تعذر ان تكون الذاكره << بليز أبي آلحل ..

  • بادئ الموضوع بادئ الموضوع طواري
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,581
ط

طواري

زيزوومي جديد
إنضم
19 يونيو 2009
المشاركات
16
مستوى التفاعل
0
النقاط
20
غير متصل
بسسسم آلله ..
آلسلأم عليكم ورحمه آلله ..

كيف حآلكم أن شاء آلله في أتم ألصحه ..
أخوآني عندي مششكله في جهآزي .. كل مآ آفتح صفحه فيهآ منفذ لدردشه تطلع لي هذه الرسآله ..
7
7
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام



اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
^

ششكرا لك آخوووووي لأهتمآمك .. هذ1 هــوٍ ألتقرير ..





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:04:16 م, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Ela-Salaty\Salaty.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\1\سطح المكتب\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Cake win.exe
O4 - HKLM\..\Run: [General Removal] C:\\Program Files\\General Removal\\General_Removal.exe a2
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [userloud] C:\DOCUME~1\1\APPLIC~1\WINDOW~1\Bore16bone.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: خدمة تحديث Google (gupdate1c9f108cc8b0e2) (gupdate1c9f108cc8b0e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 7259 bytes
 
تأييد 0
السلام عليكم اخي في الله احذف التالي من التقرير
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [userloud] C:\DOCUME~1\1\APPLIC~1\WINDOW~1\Bore16bone.exe

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طريقة الحذف
hay1.jpg



hay2.jpg



هذا اولاً اما ثانياً

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

طريقة عمل الاداة


91963006.png


49152593.jpg


14168320.jpg


58441796.jpg


22025063.jpg




ثم قم بعمل تقرير للاداة التي اعطيتك اياه اول مره من جديد واعطني التقرير

بالتوفيق
 
توقيع : ناصر الاسلام
تأييد 0
vb


^

ششششششكرا لك آخووي .. حذفت آللي قلت لي عليه ..

بسس الصوره الثانيه في أدآه الكآسبر مآهي طآلعه .. آختآر أي خيآر ؟؟

..
 
تأييد 0
روح على ابدا+تشغيل واكتب regedit تابع هالمسارات واحد واحد

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\RunServices,

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows\CurrentVersion\RunOnce,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\RunOnce

على اخر كلمة الي هي رن دبل كليك وشوف على اليسار اذا لقيت iexplorer.exe

احذفه
________________________

2- روح على تشغيل واكتب services.msc بعدين من اليمين دور على هالعبارة

Find Error Reporting Services

كليك يمين عليها واختار properties شوف خيار startup type

خلها disable اوكي واعد التشغيل
____________________________

3- احذف اي تول بار موجود وتاكد من تول بار جوجل لانه احيانا يكون هو سبب المشكلة
ورح على خيارات الاكسبلورر وخلها كلها افتراضية بما فيها الامان
_______________________________

حمل هذه الاداة دبل كليك واختر apply

zyzoom-3d826d463f.jpg


انتظر قليلاا ستظهر لك هذه الرسالة اضغط كنسل

zyzoom-054f28f2cd.jpg


zyzoom-6b23c5c5d4.jpg


تحميل الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

_____________________

ونظف الجهاز بهالاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
تأييد 0
طواري قال:
vb


^

ششششششكرا لك آخووي .. حذفت آللي قلت لي عليه ..

بسس الصوره الثانيه في أدآه الكآسبر مآهي طآلعه .. آختآر أي خيآر ؟؟

..
أنقر للتوسيع...
تم التعديل:king:
 
توقيع : ناصر الاسلام
تأييد 0
boob77 قال:
روح على ابدا+تشغيل واكتب regedit تابع هالمسارات واحد واحد

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\RunServices,

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows\CurrentVersion\RunOnce,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\RunOnce

على اخر كلمة الي هي رن دبل كليك وشوف على اليسار اذا لقيت iexplorer.exe

احذفه
________________________

2- روح على تشغيل واكتب services.msc بعدين من اليمين دور على هالعبارة

Find Error Reporting Services

كليك يمين عليها واختار properties شوف خيار startup type

خلها disable اوكي واعد التشغيل
____________________________

3- احذف اي تول بار موجود وتاكد من تول بار جوجل لانه احيانا يكون هو سبب المشكلة
ورح على خيارات الاكسبلورر وخلها كلها افتراضية بما فيها الامان
_______________________________

حمل هذه الاداة دبل كليك واختر apply

zyzoom-3d826d463f.jpg


انتظر قليلاا ستظهر لك هذه الرسالة اضغط كنسل

zyzoom-054f28f2cd.jpg


zyzoom-6b23c5c5d4.jpg


تحميل الاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

_____________________

ونظف الجهاز بهالاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



أنقر للتوسيع...

مبدع كالعاده
 
توقيع : ناصر الاسلام
تأييد 0
شكرا لكم .. وهذ1 التقرير .. وللحين مآ رآحت المشكله



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:39:18 م, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\General Removal\General_Removal.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Ela-Salaty\Salaty.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\1\سطح المكتب\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Cake win.exe
O4 - HKLM\..\Run: [General Removal] C:\\Program Files\\General Removal\\General_Removal.exe a2
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
O4 - HKCU\..\Run: [userloud] C:\DOCUME~1\1\APPLIC~1\WINDOW~1\Bore16bone.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: خدمة تحديث Google (gupdate1c9f108cc8b0e2) (gupdate1c9f108cc8b0e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 7236 bytes
 
تأييد 0

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
ComboFix 09-06-30.03 - 1 06/30/2009 18:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.494.172 [GMT 3:00]
Running from: c:\documents and settings\1\سطح المكتب\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090630-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Kaspersky Anti-Virus 6.0 *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\str.sys
c:\windows\system32\url(3).dll
.
((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-30 )))))))))))))))))))))))))))))))
.
2009-06-30 13:22 . 2009-06-30 15:57 0 ----a-w- C:\osy3.sys
2009-06-28 00:35 . 2009-06-28 02:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Ashampoo
2009-06-28 00:35 . 2009-06-28 12:05 -------- d-----w- c:\program files\Ashampoo
2009-06-28 00:35 . 2009-06-28 00:35 -------- d-----w- c:\documents and settings\All Users\Application Data\page
2009-06-26 22:06 . 2009-02-05 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-26 22:06 . 2009-02-05 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-26 22:06 . 2009-02-05 21:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-26 22:06 . 2009-02-05 21:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-26 22:06 . 2009-02-05 21:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-26 22:06 . 2009-02-05 21:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-26 22:06 . 2009-02-05 21:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-26 22:06 . 2009-02-05 21:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-26 22:06 . 2009-02-05 21:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-26 03:16 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-26 03:16 . 2009-06-26 03:16 -------- d-----w- c:\program files\Alwil Software
2009-06-26 02:30 . 2009-06-30 15:27 12024352 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-26 02:30 . 2009-06-28 11:55 69664 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-26 02:29 . 2009-06-26 02:29 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-26 02:29 . 2009-06-30 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-24 05:11 . 2009-06-24 05:11 -------- d-sh--w- c:\documents and settings\1\IECompatCache
2009-06-24 05:11 . 2009-06-24 05:11 -------- d-sh--w- c:\documents and settings\1\PrivacIE
2009-06-24 05:11 . 2009-06-24 05:11 -------- d-sh--w- c:\documents and settings\1\IETldCache
2009-06-24 05:04 . 2009-06-26 02:35 -------- dc-h--w- c:\windows\ie8
2009-06-24 01:12 . 2006-03-24 16:08 28778 ----a-w- c:\windows\system32\klogon.dll
2009-06-19 18:02 . 2009-06-19 18:02 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-19 18:01 . 2009-06-19 18:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-19 18:01 . 2009-06-19 18:01 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-18 08:12 . 2009-06-18 08:12 -------- d-----w- c:\program files\General Removal
2009-06-10 15:57 . 2009-06-10 15:57 -------- d-----w- c:\documents and settings\1\Local Settings\Application Data\Real
2009-06-10 15:57 . 2009-06-10 15:57 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-06-10 15:57 . 2009-06-10 15:57 -------- d-----w- c:\program files\windowsafeeggs
2009-06-10 15:57 . 2009-06-10 15:57 -------- d-----w- c:\windows\Muslim Bag
2009-06-10 15:49 . 2009-06-10 15:57 -------- d-----w- c:\program files\Athan
2009-06-10 15:02 . 2009-06-10 15:02 -------- d-sh--w- c:\windows\system32\twain32
2009-06-02 20:49 . 2009-06-10 14:54 -------- d-----w- c:\program files\VDOWNLOADER
2009-06-02 20:40 . 2009-06-10 15:00 -------- d-----w- c:\program files\TubeSucker
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-30 15:43 . 2009-01-22 21:06 -------- d-----w- c:\program files\Google
2009-06-30 15:32 . 2001-09-19 12:00 41076 ----a-w- c:\windows\system32\perfc001.dat
2009-06-30 15:32 . 2001-09-19 12:00 254326 ----a-w- c:\windows\system32\perfh001.dat
2009-06-30 15:27 . 2009-06-26 02:30 164204 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-30 13:06 . 2009-02-19 22:21 -------- d-----w- c:\documents and settings\1\Application Data\windowsafeeggs
2009-06-28 12:44 . 2004-08-03 21:55 218624 ----a-w- c:\windows\system32\uxtheme.dll
2009-06-28 12:21 . 2009-04-28 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Grid Blue Memo Site
2009-06-28 11:55 . 2009-06-26 02:30 8432 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-19 18:40 . 2009-02-15 03:32 -------- d-----w- c:\program files\Save Flash
2009-06-19 18:02 . 2009-01-22 18:14 -------- d-----w- c:\program files\Common Files\Real
2009-06-14 14:51 . 2009-01-22 18:23 -------- d-----w- c:\program files\Circle Developement
2009-06-10 15:57 . 2009-04-24 10:20 -------- d-----w- c:\program files\SWiSHmax
2009-06-10 15:48 . 2009-05-11 09:23 -------- d-----w- c:\program files\Athan(2)
2009-06-10 15:12 . 2009-05-25 20:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-25 20:24 . 2009-05-25 20:24 -------- d-----w- c:\documents and settings\1\Application Data\Malwarebytes
2009-05-25 20:24 . 2009-05-25 20:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-02-15 171448]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"General Removal"="c:\\Program Files\\General Removal\\General_Removal.exe" [2009-04-12 623616]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-19 198160]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-10-31 163840]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-02-13 16857600]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\1\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Ela-Salaty.lnk - c:\program files\Ela-Salaty\Salaty.exe [2007-3-5 5205504]
c:\documents and settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-2-15 113664]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-22 122880]
«©م، ¢¬نïé Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2279:TCP"= 2279:TCP:ifsyn
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/06/2009 01:06 ص 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/06/2009 01:06 ص 20560]
S2 gupdate1c9f108cc8b0e2;خدمة تحديث Google (gupdate1c9f108cc8b0e2);c:\program files\Google\Update\GoogleUpdate.exe [19/06/2009 09:01 م 133104]
S2 pcswhpd;Manager Network;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 12:56 ص 14336]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pcswhpd
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-19 18:01]
2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-19 18:01]
2009-06-30 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-06-30 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 14:04]
2009-06-30 c:\windows\Tasks\User_Feed_Synchronization-{045D4E96-4F39-4640-95B6-51F83A3A15F8}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 23:01]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-UIWatcher - c:\program files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
HKCU-Run-userloud - c:\docume~1\1\APPLIC~1\WINDOW~1\Bore16bone.exe
HKLM-Run-kav - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
HKLM-Run-Athan - c:\program files\Athan\Athan.exe
HKLM-Run-memo site kind that - c:\documents and settings\All Users\Application Data\Grid Blue Memo Site\Cake win.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com.sa/
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-30 18:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pcswhpd]
"ServiceDll"="c:\windows\system32\eazzgl.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\klogon.dll
- - - - - - - > 'explorer.exe'(3864)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\rundll32.exe
c:\program files\General Removal\General_Removal.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 2009-06-30 19:01 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-30 16:01
Pre-Run: 28,030,316,544 bytes free
Post-Run: 28,111,872,000 bytes free
187 --- E O F --- 2009-03-16 01:55
 
تأييد 0
:er:

تكفووون شووفو لي حل جرربت كل آللي قلتو لي عليـــه مآ نفع :er:

حملت هذي الادآهـ علشان مشكله الملفات المخفيه ..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والحين مآ آني عآرفه كيف أحذفهآ .. مآهي موجوده في البرأمج :er:
 
تأييد 0
:er:
up
 
تأييد 0
هدا طاااااااال عمرك فااااااااااااااااايرس عطني اسم المكافح الي تستخدمة
الان هدا فايرس يضرب الرام .



2Aj2D-lj8I_65879520.gif
 
تأييد 0
اذا قصدك تبي تظهري الملفات المخفية شوفي هالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وانصحج احذفي الاكسبلورر 8 وارجعي لــ 7
 
تأييد 0
حذفت انتر اكسبلورر آلثآمن وثبتت 7 .. بسس للاسف مرهـ مآتفتح ولاصفحه .. حتى قوقل مآيفتح تطلع لي نفس الرساله آللي في أول الموضووع + تقرير الخطآء وتقفل الصفحه ..


..
برنآمج الحمآيه آللي عندي أفآست ..
 
تأييد 0
boob77 قال:
اذا قصدك تبي تظهري الملفات المخفية شوفي هالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وانصحج احذفي الاكسبلورر 8 وارجعي لــ 7
أنقر للتوسيع...


أخوووي أنآ آنحلت عندي مشكله الملفات المخفيه كنت لمن أختار الخيار اظهآر مآتظهر وآلحين تمآآم تظهررر معي وآرجع أخفيهآ .. مآفيه مشكله ...

بسس المشكله هي الرساله اللي تجيني لمن افتح بعض الصفحات .. وخاصه اللي فيها منفذ للشاتات ..

وكمآآن تطلع لي هذي ..


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سسامحوني ازعجتكم والله بسسسس عجززززت القى حل .. :er:
 
تأييد 0
طيب اختي

ارجعي ثبتي السابع مرة ثانية وان شاء الله خير
 
تأييد 0
أخوووي .. آلسآبع لمآ آثبته مآ تفتح معي الصفحآت .. حتى المنتديات مآ تفتح ..
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى