مشاكل متعدده وهذا تقرير الهايجااك

ب

بنت نجد

زيزوومى متألق
إنضم
11 ديسمبر 2008
المشاركات
300
مستوى التفاعل
3
النقاط
390
غير متصل
اولا ظهور النجمة الزرقاء الخبيثه عند بدء التشغيل


i18039_wwww.jpg




ثانيا ظهور هذه الرساله عند فتح كل صفحه بشكل متكرر واحيانا تظهر لي اكثر من اربع مرات
i18040_mmm.jpg





ثالثا رسائل صادف مشكله ..



وهذا تقرير الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:14 م, on 18/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\TAMSvr.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
C:\Program Files\TrueSuite Access Manager\usbnotify.exe
C:\Program Files\TrueSuite Access Manager\PwdBank.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Conexant\SmartAudio\SmAudio.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [FingerPrintNotifer] "C:\Program Files\TrueSuite Access Manager\FpNotifier.exe"
O4 - HKLM\..\Run: [UsbMonitor] "C:\Program Files\TrueSuite Access Manager\usbnotify.exe"
O4 - HKLM\..\Run: [PwdBank] "C:\Program Files\TrueSuite Access Manager\PwdBank.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang en
O4 - HKLM\..\Run: [Toshiba Controls Utility] "C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SmAudio] C:\Program Files\Conexant\SmartAudio\SmAudio.exe -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\WINDOWS\system32\TAMSvr.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 8793 bytes
 

توقيع : بنت نجد
ترتيب حسب التاريخ ترتيب حسب الأصوات
دوما ابداي بالسلام حتى تهون المشاكل موفقة ان شاء الله

احذفي هذه القيم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
C:\WINDOWS\system32\TAMSvr.exe
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\WINDOWS\system32\TAMSvr.exe
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالنسبة لحل المشكلة النجمة الزرقاء بعد التشغيل

================

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طبعا بعد تحميل الاداة والمجربة على ويندوز باك2 وباك3
تتحصلين على بيئة تشغيل اصلية لتختفي تماما نجمة زرقاء لشركة مايكروسوفت
ولتفادي المشكلة مجددا
دائما يرجى تعطيل خيار تحديث وينداوز تلقائيا
وذالك من خلال تاشير باليمين على ايقونة جهاز كمبيوتر وتختارين خصائص ومنها الى تبويب التحديث التلقائي وتشيل نقطة اكتيف وترجع ديساكتيف
بعد توكيد الطريقة الاولى اذا نجحت فهذا جميل لكن اذا لم تنفع فلك الطريقة البسيطة الثانية
=================================================
طيب من اكتشفت مايكروسفت ان نسخته مزيفة وغير اصية عليه ان يقوم بما يلي :

1- حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


2- شغل البرنامج
3- ثم اضغط زر Remove لحذف التزييف كما في الصورة التالية ..فتتحول الكتابة الي باللون الأحمر للون الأخضر ..
STAR6.PNG


وبالتوفيق مع الطريقتين ان شاء الله
 
توقيع : volvo2008
تأييد 0
بالنسبة لتقرير الهايجاك


اعمل التالي


عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
توقيع : AbOdy
تأييد 0
مرحباً ...

بلنسبة للمشكلة الأولة ...
أولا ً أقفل جميع الأنتي فايروس من عندك << مكافحات الفايروس ...

ثم حمل هذا الملف من هنا ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أفتح [ Key Finder ] وأضغط على options ....

ثم أضغط على change windows key ...

zyzoom-8f5bc456d1.png


ستظهر لك نافذة ...

zyzoom-148f5a1f70.png


أدخل السيريال المرفق في الملف ...

أضغط على [ Change ] ...

و أغلق لـ[ Key Finder ] ...

سيتحول الى أصلي ...

و أذا ما تحول ...

أعمل ريستارد و يرجع أصلي ...

و أذا ما راحت هاتي خبر ...

