرب

زيزوومى مميز

توقيع : عاشق العرب

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى مميز

توقيع : عاشق العرب

زيزوومى محترف

توقيع : أعتز بك

زيزوومى مميز

توقيع : عاشق العرب

زيزوومى مميز

توقيع : عاشق العرب