[ تم حل المشكلة ] مشكله بالجهاز مابين فايروسات وتحكم من بعد

ماعليه منهم · 25 يونيو 2009

السلام عليكم ورحمة الله وبركاته
مساء الخير
اخواني
عندي مشكله وهي ان الافيرا انتي فايرس لم يجد حل مع فايروسات تثقل بجهازي
بداية الامر قبل اسبوع كنت منصب الافيرا + تويستر انتي فايرس
فعندما كنت ابحث بالافيرا لم يجد شي
واذا بحثت بالتويستر اجد كم هائل من التروجونات يمسك بها هذا البرنامج بصراحه كنت مرتاح
ومستانس انه يطلع التروجونات الي عندي بس ماطولت وناستي ليش لانه بعد يومين ماشتغل جهازي
السبب لا اعلم
يعلق الجهاز على الشاشه الزرقا اول ماشغله ويقولي ان فيه مشكله بالفلوبي 40
حاولت اخلي الوندز يقلع من السيدي مارضى اخر حل وديته لمهندس غير لي المذر بورد
وصلح للجهاز فورمات ورجعنا نقول كذا تمام
رجعت للبيت وشبكت جهازي وضبطت كل شي وكانت الحمايه عندي افيرا انتي فايرس بريميوم
الوضع حلو اول يوم
ثاني يوم كنت ع المسنجر واحاول افتح الكام حقي صار الجهاز يعلق ويطلع لي مكتوب لايمكن استخدام الكام وكذا عرفت ان فيه مشكله
دخلت المنتدى هنا وحصلت شرح لهذه الاداه اعجبتني بقوه هالاداه
Microworld Antivirus Toolkit Utility 10.0.8
بعد مانزلتها وسويت ابديت وبعدها سكان
حصلت كم هائل من التروجونات وكم فايرس والاغلبيه سكربتات
من بعض التروجونات الي اذكر اسمائها بالامتداد يكون فيديو والاخر يكون كنترول
انا انلحس مخي قلت الافيرا مايدري عن شي ابد
انا حذفت الافيرا ونصبت ترند ميكرو انترنت سكرتي ابو 30 يوم
والوضع عندي حوسه صفحات قوقل ثقيله شوي وتعلق معي وبعض الاحيان مع صفحه فايرفوكس
فجأه كذا تختفي تنهار الصفحه من امامي من غير سبب
اكثر من عشر مرات تنهار الصفحه باليوم
انا مدري هل الايبي حق جهازي بيكون عند احد وهو الي يتلاعب فيني ولا وش السالفه لعلمكم اني ماقبلت اي ملف من اي شخص وضعي سليم
اتمنى من الاخوه ان يفيدوني بالبرنامج السليم الي بيكون مساعد لي من هالامور
لان الترند ميكرو احسه شوي مثقل ع الجهاز
كلي امل بعد الله سبحانه وتعالى اني احصل حل لمشكلتي عندكم

ماعليه منهم · 27 يونيو 2009

اولا يعطيك العافيه اخوي ع الجهد الي تبذله معي ومع غيري الله يجزاك خير
بقولك وش الي سويت ازلت علامة الصح من عند جميع برامج بدء التشغيل والى الان ماعليه صح
بعدها حملت البرنامج وحذفت الترند ميكرو وحذفت القيم ايضا زي ماقلت لي
وسويت ري ستارت وبعدها بالكمبو فكس سويت فحص وهذا التقرير وانا الان بدون حمايه وبرامج بدء التشغيل موقفه انتظر ردك ياغالي

ComboFix 09-06-26.02 - Owner 06/27/2009 2:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.503.299 [GMT 3:00]
Running from: c:\documents and settings\Owner\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2009-05-26 to 2009-06-26 )))))))))))))))))))))))))))))))
.
2009-06-27 00:00 . 2009-06-27 00:00 -------- d-----w- c:\windows\LastGood
2009-06-24 11:57 . 2009-06-24 11:58 3667395 ----a-w- c:\windows\REGBK00.ZIP
2009-06-24 11:56 . 2009-06-24 11:56 -------- d---a-w- c:\windows\system32\runouce.exe
2009-06-24 11:49 . 2009-06-24 11:49 626688 ----a-w- c:\windows\system32\msvcr80.dll
2009-06-24 11:49 . 2009-06-24 11:49 548864 ----a-w- c:\windows\system32\msvcp80.dll
2009-06-24 11:49 . 2009-06-24 11:49 28672 ----a-w- c:\windows\system32\eEmpty.exe
2009-06-24 11:49 . 2008-04-14 18:30 139264 ----a-w- c:\windows\system32\T.COM
2009-06-24 11:49 . 2008-04-14 18:30 146944 ----a-w- c:\windows\R.COM
2009-06-24 11:49 . 2009-06-24 11:49 -------- d-----w- c:\program files\Common Files\MicroWorld
2009-06-24 11:49 . 2009-06-24 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\MicroWorld
2009-06-24 11:29 . 2009-06-24 11:29 165296 ----a-w- c:\documents and settings\Owner\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-24 11:28 . 2009-06-24 11:29 -------- d-----w- c:\documents and settings\Owner\Application Data\IDM
2009-06-23 04:13 . 2009-06-23 04:13 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-23 04:12 . 2009-06-23 04:12 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-23 04:12 . 2009-06-23 04:12 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-06-23 04:06 . 2009-06-24 11:28 -------- d-----w- c:\program files\Internet Download Manager
2009-06-21 16:22 . 2009-06-23 04:06 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-21 12:54 . 2008-01-21 14:43 13576 ----a-w- c:\windows\system32\wnaspi32.dll
2009-06-20 17:42 . 2009-06-20 17:42 -------- d-----w- c:\documents and settings\Owner\Application Data\Media Player Classic
2009-06-19 23:58 . 2009-06-23 02:13 -------- d-----w- c:\program files\LtUcx
2009-06-19 23:09 . 2008-04-13 21:09 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2009-06-19 23:09 . 2008-04-13 21:09 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-06-19 20:54 . 2009-06-19 20:54 -------- d-----w- c:\documents and settings\Owner\Application Data\TeamViewer
2009-06-19 20:53 . 2009-06-19 20:53 -------- d-----w- c:\program files\TeamViewer
2009-06-19 20:53 . 2009-06-19 20:53 -------- d-----w- c:\documents and settings\Owner\temp
2009-06-19 19:25 . 2009-06-19 19:25 -------- d-----w- c:\program files\USB Disk Security
2009-06-19 18:59 . 2009-06-20 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\BSplayer PRO
2009-06-19 14:34 . 2009-06-19 14:40 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-06-19 14:32 . 2009-06-19 14:34 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-06-19 14:12 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-19 14:12 . 2009-03-06 14:20 283136 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-19 14:12 . 2009-02-09 11:22 2190592 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-19 14:12 . 2009-02-09 11:21 110592 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-19 14:12 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-19 14:12 . 2009-02-09 10:51 723456 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-19 14:12 . 2009-02-09 10:51 681472 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-19 14:12 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-19 14:12 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-19 14:12 . 2009-02-09 11:22 2146816 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-19 14:12 . 2009-02-09 10:51 693760 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-19 14:12 . 2009-02-09 11:22 2025472 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-19 14:10 . 2008-04-21 21:14 215040 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-19 14:08 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-06-19 14:05 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-19 14:04 . 2008-09-04 17:15 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-06-19 14:04 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-06-19 14:04 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-06-19 14:03 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-06-19 14:01 . 2008-06-14 17:31 271616 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-19 14:01 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-06-19 13:56 . 2001-03-29 23:00 62976 ----a-w- c:\windows\system32\CTDetres.dll
2009-06-19 13:56 . 1999-12-13 01:01 44032 ------w- c:\windows\system32\CTSVCCDA.EXE
2009-06-19 13:56 . 1999-11-18 01:00 25088 ------w- c:\windows\system32\CTSVCCTL.EXE
2009-06-19 13:56 . 2002-02-20 03:00 331776 ------w- c:\windows\system32\CTMEDENG.DLL
2009-06-19 13:56 . 2000-04-19 22:00 24576 ----a-w- c:\windows\system32\CTMERes.DLL
2009-06-19 13:54 . 2009-06-19 13:57 -------- d-----w- c:\program files\Creative
2009-06-19 13:50 . 2008-10-16 11:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-11 15:32 . 2009-06-11 15:32 -------- d-sh--w- c:\documents and settings\Owner\UserData
2009-06-11 15:32 . 2009-06-24 13:09 -------- d-----w- c:\documents and settings\Owner\Contacts
2009-06-10 22:26 . 2009-06-10 22:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-06-10 22:15 . 2009-06-26 21:23 -------- d-----w- c:\documents and settings\Owner\Application Data\DMCache
2009-06-10 22:14 . 2009-06-10 22:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-06-10 22:12 . 2009-06-19 14:27 -------- d--h--w- c:\windows\$hf_mig$
2009-06-10 22:11 . 2009-06-10 22:11 390664 ----a-w- c:\documents and settings\Owner\Application Data\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-10 22:05 . 2008-09-10 01:14 1307648 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-06-10 22:05 . 2008-04-14 18:10 71680 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-06-10 22:05 . 2008-04-14 18:10 71680 ------w- c:\windows\system32\msxml6r.dll
2009-06-10 22:05 . 2008-09-10 01:14 1307648 ----a-w- c:\windows\system32\msxml6.dll
2009-06-10 22:05 . 2007-06-26 08:30 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2009-06-10 22:05 . 2007-06-26 08:26 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-06-10 22:02 . 2009-06-10 22:05 -------- d-----w- c:\windows\ServicePackFiles
2009-06-10 22:01 . 2008-04-14 18:29 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-06-10 21:57 . 2008-07-09 07:34 26488 ----a-w- c:\windows\system32\spupdsvc.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 23:56 . 2009-06-24 16:30 -------- d-----w- c:\program files\Trend Micro
2009-06-26 23:51 . 2009-06-26 23:41 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-26 23:48 . 2009-06-26 23:41 -------- d-----w- c:\program files\Your Uninstaller 2008
2009-06-26 23:41 . 2009-06-26 23:41 -------- d-----w- c:\documents and settings\Owner\Application Data\URSoft
2009-06-24 16:17 . 2006-04-09 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-21 12:54 . 2006-04-09 11:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-19 23:08 . 2009-06-19 23:08 8854 ----a-r- c:\documents and settings\Owner\Application Data\Microsoft\Installer\{8527C3D5-BA1D-46E9-88D2-AF25544311A3}\UNINST_Uninstall_J_8527C3D5BA1D46E988D2AF25544311A3_2.exe
2009-06-19 23:08 . 2009-06-19 23:08 40960 ----a-r- c:\documents and settings\Owner\Application Data\Microsoft\Installer\{8527C3D5-BA1D-46E9-88D2-AF25544311A3}\NewShortcut2_8527C3D5BA1D46E988D2AF25544311A3.exe
2009-06-19 23:08 . 2009-06-19 23:08 10134 ----a-r- c:\documents and settings\Owner\Application Data\Microsoft\Installer\{8527C3D5-BA1D-46E9-88D2-AF25544311A3}\ARPPRODUCTICON.exe
2009-06-19 23:08 . 2009-06-19 23:08 -------- d-----w- c:\program files\JPEG Camera
2009-06-19 18:59 . 2006-04-09 12:31 -------- d-----w- c:\program files\Webteh
2009-06-19 14:34 . 2006-04-09 12:45 -------- d-----w- c:\program files\Windows Live
2009-06-19 14:34 . 2001-09-19 12:00 39982 ----a-w- c:\windows\system32\perfc001.dat
2009-06-19 14:34 . 2001-09-19 12:00 251478 ----a-w- c:\windows\system32\perfh001.dat
2009-06-19 13:54 . 2006-04-09 11:53 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-11 15:31 . 2006-04-09 12:47 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-10 22:06 . 2006-04-09 11:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-07 15:32 . 2004-08-03 21:55 345600 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:43 . 2004-08-03 21:55 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:42 . 2004-08-03 21:55 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:47 . 2004-08-03 21:46 1847040 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:52 . 2004-08-03 21:55 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 169984]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [29/08/2007 12:01 م 153344]
.
Contents of the 'Scheduled Tasks' folder
2009-06-25 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-06-26 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.google.com.sa/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings\Owner\Application Data\Mozilla\Firefox\Profiles\onwon73y.default\
FF - component: c:\documents and settings\Owner\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-27 03:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-06-27 3:03
ComboFix-quarantined-files.txt 2009-06-27 00:03
Pre-Run: 21,293,170,688 bytes free
Post-Run: 21,636,456,448 bytes free
168 --- E O F --- 2009-06-25 09:00

Corporation · 27 يونيو 2009

حلو ..

الأن ثبت برنـآمج حمـآية لديك ..

أنصحك بـ الكـآسبر ..

مثبــت:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها لم تخلص هات تقرير هايجاك جديد ..

ماعليه منهم · 27 يونيو 2009

ابشر بعزك ياغالي
عاد تصدق ان براسي الكاسبر
حسيت ان الافيرا مو تمام كان عليه تشفير من تالي لكن ابشر بالتقرير بعد تنصيب الكاسبر
وهل تنصحني اشغل برامج التشغيل من جديد ولا اخليها موقفه زي ماتفضلت ؟ انتظرك اخوي

Corporation · 27 يونيو 2009

لا خلها على ماهي ولا تغيرهـآ ..

ماعليه منهم · 27 يونيو 2009

اوك يابطل انا احمله الان من شرح ثاني لكن ابي موضوع اخوي الجنتل ابحث عنه لم اجد شي في الصفحه الي انت اعطيتني اخوي
بس مووجود تم التجديد ولم اجد الشرح حق البرنامج انتظرك ياغالي

Corporation · 27 يونيو 2009

ما عليك من الشرح في شروحات كثير هنـآ ..

اهم شئ انت الحين تحمله ؟!

ماعليه منهم · 27 يونيو 2009

ايه ياعيني انا احمله باقي 10 بالميه بطلع اصلي واجي
اكمل التنصيب واعمل لك الهاجك
بس عسى ماسهرناك معنا ياغالي بالاذن اخوي شوي واكون موجود من غير شر

Corporation · 27 يونيو 2009

بأذن الله ترجع سـآلم غانم ..
ولا يهمك حبيبي ..
لا تنسى تدعلي لي

ماعليه منهم · 27 يونيو 2009

الله يوفقك ياغالي ويستر عليك ويجعل عملك في ميزان حسناتك ياعسل
المهم يابطل
الان انا نصبت الكاسبر انترنت سكرتي وهذا تقرير الهاجك ولعلمك ان بدء التشغيل الى الان ماحطيت عندها صح
والشي الاهم هل هناك اعدادات للكاسبر انتظرك اخوي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:47:56 ص, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
--
End of file - 4778 bytes

Corporation · 27 يونيو 2009

المفاتيح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم ثبت ملف الاعدادات التالي للكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحين التقرير عسسل مثلك ..

هل لآحظت تغيير في الجهـآز ؟!

ماعليه منهم · 27 يونيو 2009

انت العسل طال عمرك
الشي الثاني ايه ياخي لو اقولك شي بتضحك علي
والله الحين احس الجهاز تنفس لاتقول كيف بس احساس بيني وبين كمبيوتري
يعني احسه تغير وضعه والان يعني تغير مره خفيف وتحسه عملي شوي, انا اسوي سكان كامل وطلع لي ملاور 6
وانتظره يخلص ياعساك دايم بالوجود اخوي تسلم لي على هالخدمات عسى يخدمك المال والبنون
انتظر الكاسبر يخلص وبعدها بركب المفتاح والاعدادات
لكن فيه شي بسأل عنه اخوي بالنسبه لبدء التشغيل هل اخليها كذا ولا احط عليها صح
لاني كل ماشغل الجهاز من جديد تطلع لي ومدري وش اعمل انتظرك يابطل

Corporation · 27 يونيو 2009

روني وش يطلع لك ؟!

ترى مافهمت شئ من الكلام

تقصد حصل فيروسـآت ..

ماعليه منهم · 27 يونيو 2009

Corporation · 27 يونيو 2009

شئ طيب ..

بـ الأنتظـآر ..

ماعليه منهم · 27 يونيو 2009

اانا الي بالانتظار يابطل
شوف ياعيني
الحين انا خلصت سكان وسويت كل شي المطلوب مني الحين ارجع اعدادات بدء التشغيل تراها مشغله مخي للحين هع هع
ولا اخليها معطله لان كل ري ستارت تجي نافذه تقولي انها معطله وكذا
انتظرك ياغالي
وهل فيه تشخيص ثاني للجهاز ولا كذا خلاص تمام انتظرك

Corporation · 27 يونيو 2009

تلعوزت :hh:
لا كذآ تمآم :d:

طيب يمديك تصور لي الرسالة اللي تطلع لك ؟!

ماعليه منهم · 27 يونيو 2009

اي رساله بس انت اشر وانا معك انفذ
اي رساله بس مافهمت عليك لاهنت

Corporation · 27 يونيو 2009

ماعليه منهم قال:
لان كل ري ستارت تجي نافذه تقولي انها معطله وكذا
انتظرك ياغالي

هذي :d:

ماعليه منهم · 27 يونيو 2009

ماعليه منهم · 27 يونيو 2009

بعد الضغط ع موافق تفتح معي كذا واقفلها بالضغط ع الاكس

زيزوومي نشيط

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومى فضى

توقيع : Corporation

زيزوومي نشيط

زيزوومي نشيط