و مثل ما تفضل عبودي بلنسبة للتقرير ...


AbOdy قال:
بالنسبة لتقرير الهايجاك​



اعمل التالي​


عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي

انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
أنقر للتوسيع...

:ok:
 
توقيع : MMA_LORD_735
تأييد 0
AbOdy قال:
بالنسبة لتقرير الهايجاك​



اعمل التالي​


عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي

انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
أنقر للتوسيع...





ComboFix 09-06-18.02 - WINDOWS 06/19/2009 13:54.4 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1025.18.3062.2637 [GMT 3:00]
Running from: c:\documents and settings\WINDOWS\سطح المكتب\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\IE4 Error Log.txt
.
((((((((((((((((((((((((( Files Created from 2009-05-19 to 2009-06-19 )))))))))))))))))))))))))))))))
.
2009-06-17 03:34 . 2009-06-17 03:34 91136 ----a-w- c:\documents and settings\WINDOWS\Application Data\Thinstall\Windows Live Essentials\30000000baa00002h\WINWORD.EXE
2009-06-16 22:57 . 2009-06-16 22:57 -------- d-----w- c:\program files\Trend Micro
2009-06-16 22:41 . 2009-06-16 22:41 91136 ----a-w- c:\documents and settings\WINDOWS\Application Data\Thinstall\Windows Live Essentials\1000000b00002h\rundll32.exe
2009-06-16 08:38 . 2009-06-16 08:38 -------- d-----w- c:\program files\Spellunker
2009-06-16 08:37 . 2009-06-16 08:37 -------- d-----w- c:\program files\ReflexiveArcade
2009-06-15 09:44 . 2009-06-15 09:44 91136 ----a-w- c:\documents and settings\WINDOWS\Application Data\Thinstall\Windows Live Essentials\300000005db00002h\POWERPNT.EXE
2009-06-14 22:59 . 2009-06-14 22:59 -------- d-----w- c:\windows\system32\KB905474
2009-06-14 22:59 . 2009-03-10 19:26 1430400 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-06-14 22:59 . 2009-03-10 19:18 453000 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-06-14 22:21 . 2009-06-14 22:21 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-14 22:18 . 2008-06-14 17:59 271616 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-14 22:18 . 2008-06-14 17:59 271616 ------w- c:\windows\system32\dllcache\bthport.sys
2009-06-14 22:14 . 2008-05-08 12:28 202752 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-06-14 22:14 . 2008-10-24 11:10 453632 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-14 22:13 . 2008-12-11 11:57 333184 ------w- c:\windows\system32\dllcache\srv.sys
2009-06-14 22:12 . 2008-05-01 14:30 331776 ------w- c:\windows\system32\dllcache\msadce.dll
2009-06-14 22:12 . 2008-04-11 18:50 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-06-14 22:09 . 2008-10-03 10:15 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-06-14 22:09 . 2008-10-15 16:57 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-06-14 22:09 . 2008-09-04 16:44 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-06-14 22:09 . 2008-04-21 21:26 215040 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-06-14 20:17 . 2009-06-14 20:17 -------- d--h--w- c:\windows\$hf_mig$
2009-06-05 22:10 . 2009-06-05 22:10 91136 ----a-w- c:\documents and settings\WINDOWS\Application Data\Thinstall\Windows Live Essentials\4000003a100002h\bsplayer.exe
2009-06-04 22:48 . 2009-06-04 22:48 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-04 22:48 . 2009-06-04 22:48 152576 ----a-w- c:\documents and settings\WINDOWS\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-31 16:20 . 2009-05-31 16:20 -------- d-----w- c:\documents and settings\WINDOWS\Local Settings\Application Data\Conduit
2009-05-31 16:20 . 2009-05-31 16:20 -------- d-----w- c:\program files\Conduit
2009-05-31 16:20 . 2009-05-31 16:20 -------- d-----w- c:\program files\Hotspot_Shield
2009-05-28 22:01 . 2009-05-28 22:01 -------- d-----w- c:\program files\The KMPlayer
2009-05-28 13:11 . 2009-05-28 13:11 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-28 13:11 . 2009-05-28 13:11 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\Malwarebytes
2009-05-28 13:11 . 2009-05-26 10:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-28 13:10 . 2009-05-26 10:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-28 13:10 . 2009-05-28 13:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-28 13:10 . 2009-05-28 13:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-26 20:05 . 2004-08-03 21:55 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-05-25 16:44 . 2009-05-25 16:44 91136 ----a-w- c:\documents and settings\WINDOWS\Application Data\Thinstall\Windows Live Essentials\10000003100002h\WISPTIS.EXE
2009-05-25 11:06 . 2009-05-25 11:06 91136 ----a-w- c:\documents and settings\WINDOWS\Application Data\Thinstall\Windows Live Essentials\4000001900002h\iexplore.exe
2009-05-25 10:40 . 2009-05-25 10:40 91136 ----a-w- c:\documents and settings\WINDOWS\Application Data\Thinstall\Windows Live Essentials\400000800002h\wlcomm.exe
2009-05-25 10:29 . 2009-05-25 10:29 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\Thinstall
2009-05-25 09:14 . 2009-05-25 09:14 390664 ----a-w- c:\documents and settings\WINDOWS\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2009-05-24 21:50 . 2009-05-24 21:50 -------- d-----w- c:\program files\Circle Develoement
2009-05-24 21:06 . 2009-05-24 21:06 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-24 13:19 . 2009-05-24 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-23 10:46 . 2009-05-23 10:46 -------- d-----w- c:\program files\Ask Search Assistant
2009-05-23 10:45 . 2009-05-23 10:45 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-22 20:49 . 2009-05-22 20:49 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\Media Player Classic
2009-05-20 16:13 . 2001-09-18 10:38 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-05-20 16:13 . 2001-08-17 11:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 10:36 . 2001-09-19 09:00 59878 ----a-w- c:\windows\system32\perfc001.dat
2009-06-19 10:36 . 2001-09-19 09:00 331342 ----a-w- c:\windows\system32\perfh001.dat
2009-06-12 19:30 . 2008-12-23 16:51 100360 ----a-w- c:\documents and settings\WINDOWS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-28 13:36 . 2009-05-28 13:36 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\CyberScrub
2009-05-28 13:36 . 2009-05-28 13:36 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\cleaner
2009-05-27 19:40 . 2009-05-18 17:52 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-18 17:54 . 2009-05-18 17:54 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\Avira
2009-05-18 17:52 . 2009-05-18 17:52 -------- d-----w- c:\program files\Avira
2009-05-14 18:08 . 2007-06-08 06:52 27136 ----a-w- c:\windows\system32\drivers\tapvpn.sys
2009-05-14 17:56 . 2009-05-14 18:01 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-14 16:56 . 2009-05-14 16:56 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\Windows Live Writer
2009-05-14 16:47 . 2009-05-14 16:47 -------- d-----w- c:\program files\Microsoft
2009-05-14 16:47 . 2009-05-14 16:47 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-14 16:47 . 2009-05-14 16:47 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-14 16:45 . 2009-05-14 16:45 -------- d-----w- c:\program files\Common Files\Windows Live
2009-05-14 16:32 . 2009-05-14 16:32 -------- d-----w- c:\program files\SWiSHmax
2009-05-14 16:30 . 2009-05-14 16:29 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-14 13:04 . 2009-05-14 13:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-12 16:46 . 2009-05-12 16:46 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\ABIG
2009-05-12 16:44 . 2009-05-12 16:44 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\Toshiba
2009-05-12 16:35 . 2009-05-12 16:35 -------- d-----w- c:\program files\Circl Developement
2009-05-12 14:19 . 2009-05-12 14:19 -------- d-----w- c:\program files\Windows Live
2009-05-11 16:54 . 2009-05-11 16:54 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\ACD Systems
2009-05-08 17:15 . 2009-05-08 17:15 -------- d-----w- c:\program files\مشغل الفلاش العربي
2009-05-08 16:24 . 2009-05-08 15:42 103090 ----a-w- c:\windows\hpoins08.dat
2009-05-08 15:43 . 2009-05-08 15:43 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-05-08 15:42 . 2009-05-08 15:42 -------- d-----w- c:\program files\HP
2009-05-08 07:04 . 2008-12-23 15:23 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-07 15:42 . 2004-08-03 18:55 344064 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 14:26 . 2009-05-06 14:26 -------- d-----w- c:\documents and settings\WINDOWS\Application Data\Nero
2009-05-06 07:47 . 2009-05-06 07:40 90112 ----a-w- c:\windows\system32\ssvideo.dll
2009-05-06 07:47 . 2009-05-06 07:40 18599936 ----a-w- c:\windows\system32\videoencode.dll
2009-05-06 07:47 . 2009-05-06 07:40 1128128 ----a-w- c:\windows\system32\NMSDVDXU.dll
2009-05-06 07:47 . 2009-05-06 07:40 18595840 ----a-w- c:\windows\system32\coredata.dll
2009-05-06 07:47 . 2009-05-06 07:40 344064 ----a-w- c:\windows\system32\dkll.dll
2009-05-06 07:47 . 2009-05-06 07:40 1986560 ----a-w- c:\windows\system32\akll.dll
2009-05-06 07:47 . 2009-05-06 07:40 196608 ----a-w- c:\windows\system32\maag.dll
2009-05-06 07:47 . 2009-05-06 07:40 1212416 ----a-w- c:\windows\system32\ckll.dll
2009-05-06 07:47 . 2009-05-06 07:47 -------- d-----w- c:\program files\Ozone
2009-05-05 14:06 . 2009-05-05 14:06 -------- d-----w- c:\program files\TrueSuite Access Manager
2009-05-05 13:21 . 2009-05-05 13:21 -------- d-----w- c:\documents and settings\All Users\Application Data\TOSHIBA
2009-05-05 07:49 . 2009-05-05 07:49 -------- d-----w- c:\program files\CONEXANT
2009-05-05 07:46 . 2009-05-05 07:46 -------- d-----w- c:\program files\O2Micro Flash Memory Card Driver
2009-04-29 04:51 . 2004-08-03 18:55 657920 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:51 . 2004-08-03 18:55 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:08 . 2004-08-03 18:46 1846528 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:12 . 2004-08-03 18:55 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-06-16_12.27.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-19 10:32 . 2009-06-19 10:32 16384 c:\windows\temp\Perflib_Perfdata_650.dat
+ 2001-09-19 09:00 . 2009-06-19 10:36 59774 c:\windows\system32\perfc009.dat
- 2001-09-19 09:00 . 2009-06-16 07:42 59774 c:\windows\system32\perfc009.dat
+ 2001-09-19 09:00 . 2009-06-19 10:36 395534 c:\windows\system32\perfh009.dat
- 2001-09-19 09:00 . 2009-06-16 07:42 395534 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOvrly1]
@="{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}"
[HKEY_CLASSES_ROOT\CLSID\{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}]
2007-04-20 08:40 118784 ----a-w- c:\program files\TrueSuite Access Manager\IconOvrly.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-04 148888]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-23 185896]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-12 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-12 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-12 141336]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]
"FingerPrintNotifer"="c:\program files\TrueSuite Access Manager\FpNotifier.exe" [2008-07-04 671744]
"UsbMonitor"="c:\program files\TrueSuite Access Manager\usbnotify.exe" [2007-06-05 94208]
"PwdBank"="c:\program files\TrueSuite Access Manager\PwdBank.exe" [2008-06-23 3151872]
"Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2008-05-09 1773568]
"Toshiba Controls Utility"="c:\program files\TOSHIBA\Controls\VolumeIndicator.exe" [2008-02-01 77824]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"SmAudio"="c:\program files\Conexant\SmartAudio\SmAudio.exe" [2008-02-29 2741576]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-12-19 16062464]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-12-18 2360648]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-14 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2008-07-04 04:27 176128 ----a-w- c:\windows\system32\FpWinlogonNp.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\TOSHIBA\\ConfigFree\\NDSTray.exe"=
R0 AlfaFF;AlfaFF mini-filter driver;c:\windows\system32\drivers\AlfaFF.sys [05/05/2009 05:06 م 42608]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [18/05/2009 08:52 م 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [18/05/2009 08:52 م 258305]
R2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [05/05/2009 05:06 م 49152]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [18/05/2009 08:52 م 41217]
R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [05/05/2009 05:06 م 102400]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [03/08/2004 09:56 م 14336]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [05/05/2009 10:49 ص 732160]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [05/05/2009 10:46 ص 48600]
R3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [29/05/2007 10:01 ص 6912]
S3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [23/12/2008 07:46 م 5888]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8187B.sys [23/12/2008 07:07 م 288000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
.
Contents of the 'Scheduled Tasks' folder
2009-06-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-14 19:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: avsda.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-19 13:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\FpWinLogonNp.dll
c:\program files\TrueSuite Access Manager\FpSuites.dll
c:\program files\TrueSuite Access Manager\SharedResources.dll
c:\program files\TrueSuite Access Manager\FPResource.dll
c:\windows\system32\authTpm.dll
- - - - - - - > 'lsass.exe'(952)
c:\windows\system32\avsda.dll
.
Completion time: 2009-06-19 13:58
ComboFix-quarantined-files.txt 2009-06-19 10:58
ComboFix2.txt 2009-06-16 12:28
ComboFix3.txt 2009-06-05 12:28
ComboFix4.txt 2009-05-28 12:59
Pre-Run: 29,705,994,240 bytes free
Post-Run: 30,375,444,480 bytes free
220 --- E O F --- 2009-06-14 23:00
 
توقيع : بنت نجد
تأييد 0
السلام عليكم

قمت بجميع الخطوات المذكوره ولكن النجمه مازالت موجوده..........




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:30:51 م, on 19/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\TAMSvr.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\TrueSuite Access Manager\usbnotify.exe
C:\Program Files\TrueSuite Access Manager\PwdBank.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Conexant\SmartAudio\SmAudio.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\WINDOWS\سطح المكتب\Messenger.exe
C:\DOCUME~1\WINDOWS\LOCALS~1\Temp\7zS5.tmp\msnmsgr.exe
C:\Documents and Settings\WINDOWS\Application Data\Thinstall\Windows Live Essentials\400000800002h\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [FingerPrintNotifer] "C:\Program Files\TrueSuite Access Manager\FpNotifier.exe"
O4 - HKLM\..\Run: [UsbMonitor] "C:\Program Files\TrueSuite Access Manager\usbnotify.exe"
O4 - HKLM\..\Run: [PwdBank] "C:\Program Files\TrueSuite Access Manager\PwdBank.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang en
O4 - HKLM\..\Run: [Toshiba Controls Utility] "C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SmAudio] C:\Program Files\Conexant\SmartAudio\SmAudio.exe -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\WINDOWS\system32\TAMSvr.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 8949 bytes
 
توقيع : بنت نجد
تأييد 0
بنت نجد قال:
لازالت موجوده
أنقر للتوسيع...

في نفس الصورة الاولة اضغطي التالي اللين ماتروح الرسالة وبعدين استخدمي الكراك اللي في الرد

للاخ الاشهب وتنتهي المشكلة حقت النجمة
 
توقيع : البارون
تأييد 0
بالنسبة لنجمة المايكرسوفت
حمل هذا الملف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الشرح
i18416_1.png


i18417_2.png


i18418_3.png


i18419_4.png
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى