- بادئ الموضوع سعد55
- تاريخ البدء
حمل هذا البرنامج
OR
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
OR
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة ==> انسخه والصقه بردك القادم
توقيع : meuleu
تأييد
0
firegoal
زيزوومى فعال
- إنضم
- 14 مارس 2009
- المشاركات
- 181
- مستوى التفاعل
- 37
- النقاط
- 240
- الإقامة
- من حطمت اليهود في 1973
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
هل وندوز حديث ؟ ولاقديم؟
والمشكلة دي حصلت معايا قبل كده وحلها كان هيحتاج مني وقت كبير لان ملفات DLL كانت تالفة بسبب كثرة تنصيب وازالة برامج الحماية فجربت اعمل استعادة نقطة النظام System Restore point لكن ظهرت لي صفحة بيضاء ما فيها اي شيء فعملت فورمات وريحت نفسي فلو كان وندوز قديم اعمل فورمات او جرب استعادة النظام يمكن تنفع
والمشكلة دي حصلت معايا قبل كده وحلها كان هيحتاج مني وقت كبير لان ملفات DLL كانت تالفة بسبب كثرة تنصيب وازالة برامج الحماية فجربت اعمل استعادة نقطة النظام System Restore point لكن ظهرت لي صفحة بيضاء ما فيها اي شيء فعملت فورمات وريحت نفسي فلو كان وندوز قديم اعمل فورمات او جرب استعادة النظام يمكن تنفع
تأييد
0
انا ايظاُ حدثت معي هذة المشكلة وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:04 م, on 03/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Sa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\DOCUME~1\Sa\LOCALS~1\Temp\winkqdu.exe
C:\Documents and Settings\Sa\سطح المكتب\جهاز المكتبي\Kaspersky Anti-Virus 2009 Arabic\برنامج مكافحة الفيروسات 2009 من Kaspersky.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 7119 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:04 م, on 03/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Sa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\DOCUME~1\Sa\LOCALS~1\Temp\winkqdu.exe
C:\Documents and Settings\Sa\سطح المكتب\جهاز المكتبي\Kaspersky Anti-Virus 2009 Arabic\برنامج مكافحة الفيروسات 2009 من Kaspersky.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 7119 bytes
توقيع : السينتور
تأييد
0
طريقة الحذف للاكس بي
.png)
.png)
ثم استخدم هذه الأداة
التحميل من هنا
التوافق : ويندوز اكسبي فقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
ثم استخدم هذه الأداة
التحميل من هنا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبي فقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
توقيع : meuleu
تأييد
0
السّاجد لله
زيزوومى فضى
- إنضم
- 15 مايو 2008
- المشاركات
- 6,854
- مستوى التفاعل
- 108
- النقاط
- 850
- الإقامة
- بغداد انتي في دمي
- الموقع الالكتروني
- www.tvquran.com
غير متصل
بعد اذن الاحباب
اولا
عطل برامج الحماية لديك
نزل هذه الاداة
اولا
عطل برامج الحماية لديك
نزل هذه الاداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول
ثانيا
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول
ثانيا
حمل هذا البرنامج
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك الثاني
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد
0
قتباس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفيالمشاركة الأصلية كتبت بواسطة king_man
قم بحذف القيم الاتيه :
R1 - hklm\software\microsoft\internet explorer\main,default_search_url =يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
r1 - hklm\software\microsoft\internet explorer\search,default_search_url =يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
طريقة الحذف للاكس بي
ثم استخدم هذه الأداة
التحميل من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
التوافق : ويندوز اكسبي فقط
شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )
وعند ظهور هذه الشاشه ,, اضغط على close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))
يعطيك العافية اخوي وماقصرت حبيب قلبي
وانا عملت نفس الخطوات وحذفت القيم المذكورة
لكن نفس المشكله
بعدين ياريت تقولي ايش الخطوات اللى انا سويتها
هل تم فحص الجهاز من الفايروسات او من البرامج الخبيثة او او اوا وا
فياريت تقولي ماذا تم عملة والشئ الثاني ماهي هذة الاداة وماهي وضيفتهااا
ولك جزيل شكري وتقديري
توقيع : السينتور
تأييد
0
السلام عليكم ورحمة الله وبركاته
تم الفحص وهذا هو التقرير
+ComboFix 09-06-04.01 - Sa 06/04/2009 22:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.959.647 [GMT 3:00]
Running from: c:\documents and settings\Sa\سطح المكتب\الاداة\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr
((((((((((((((((((((((((( Files Created from 2009-05-04 to 2009-06-04 )))))))))))))))))))))))))))))))
.
2009-06-04 19:28 . 2009-06-04 19:28 5509 ----a-w- c:\windows\system32\drivers\vlrqn.sys
2009-06-04 19:13 . 2009-06-04 19:13 -------- d-----w- c:\documents and settings\Sa\Application Data\CyberScrub
2009-06-04 17:52 . 2009-06-04 19:27 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-04 17:52 . 2009-06-04 19:27 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-04 17:51 . 2009-06-04 17:51 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-04 17:51 . 2009-06-04 17:51 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-04 17:51 . 2009-06-04 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-03 19:11 . 2009-06-04 17:50 -------- d-----w- C:\KAVPortable
2009-06-03 18:33 . 2009-06-03 18:33 87040 ----a-w- c:\documents and settings\Sa\Application Data\Thinstall\برنامج مكافحة الفيروسات 2009 من Kaspersky\1000000b00002i\rundll32.exe
2009-06-03 18:29 . 2009-06-03 18:29 -------- d-----w- c:\documents and settings\Sa\Application Data\Thinstall
2009-06-03 17:35 . 2009-06-03 17:35 554699 ----a-w- c:\documents and settings\Sa\Application Data\IDM\DwnlData\Sa\IE7-WindowsXP-x86-ara_15\IE7-WindowsXP-x86-ara.exe
2009-06-02 20:41 . 2009-06-02 20:41 -------- d-----w- c:\documents and settings\Sa\Application Data\Media Player Classic
2009-06-02 16:28 . 2009-06-02 16:28 -------- d-----w- c:\program files\MSXML 4.0
2009-06-02 14:34 . 2008-10-16 11:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-02 14:34 . 2008-10-16 11:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-02 13:46 . 2009-06-02 13:47 -------- d-----w- c:\windows\Packs
2009-06-02 13:43 . 2009-06-02 13:43 181680 ----a-w- c:\documents and settings\Sa\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-02 13:43 . 2009-06-02 14:40 -------- d-----w- c:\documents and settings\Sa\Application Data\IDM
2009-06-02 13:43 . 2009-06-04 19:28 -------- d-----w- c:\documents and settings\Sa\Application Data\DMCache
2009-06-02 13:43 . 2009-06-02 13:44 -------- d-----w- c:\program files\Internet Download Manager
2009-06-02 13:31 . 2009-06-02 13:31 -------- d-----w- c:\documents and settings\Sa\Application Data\vlc
2009-06-02 13:31 . 2009-06-02 13:31 -------- d-----w- c:\program files\VideoLAN
2009-06-02 13:02 . 2006-12-01 21:54 548864 -c--a-w- c:\documents and settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
2009-06-02 13:01 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-06-02 13:00 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-02 13:00 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-06-02 13:00 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
2009-06-02 13:00 . 2008-12-07 18:08 130048 ----a-w- c:\windows\system32\xvidvfw.dll
2009-06-02 13:00 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-06-02 13:00 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-06-02 13:00 . 2009-04-02 13:21 84480 ----a-w- c:\windows\system32\ff_vfw.dll
2009-06-02 13:00 . 2009-06-02 13:00 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-02 12:59 . 2009-06-02 12:59 -------- d-----w- c:\program files\XnView
2009-06-02 12:59 . 2009-06-04 19:09 -------- d-----w- c:\documents and settings\Sa\Application Data\TeraCopy
2009-06-02 12:59 . 2009-06-02 12:59 -------- d-----w- c:\program files\TeraCopy
2009-06-02 12:58 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-06-02 12:58 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-06-02 12:58 . 2009-06-02 12:58 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-06-02 12:58 . 2009-06-02 12:58 -------- d-----w- c:\program files\Google
2009-06-02 12:56 . 2009-06-02 12:56 -------- d-----w- c:\program files\HashTab Shell Extension
2009-06-02 12:55 . 2009-06-02 12:55 -------- d-----w- c:\program files\AutoIt3
2009-06-02 12:55 . 2009-06-02 12:55 172032 ------w- c:\windows\Setup1.exe
2009-06-02 12:55 . 2009-06-02 12:55 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-06-02 12:54 . 2009-06-03 18:38 -------- d-----w- c:\program files\Trend Micro
2009-06-02 12:53 . 2009-06-02 12:53 -------- d-----w- c:\program files\Ashampoo
2009-06-02 12:53 . 2009-06-02 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-02 12:52 . 2009-06-02 12:52 -------- d-----w- c:\program files\Yahoo!
2009-06-02 12:49 . 2009-06-02 12:49 -------- d-----w- c:\program files\AskSearch
2009-06-02 12:49 . 2009-06-02 12:49 -------- d-----w- c:\program files\AskBarDis
2009-06-02 12:48 . 2009-06-02 12:48 -------- d-----w- c:\program files\uTorrent
2009-06-02 12:48 . 2009-06-02 14:25 -------- d-----w- c:\documents and settings\Sa\Application Data\uTorrent
2009-06-02 12:48 . 2009-06-02 12:48 -------- d-----w- c:\program files\UltraISO
2009-06-02 12:48 . 2009-06-02 12:48 -------- d-----w- c:\program files\Common Files\EZB Systems
2009-06-02 12:47 . 2009-06-02 12:47 -------- d-----w- c:\documents and settings\Sa\Application Data\TeamViewer
2009-06-02 12:47 . 2009-06-02 12:47 -------- d-----w- c:\program files\TeamViewer
2009-06-02 12:46 . 2009-06-02 12:46 -------- d-----w- c:\documents and settings\Sa\temp
2009-06-02 12:46 . 2009-06-02 12:46 -------- d-----w- c:\documents and settings\Sa\.smplayer
2009-06-02 12:46 . 2009-06-02 12:46 -------- d-----w- c:\program files\SMPlayer
2009-06-02 12:41 . 2009-06-02 12:41 -------- d-----w- c:\documents and settings\Sa\Application Data\CyberLink
2009-06-02 12:40 . 2009-06-02 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-06-02 12:39 . 2001-03-08 15:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-06-02 12:39 . 2003-03-18 17:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-06-02 12:39 . 2003-02-21 01:42 348160 ------w- c:\windows\system32\msvcr71.dll
2009-06-02 12:39 . 2009-06-02 12:39 -------- d-----w- c:\program files\CyberLink
2009-06-02 12:36 . 2009-06-02 12:36 -------- d-----w- c:\documents and settings\Sa\Local Settings\Application Data\Identities
2009-06-02 12:36 . 2009-06-02 12:36 -------- d-----w- c:\documents and settings\Sa\Local Settings\Application Data\Ahead
2009-06-02 12:35 . 2009-06-02 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-06-02 12:33 . 2009-06-02 12:35 -------- d-----w- c:\program files\Common Files\Ahead
2009-06-02 12:33 . 2009-06-02 12:33 -------- d-----w- c:\program files\Nero
2009-06-02 12:33 . 2009-06-02 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-02 12:17 . 2004-08-03 21:55 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-02 12:10 . 2009-06-02 12:10 152576 ----a-w- c:\documents and settings\Sa\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-02 12:08 . 2009-06-02 12:08 -------- d-----w- c:\documents and settings\Sa\Application Data\InfraRecorder
2009-06-02 12:07 . 2009-06-02 12:08 -------- d-----w- c:\program files\Firegraphic 10
2009-06-02 12:06 . 2009-06-02 12:15 -------- d-----w- c:\program files\Acro Software
2009-06-02 12:03 . 2009-06-02 12:03 -------- d-----w- c:\program files\SlySoft
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-04 19:27 . 2009-06-04 17:52 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-04 19:27 . 2009-06-04 17:52 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-04 19:12 . 2009-06-04 19:12 -------- d-----w- c:\documents and settings\Sa\Application Data\cleaner
2009-06-02 18:46 . 2003-01-27 17:31 58586 ----a-w- c:\windows\system32\perfc001.dat
2009-06-02 18:46 . 2003-01-27 17:31 328222 ----a-w- c:\windows\system32\perfh001.dat
2009-06-02 16:31 . 2009-06-01 17:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-02 13:47 . 2004-08-03 21:55 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-06-02 13:43 . 2009-06-01 16:49 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-02 13:37 . 2009-06-01 17:52 -------- d-----w- c:\documents and settings\Sa\Application Data\Skype
2009-06-02 13:31 . 2009-06-02 13:31 2678 ----a-w- c:\windows\java\Packages\Data\OQTBXFHF.DAT
2009-06-02 13:31 . 2009-06-02 13:31 2678 ----a-w- c:\windows\java\Packages\Data\7RXZZHZ7.DAT
2009-06-02 13:31 . 2009-06-02 13:31 2678 ----a-w- c:\windows\java\Packages\Data\R3VVPBHJ.DAT
2009-06-02 13:31 . 2009-06-02 13:31 2678 ----a-w- c:\windows\java\Packages\Data\EPVF93Z7.DAT
2009-06-02 13:31 . 2009-06-02 13:31 2678 ----a-w- c:\windows\java\Packages\Data\E21BJ9BH.DAT
2009-06-02 13:25 . 2009-06-02 13:06 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverScanner
2009-06-02 13:07 . 2009-06-01 17:55 -------- d-----w- c:\documents and settings\Sa\Application Data\skypePM
2009-06-02 13:06 . 2009-06-02 13:03 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-06-02 13:06 . 2009-06-02 13:06 -------- d-----w- c:\program files\Uniblue
2009-06-02 13:06 . 2009-06-02 13:06 -------- d-----w- c:\documents and settings\Sa\Application Data\Uniblue
2009-06-02 12:57 . 2009-06-01 17:56 -------- d-----w- c:\program files\The KMPlayer
2009-06-02 12:39 . 2009-06-01 17:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-02 12:39 . 2009-06-01 17:00 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-02 12:12 . 2009-06-02 12:12 2232 ----a-w- c:\windows\java\Packages\Data\PNPZBD39.DAT
2009-06-02 12:12 . 2009-06-02 12:12 155995 ----a-w- c:\windows\java\Packages\BRT7LBFH.ZIP
2009-06-02 12:11 . 2009-06-01 18:31 -------- d-----w- c:\program files\Java
2009-06-01 18:36 . 2009-06-01 18:36 -------- d-----w- c:\documents and settings\All Users\Application Data\TechSmith
2009-06-01 18:36 . 2009-06-01 18:36 -------- d-----w- c:\program files\TechSmith
2009-06-01 18:36 . 2009-06-01 18:36 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-01 18:31 . 2009-06-01 18:31 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-01 18:01 . 2009-06-01 18:01 152576 ----a-w- c:\documents and settings\Sa\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-06-01 17:55 . 2009-06-01 17:55 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-01 17:52 . 2009-06-01 17:52 -------- d-----w- c:\program files\Common Files\Skype
2009-06-01 17:52 . 2009-06-01 17:52 -------- d-----r- c:\program files\Skype
2009-06-01 17:52 . 2009-06-01 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-01 17:45 . 2009-06-01 17:45 0 ----a-w- c:\windows\nsreg.dat
2009-06-01 17:43 . 2009-06-01 17:33 -------- d-----w- c:\program files\Windows Live
2009-06-01 17:37 . 2009-06-01 17:37 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-06-01 17:36 . 2009-06-01 17:36 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-06-01 17:34 . 2009-06-01 17:34 -------- d-----w- c:\program files\Microsoft
2009-06-01 17:33 . 2009-06-01 17:33 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-01 17:31 . 2009-06-01 17:31 -------- d-----w- c:\program files\Common Files\Windows Live
2009-06-01 17:31 . 2009-06-01 17:00 99496 ----a-w- c:\documents and settings\Sa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-01 17:28 . 2009-06-01 17:28 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-01 17:21 . 2009-06-01 17:21 -------- d-----w- c:\program files\Microsoft Works
2009-06-01 17:20 . 2009-06-01 17:20 -------- d-----w- c:\program files\MSBuild
2009-06-01 17:04 . 2009-06-01 17:00 -------- d-----w- c:\program files\VIA
2009-06-01 17:02 . 2009-06-01 17:02 -------- d-----w- c:\program files\S3
2009-06-01 16:50 . 2009-06-01 16:50 -------- d-----w- c:\program files\microsoft frontpage
2009-06-01 16:46 . 2009-06-01 16:46 22144 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
.
------- Sigcheck -------
[-] 2004-08-03 21:56 2710016 D5D6D6B2EA07002FA7AD8C7FE7F58220 c:\windows\explorer.exe
[-] 2008-04-14 15:59 1031168 CA3445DCE9EB70A2CA2504E0AF5C543F c:\windows\SoftwareDistribution\Download\7ddc38335814ac754f158e6c7fa2b6cb\explorer.exe
[-] 2004-08-03 21:56 2710016 D5D6D6B2EA07002FA7AD8C7FE7F58220 c:\windows\system32\dllcache\explorer.exe
[-] 2008-04-14 16:00 110592 9498CF0D334B282AA58D1DFC370738DE c:\windows\SoftwareDistribution\Download\7ddc38335814ac754f158e6c7fa2b6cb\wuauclt.exe
[-] 2008-10-16 11:09 213528 F879978F7E8E4AB8D6689A001848ECBE c:\windows\system32\wuauclt.exe
[-] 2008-10-16 11:09 213528 F879978F7E8E4AB8D6689A001848ECBE c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 09:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3963232]
"Google Update"="c:\documents and settings\Sa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-06-01 206832]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-06-02 2819504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-11-11 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\Sa\çںê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Y'z Toolbar.lnk - c:\windows\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2009-6-2 167936]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^SnagIt 9.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\SnagIt 9.lnk
backup=c:\windows\pss\SnagIt 9.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^سرعة تشغيل Adobe Reader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\سرعة تشغيل Adobe Reader.lnk
backup=c:\windows\pss\سرعة تشغيل Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\MSIEXEC.exe"=
"c:\\Program Files\\TechSmith\\SnagIt 9\\TSMSIhlp.EXE"=
"c:\\Program Files\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\TechSmith\\SnagIt 9\\SnagIt32.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Uniblue\\DriverScanner\\DriverScanner.exe"=
"c:\\Documents and Settings\\Sa\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Program Files\\AskBarDis\\bar\\bin\\ASKUpgrade.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
"c:\\ComboFix\\NirCmdC.cfexe"=
"c:\\WINDOWS\\system32\\CF9981.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 32784]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [01/06/2009 08:01 م 11264]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [01/06/2009 08:02 م 654848]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [01/06/2009 08:04 م 208384]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [02/06/2009 03:49 م 312712]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - ASC3360PR
.
Contents of the 'Scheduled Tasks' folder
2009-06-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1202660629-839522115-1003.job
- c:\documents and settings\Sa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-01 17:46]
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-procexp90.Sys
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\idmmbc.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Sa\Application Data\Mozilla\Firefox\Profiles\cjuuc9a1.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - component: c:\documents and settings\Sa\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Sa\Local Settings\Application Data\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2009-06-04 22:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(1004)
c:\windows\system32\idmmbc.dll
- - - - - - - > 'explorer.exe'(680)
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\docume~1\Sa\LOCALS~1\temp\gaxjms.exe
.
**************************************************************************
.
Completion time: 2009-06-04 22:32 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-04 19:32
Pre-Run: 26,498,187,264 bytes free
Post-Run: 26,283,585,536 bytes free
286 --- E O F --- 2009-06-02 16:34
توقيع : السينتور
تأييد
0
هذا هو التقرير يابطل
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:24 م, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Sa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Sa\LOCALS~1\Temp\gaxjms.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\Sa\LOCALS~1\Temp\xawtw.exe
C:\DOCUME~1\Sa\LOCALS~1\Temp\w87d57.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 7150 bytes
التعديل الأخير بواسطة المشرف:
توقيع : السينتور
تأييد
0
أحسن الله إليك أخي
أما عن السطور التي طلبت منك أن تحذفها من تقرير الهايجاك فهي ملفات وقيم ضارة تشتغل مع بدأ تشغيل الجهاز وقد تسبب مشاكل كبطئ الجهاز وتعليقه وقد تكون ملفات تجسس مزروعة في جهازك ولا بد أن تحذف سواء عن طريق الأنتي فايروس و الأنتي سبايوير أو عن طريق تقرير الهايجاك كما وضحت لك آنفا
أما تلك الأداة CyberScrub_Privacy_Suite_2 فهي لتنظيف الجهاز من الفيروسات الضارة المخفية والمستعصية على بعض برامج الحماية وهي مفيدة جدا خصوصا لمثل حالة جهازك
ومن تقريرك الأخير احذف هذه القيمة
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
وإذا استمرت المشكلة معك فإن شاء الله سيساعدك الإخوة الخبراء في هذه المسائل كالأخ MAAX ...
والذي أرشدتك إليه سابقا هو عبارة عن حلول أولية تكون ناجعة في معظم الأحيان إلا في بعض الحالات مثل حالتك هذه ....
توقيع : meuleu
تأييد
0
السلام عليكم ورحمة الله وبركاته
اشكرك بعنف اخوي وجزاك الله خير الجزاء
نفس المشكلة ولم يتغير شئ
لكن الى انا مستغرب منة هو اني جربت اكثر من برنامج اول شئ جربت الافاست
وعند تشغيل ملف setup للبرنامج يقوم الجهاز باعادة التشغيل
وجربت الكاسبر انتي فايروس 8 نسخة محمولة ونزلت بدون مشاكل لكن لم تقبل التحديث
وحاولت احدث البرنامج يدوي وبرظوا ما رظي يحدث
واخيراُ جربت برنامج الافيرا بيريمو سويت ونزل بدون مشاكل
لكن يوجد بعظ المشاكل مثل عدم ضهور البرنامج تحت في شريط المهام بجانب الساعة
وعندما قمت بعمل سكان للجهاز قام بحذف اغلب البرامج منها برامج للصيانة مثل برنامج CCleaner
وبرنامج الياهو ماسنجر وكثير من البرنامج الذي قام بحذفهااا اعتبرها فايروسات مع العلم اني منزلها
من مواقع موثوقة وانا استخدمها من زمان
فا ارجو من الاخوان ارشادي كيف يتم التعامل مع مثل هذة المشاكل بدون عمل الفورمات
ولكم جزيل شكري وتقديري
توقيع : السينتور
تأييد
0