مشكلتي مع الكاسبر بعد تعرضي لفايروس

  • بادئ الموضوع بادئ الموضوع ashyn1
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,109
A

ashyn1

زيزوومي جديد
إنضم
26 مايو 2008
المشاركات
18
مستوى التفاعل
0
النقاط
20
غير متصل
السلام عليكم

ياشباب انا قبل كم يوم حملت فيلم تورنت ولما اكتمل التحميل حاولت افتح الملف وطلعت لي نافذه الريل بلير تفيد اني لازم احمل برنامج واثبته .. طبعا اتبعت الخطوات لثقتي الكبيره التي كانت ب كاسبر انترنت سكيوروتي 2009 ، في فترة التثبيت طلع لي نافذه من كاسبر بأن البرنامج ملغم ب تروجان .. كنسلت التحميل وسويت ريستارت لجهازي .. ومن ذاك الوقت والكاسبر موب راضي يفتح معي ولا راضي يسوي سكان لأي ملف ..مسحت الكاسبر ورجعت حملته وفعلته من جديد ونفس المشكله ، رحت وفتحت يوزر جديد بالجهاز عندي وحملت الكاسبر وبرضوا نفس المشكله .. ف الله لايهينكم شوفوا لي حل مع هالمشكله لاني انسان يوسوس فيني الشيطان واجد .. وجربت اني اسوي ازاله الفايروسات الصعبه من خلال الرابط المصمم من زيزووم وجربت كل البرنامج اللي هناك ولكن للأسف دون جدوى مع العلم انه لقا فايروسات وقام بحذفها .. والريستور بوينت عندي انا مطفيه

آسف ع الاطاله

تحياتي
:u:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
قم بتحميل هذا البرنامج hijackthis
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم اضغط على زر Do a system scan and save a logfile
ثم قم بنسخ محتوى التقرير الناتج , و الصقه في ردك القادم
 
تأييد 0
ghanoom قال:
قم بتحميل هذا البرنامج hijackthis
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم اضغط على زر Do a system scan and save a logfile
ثم قم بنسخ محتوى التقرير الناتج , و الصقه في ردك القادم
أنقر للتوسيع...

مرحباً ...

:ok:

+

أذا أردت أن تسوي سكان لأي ملف ... هل تظهر أيقونت الكاسبر في الخيارات ؟

و هل تكون فعالة أم لا ؟
 
توقيع : MMA_LORD_735
تأييد 0
ghanoom قال:
قم بتحميل هذا البرنامج hijackthis
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم اضغط على زر do a system scan and save a logfile
ثم قم بنسخ محتوى التقرير الناتج , و الصقه في ردك القادم
أنقر للتوسيع...


للأسف اخوي حملت البرنامج ولكن ماني قادر اشغله .. حاولت اني اشغله كمان بالسيف مود ونفس الشي
 
تأييد 0
mma_lord_735 قال:
مرحباً ...

:ok:

+

أذا أردت أن تسوي سكان لأي ملف ... هل تظهر أيقونت الكاسبر في الخيارات ؟

و هل تكون فعالة أم لا ؟
أنقر للتوسيع...

شاكر لكم تفاعلكم ،، الايقونه تكون موجوده لكنها غير فعاله والكاسبر حاولت افتحه بجميع الطرق بس لايستجيب
 
تأييد 0
ايش رسالة الخطأ اللي تطلع عند تشغيل الهايجاك ؟
 
تأييد 0
maax قال:
ايش رسالة الخطأ اللي تطلع عند تشغيل الهايجاك ؟
أنقر للتوسيع...

مافيه اي ري آكشن اضغط عليه دبل كليك وحاولت بالرايت كليك نفس الشي مايطلع لي اي شي ولا يطلع لي اي رساله
 
تأييد 0
استخدم هذه الاداة ثم اعد تشغيل الجهاز وجرب عمل تقرير هايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
للأسف اخوي نفس الشي :( لكن انا سويت سكان ب برنامج ثاني واخذت الريبورت .. انشاالله يكون ينفع
BitDefender QuickScan Beta 0.9.4.3 - Jun 1 2009, 16:40:29
----------------------------------------------------------------

Scan date/time: Fri Jun 05 12:07:31 2009
Machine ID: 28BAD30A


No infection found.
-------------------


Processes
----------
<unsigned> Adobe Acrobat SpeedLauncher 3804 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<unsigned> InstallShield Update Service Scheduler 2972 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
<unsigned> DMXLauncher.exe 3256 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
<unsigned> Internal Network Card Power Management Service 672 C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
<unsigned> QuickSet MFC Application 3340 C:\Program Files\Dell\QuickSet\quickset.exe
<unsigned> Digital Line Detection 3956 C:\Program Files\Digital Line Detect\DLG.exe
<unsigned> TosA2dp 4080 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
<unsigned> TosBtHSP 180 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
<unsigned> TosBtMng 3936 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
<unsigned> TosBtProc 2740 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
<unsigned> tosOBEX 2232 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
<unsigned> Drive Letter Access Component 3304 C:\WINDOWS\system32\dla\tfswctrl.exe

<verified> Alps Pointing-device Driver for Windows NT/2000/XP 3568 C:\Program Files\Apoint\Apntex.exe
<verified> Alps Pointing-device Driver 3384 C:\Program Files\Apoint\Apoint.exe
<verified> BitComet - a BitTorrent Client 3656 C:\Program Files\BitComet\BitComet.exe
<verified> Bonjour Service 160 C:\Program Files\Bonjour\mDNSResponder.exe
<verified> Inkjet Printer/Scanner Extended Servey Program Ser 192 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
<verified> Apple Mobile Device Service 2044 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verified> RealNetworks Scheduler 2492 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verified> iPodService Module 2308 C:\Program Files\iPod\bin\iPodService.exe
<verified> iTunesHelper Module 2960 C:\Program Files\iTunes\iTunesHelper.exe
<verified> Java(TM) Quick Starter Service 288 C:\Program Files\Java\jre6\bin\jqs.exe
<verified> Java(TM) Platform SE binary 2556 C:\Program Files\Java\jre6\bin\jusched.exe
<verified> Firefox 2860 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> Windows Live Messenger 3456 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Windows Explorer 388 C:\WINDOWS\Explorer.EXE
<verified> Application Layer Gateway Service 1764 C:\WINDOWS\System32\alg.exe
<verified> Client Server Runtime Process 1000 C:\WINDOWS\system32\csrss.exe
<verified> CTF Loader 3620 C:\WINDOWS\system32\ctfmon.exe
<verified> hkcmd Module 3184 C:\WINDOWS\system32\hkcmd.exe
<verified> LSA Shell (Export Version) 1080 C:\WINDOWS\system32\lsass.exe
<verified> Microsoft Windows Search Filter Host 640 C:\WINDOWS\system32\SearchFilterHost.exe
<verified> Microsoft Windows Search Indexer 1848 C:\WINDOWS\system32\SearchIndexer.exe
<verified> Microsoft Windows Search Protocol Host 3368 C:\WINDOWS\system32\SearchProtocolHost.exe
<verified> Services and Controller app 1068 C:\WINDOWS\system32\services.exe
<verified> Windows NT Session Manager 888 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 1924 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 1492 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1440 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1380 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1252 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 548 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1708 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 2004 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1616 C:\WINDOWS\system32\svchost.exe
<verified> WMI 2088 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verified> Windows NT Logon Application 1024 C:\WINDOWS\system32\winlogon.exe
<verified> Windows Update Automatic Updates 2452 C:\WINDOWS\system32\wuauclt.exe


Autoruns and critical files
---------------------------
c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
c:\program files\apoint\apoint.exe
c:\program files\apple software update\softwareupdate.exe
c:\program files\bitcomet\bitcomet.exe
c:\program files\bonjour\mdnsnsp.dll
c:\program files\common files\installshield\updateservice\issch.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\dell\media experience\dmxlauncher.exe
c:\program files\dell\quickset\quickset.exe
c:\program files\itunes\ituneshelper.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\kaspersky lab\kaspersky internet security 2009\adialhk.dll
c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe
c:\program files\kaspersky lab\kaspersky internet security 2009\kloehk.dll
c:\program files\kaspersky lab\kaspersky internet security 2009\mzvkbd.dll
c:\program files\kaspersky lab\kaspersky internet security 2009\mzvkbd3.dll
c:\program files\quicktime\qttask.exe
c:\program files\tuneup utilities 2008\oneclick.exe
c:\program files\vistadrives\vsdrv.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\progra~1\common~1\instal~1\update~1\isuspm.exe
c:\windows\ime\imjp8_1\imjpmig.exe
c:\windows\system32\crypt32.dll
c:\windows\system32\cryptnet.dll
c:\windows\system32\cscdll.dll
c:\windows\system32\ctfmon.exe
c:\windows\system32\dimsntfy.dll
c:\windows\system32\dla\tfswctrl.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxdev.dll
c:\windows\system32\igfxtray.exe
c:\windows\system32\ime\pintlgnt\imscinst.exe
c:\windows\system32\ime\tintlgnt\tintsetp.exe
c:\windows\system32\klogon.dll
c:\windows\system32\logonui.exe
c:\windows\system32\mswsock.dll
c:\windows\system32\rsvpsp.dll
c:\windows\system32\sclgntfy.dll
c:\windows\system32\wgalogon.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wlnotify.dll


Browser plugins
---------------
c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
c:\program files\bitcomet\tools\bitcometbho_1.3.3.2.dll
c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
c:\program files\itunes\mozilla plugins\npitunes.dll
c:\program files\java\jre6\bin\jp2ssv.dll
c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
c:\program files\messenger\msmsgs.exe
c:\program files\microsoft silverlight\2.0.40115.0\npctrl.dll
c:\program files\microsoft\office live\npolw.dll
c:\program files\mozilla firefox\plugins\npdeploytk.dll
c:\program files\mozilla firefox\plugins\npnul32.dll
c:\program files\real\realplayer\netscape6\nppl3260.dll
c:\program files\real\realplayer\netscape6\nprjplug.dll
c:\program files\real\realplayer\netscape6\nprpjplug.dll
c:\program files\real\realplayer\rpbrowserrecordplugin.dll
c:\program files\real\rhapsodyplayerengine\nprhapengine.dll
c:\program files\viewpoint\viewpoint media player\npviewpoint.dll
c:\program files\windows live\photo gallery\npwlpg.dll
c:\windows\downloaded program files\dwusplay.dll
c:\windows\downloaded program files\dwusplay.exe
c:\windows\downloaded program files\gp.ocx
c:\windows\downloaded program files\imageuploader5.ocx
c:\windows\downloaded program files\isusweb.dll
c:\windows\downloaded program files\messengerstatspaclient.dll
c:\windows\downloaded program files\msnpupld.dll
c:\windows\downloaded program files\puren-us.dll
c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll
c:\windows\network diagnostic\xpnetdiag.exe
c:\windows\system32\adobe\director\np32dsw.dll
c:\windows\system32\dla\tfswshx.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\macromed\flash\npswf32.dll


Missing files
-------------
File not found: System32\Drivers\RimUsb.sys
referenced in: HKLM\System\CurrentControlSet\Services\RimUsb\"ImagePath"

File not found: system32\DRIVERS\ewusbmdm.sys
referenced in: HKLM\System\CurrentControlSet\Services\hwdatacard\"ImagePath"


Scan
----

No file uploaded.
 
تأييد 0
تفضل يالغالي نفع معي البرنامج مع الوصله اللي حاطها في توقيعك
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:00:13 AM, on 6/8/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\user\Desktop\Zyzoom.org_Tool_V_1.0.exe
C:\DOCUME~1\user\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local 127.0.0.1;*.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D401C7E-5609-4885-8E3F-7AA45FA993D5}: NameServer = 85.255.112.142,85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.142,85.255.112.187
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11092 bytes
 
تأييد 0
عطل برامج الحماية وشغل الأداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
اضافة لما تفضل به الاخ ابو ريما
اعمل هذا الفحص بالوضع الامن

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png
 
تأييد 0
ابو ريما قال:
عطل برامج الحماية وشغل الأداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى
أنقر للتوسيع...

للأسف البرنامج مايرضى يفتح معي
 
تأييد 0
من ابدأ اختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility


اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





ثم وافق على اعادة التغشيل



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





::::


بعد اعادة التشغيل استخدم


عطل برامج الحماية وشغل الأداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ابو ريما قال:
من ابدأ اختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility


اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





ثم وافق على اعادة التغشيل



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





::::


بعد اعادة التشغيل استخدم


عطل برامج الحماية وشغل الأداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى
أنقر للتوسيع...

يالغالي مشكلتي ان الكاسبر مايظهر لي ولايفتح بأي طريقه
 
تأييد 0
MAAX قال:
اضافة لما تفضل به الاخ ابو ريما
اعمل هذا الفحص بالوضع الامن

رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

000.png





001.png





002.png





003.png





004.png





005.png
أنقر للتوسيع...

تفضل :
SmitFraudFix v2.420

Scan done at 6:57:15.76, Wed 06/10/2009
Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{23D50244-23AE-4BBC-A58D-1E705AB47DA8}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6D401C7E-5609-4885-8E3F-7AA45FA993D5}: NameServer=85.255.112.142,85.255.112.187
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6D401C7E-5609-4885-8E3F-7AA45FA993D5}: DhcpNameServer=212.93.192.10 212.93.192.9
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE4888FE-99C3-4A33-8129-43CA412C35A3}: DhcpNameServer=212.93.192.10 212.93.192.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{23D50244-23AE-4BBC-A58D-1E705AB47DA8}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6D401C7E-5609-4885-8E3F-7AA45FA993D5}: NameServer=85.255.112.142,85.255.112.187
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.142,85.255.112.187
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.93.192.10 212.93.192.9
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.142,85.255.112.187


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
طيب عطني تقرير جديد للهايجاك​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ابو ريما قال:
طيب عطني تقرير جديد للهايجاك​
أنقر للتوسيع...
أشغلتك معي يابو ريما
تفضل سلمك الله
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:41:18, on 6/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\user\Desktop\Zyzoom.org_Tool_V_1.0.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\DOCUME~1\user\LOCALS~1\Temp\zyaoom Tool\Hijack.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local 127.0.0.1;*.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDrives\vsdrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10279 bytes
 
تأييد 0
ابو ريما قال:
من ابدأ اختر run واكتب الامر التالي​


msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility


اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




ثم وافق على اعادة التغشيل



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




::::​


بعد اعادة التشغيل استخدم​


عطل برامج الحماية وشغل الأداة​


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



عند تشغيلها بتظهر لك رسالة ,, اضغط على >> yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> yes



اثناء الفحص ممكن يعاد تشغيل الجهاز



وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى
أنقر للتوسيع...




اذا كان الكاسبر ما يظهر معك شيل كل علامات الصح .... ثم جرب واستخدم الاداة​
 
توقيع : ابـــو عــبــد الــلــه
تأييد 0
ابو ريما قال:




اذا كان الكاسبر ما يظهر معك شيل كل علامات الصح .... ثم جرب واستخدم الاداة​
أنقر للتوسيع...

والله موب راضي يشتغل معي الاداه جربت بالسيف مود وشلت كل الابلكيشن اللي بالستارتاب عجزت فيييييه يا اخي والله اول مررره فايروس يعقددني كذا !! مع اني مركب كاسبر انترنت سكيوروتي ومفعل حاولت بشتى الطررق

ابو ريما انا جربت الاداه اللي تكلم عنها ماكس وقال انها احدث من اصددارتك واتبعت التعليمات بس مانفع نفس الشي
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى