• بادئ الموضوع بادئ الموضوع slmansoso
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,286
الحالة
مغلق و غير مفتوح للمزيد من الردود.

slmansoso

زيزوومي نشيط
إنضم
3 فبراير 2008
المشاركات
155
مستوى التفاعل
0
النقاط
200
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اخواني لمن اجي اعيد تشغيل الجهاز يطلعلي خطاء انه فيه مشكله بملف الارتباط الحيوي dll .. ولكنه يعيد التشغيل عادي .. حاولت اصور المشكله لكن ماقدرت لانه على طول يعيد تشغيل الجهاز بشكل طبيعي .. والمشكله الثانيه احس انه الجهاز بطئ مادري ايش المشكله ... وايضا الاعلانات ازعجتني حقت صفحات النت كل شوي طالعلي اعلان في صفحه ياليت طريقه ايقافها .
اتمنى ان اجد المساعده وجزاكم الله خير ..
وهذا تقرير للجهاز بالهايجك :-
---------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:20:42 ص, on 30/03/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Ooze Trans.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowMpeg] C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إحصائيات مضاد فيروسات المواقع - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ******) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6449 bytes​
 

توقيع : slmansoso
وعليكم السلام ورحمة الله وبركاته

أدخل سيدي وندز في محرك الاقراص واضغط ابدا ثم تشغيل واكتب الامر التالي
sfc /scannow
*لاحظ يوجد مسافة بعد حرف السي
ثم اضغط انتر وانتظر الى ان ينتهي من استبدال الملفات التالفة
 
مشكور يـ ابو احمد ..
بارك الله فيك وجزاك الله خير ..
انحلت المشكله تمام .
بس مادري بالنسبه للبطئ و الاعلانات ازعجتني والله هالمشكلتين ياليت يكون لها حل ؟
وانا ترى تهورت بعض الشئ حذفت بعض ااشياء بعد قراءتي لشرح الاخوان بالنسبه للهايجك وهي :
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
و
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Ooze Trans.exe
و
O4 - HKCU\..\Run: [WindowMpeg] C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.ex e
بعد الدخول على موقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وحذفت اللي محطوط عليها اكس احمر وعلامه استفهام ..
هل هذي تسوي مشاكل ؟
وشاكر لك ومقدر يعطيك الف عافيه .


وهذا تقرير بعد الحذف :-
Logfile of Trend Micro HijackThis v2.0.2Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:41:35 ص, on 30/03/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Downloads\Programs\اداه الهايجك+الشرح\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowMpeg] C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إحصائيات مضاد فيروسات المواقع - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ******) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6207 bytes

وشاكر لك ومقدر يعطيك الف عافيه .
 
توقيع : slmansoso
وينكم شباب ؟؟
:?:​
 
توقيع : slmansoso
يا اخوان القيم باللون الاحمر تنحذف لكن علامات الاستفهام الي ماله دراية فيهاا

لا يحذفهاا عشوائي

وياريت تقرير اخر

 
الله يستر .. تفضل يامشرفنا الغالي boob77 هذا التقرير :-
--------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:35 ص, on 30/03/2008
Platform: Windows XP SP3, v.3300 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Downloads\Programs\اداه الهايجك+الشرح\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowMpeg] C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إحصائيات مضاد فيروسات المواقع - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ******) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6273 bytes
 
توقيع : slmansoso
عندك فقط هالقيمة احذفهاا

O4 - HKCU\..\Run: [WindowMpeg] C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.ex e
ثم من تشغيل اكتب msconfig ثم بدا التشغيل

وازل علامة الصح من جميع البرامج ما عداا هذي

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

C:\Program Files\MSN Messenger\msnmsgr.exe" /background

ثم نزل هالاداة لتنظيف الجهاز
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png


اعد التشغيل راح تجيك رسالة حط صح بالمربع واضغط موافق
 
عندك فقط هالقيمة احذفهاا

O4 - HKCU\..\Run: [WindowMpeg] C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.ex e

خلاص حذفتها بس لمن اجي اسوي الخطوه الثانيه جاتني علامه صح كثير في خدمات لقيت حق الكاسبر بس الماسنجر مالقيته ؟؟؟

وظهرت مشكله جديده لمن اعيد تشغيل الجهاز فيه مشكله في ملف dll اعتقد برنامج meetvier.exe
ماقدرت اكتبه او اتاكد من اسمه لانه بعدها على طول يعيد التشغيل .
 
توقيع : slmansoso
فزعتكم شباب وايش الحل ؟​
 
توقيع : slmansoso
بالاضافه لكلاام الاحبه ,,​

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
تفضل يا اخ تركي .. واسفين على ازعاجكم هذا التقرير :-
-------------------------------------------------------------------
ComboFix 08-03-30.2 - Administrator 03/31/2008 0:11:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.192 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\#Shared******s\73FQUX92\iforex.com
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\#Shared******s\73FQUX92\iforex.com\Emerp\Events\flash_******.swf\user_data.sol
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Administrator\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
.
((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-30 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 21:14 4,838,432 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-30 21:14 234,528 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-30 21:13 68,960 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-30 21:13 24,080 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-30 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-30 09:41 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CyberScrub
2008-03-30 09:41 --------- d-----w C:\Documents and Settings\Administrator\Application Data\cleaner
2008-03-30 07:50 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Thinstall
2008-03-29 23:28 --------- d-----w C:\Program Files\Panicware
2008-03-29 22:29 --------- d-----w C:\Program Files\Jap
2008-03-28 21:53 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-28 21:53 172,032 ------w C:\WINDOWS\Setup1.exe
2008-03-28 18:22 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-03-28 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-27 09:25 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ACD Systems
2008-03-27 01:18 --------- d-----w C:\Program Files\TechSmith
2008-03-27 01:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-03-27 01:16 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-25 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-25 21:39 1,428 ----a-w C:\sageset2005.reg
2008-03-25 21:37 88,524 ----a-w C:\smitfrau.reg
2008-03-25 21:37 1,458 ----a-w C:\smitfra.reg
2008-03-25 20:45 --------- d-----w C:\Program Files\Cryptomathic
2008-03-25 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-25 15:34 --------- d-----w C:\Program Files\Yahoo!
2008-03-25 11:13 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Screenshot Sender
2008-03-25 04:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Long slow road itch
2008-03-25 04:40 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Cake idle meal
2008-03-25 04:39 --------- d-----w C:\Program Files\Windows Live
2008-03-25 04:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-25 04:39 --------- d-----w C:\Program Files\Circle Developement
2008-03-25 04:39 --------- d-----w C:\Program Files\Cake idle meal
2008-03-24 22:37 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-24 22:14 --------- d-----w C:\Program Files\IObit
2008-03-24 22:00 --------- d-----w C:\Program Files\Adverts
2008-03-24 21:05 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-03-24 21:05 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-03-24 20:58 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-03-24 20:51 --------- d-----w C:\Program Files\MSBuild
2008-03-24 20:51 --------- d-----w C:\Program Files\Microsoft Works
2008-03-24 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-24 20:39 --------- d-----w C:\Documents and Settings\Administrator\Application Data\TuneUp Software
2008-03-24 20:35 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Media Player Classic
2008-03-24 20:24 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-24 20:13 --------- d-----w C:\Program Files\MSN Messenger
2008-03-24 20:13 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-24 20:11 155,995 ----a-w C:\WINDOWS\java\Packages\Z3RHB1J5.ZIP
2008-03-24 20:10 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-24 20:09 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-03-24 20:09 --------- d-----w C:\Program Files\ACD Systems
2008-03-24 20:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-03-24 20:06 --------- d-----w C:\Program Files\Real
2008-03-24 20:06 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-24 20:06 --------- d-----w C:\Program Files\Common Files\Real
2008-03-24 19:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-26 05:34 1,290,916 ----a-r C:\WINDOWS\SET3.tmp
2008-01-26 05:27 16,674 ----a-r C:\WINDOWS\SET8.tmp
2008-01-26 05:27 1,088,979 ----a-r C:\WINDOWS\SET4.tmp
2008-01-26 03:58 283,648 ----a-w C:\WINDOWS\winhlp32.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [01/26/2008 06:57 AM 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]
"WindowMpeg"="C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.exe" [03/25/2008 07:39 AM 407040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="C:\WINDOWS\VistaDrive\VistaDrive.exe" [10/05/2006 08:56 PM 280779]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [03/24/2008 11:06 PM 185896]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [09/20/2005 05:35 AM 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [09/20/2005 05:32 AM 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [09/20/2005 05:36 AM 114688]
"SoundMan"="SOUNDMAN.EXE" [03/01/2006 11:22 AM 577536 C:\WINDOWS\SOUNDMAN.EXE]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [10/27/2006 12:47 AM 31016]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [12/18/2007 12:43 AM 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [01/26/2008 06:57 AM 15360]
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-12 01:34:48 3746856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll 07/23/2006 02:49 AM 5376 C:\WINDOWS\system32\antiwpa.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\wjview.exe"=
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [01/26/2008 06:57 AM]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [05/04/2005 11:32 AM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM]
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [06/08/2007 09:52 AM]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [03/24/2008 11:58 PM]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4ba63e4-fcce-11dc-8a60-0016767bde53}]
\****l\AutoRun\command - x6.bat
\****l\explore\Command - x6.bat
\****l\open\Command - x6.bat

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Windows Sidebar]
C:\WINDOWS\system32\hidec /W C:\VAIO\Tools\REGTLIB.EXE "C:\Program Files\Windows Sidebar\sidebar.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Program Files\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Program Files\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BADA65A0-86B7-462B-B720-CE66655C73F5}]
regsvr32 /s C:\VAIO\.\v****lext.dll
.
*******s of the 'Scheduled Tasks' folder
"2008-03-30 21:14:20 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-30 21:00:00 C:\WINDOWS\Tasks\ADE5D85490C64FB4.job"
- c:\docume~1\admini~1\applic~1\cakeid~1\List Dog Junk.exe
"2008-03-30 15:54:34 C:\WINDOWS\Tasks\User_Feed_Synchronization-{74B8408F-6165-4E15-93CE-D1FA3972D55D}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-03-31 00:14:44
Windows 5.1.2600 Service Pack 3, v.3300 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 03/31/2008 0:18:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-30 21:18:27
Pre-Run: 26,113,396,736 bytes free
Post-Run: 26,012,782,592 bytes free
.
2008-03-27 16:25:27 --- E O F ---
-------------------------------------------------------
وترى زادت ايقونه على سطح المكتب للاكسبلورر​
 
توقيع : slmansoso
هلااا فيك ياغالي ,,

لاهنت اعمل التقرير التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تفضل اخوي زيزوم .. وترى للعلم رجعت المشكله حقت ملف الارتباط الحيوي dll :f: لمن اعيد تشغيل الجهاز يطلع خطاء في ملف dll اعتقد برنامج meetview.exe ماقدرت اكتبه او اتاكد من اسمه لانه بعدها على طول يعيد التشغيل .
---------------------------------------------------------------------------------------------------
وهذا رابط التقرير ياغالي ..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : slmansoso
بعد اذنك اخوي تركي

والله يا اخوي ما ادري شو اقولك قلت لك عطل برامج بدا التشغيل وشكلك ما عطلتهم او رجعتهم مرة ثانية

على العموم روح على تشغيل واكتب msconfig ثم بدا التشغيل وازل علامة الصح من هالبرنامج

C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.ex e

لا تعمل اعادة تشغيل ادخل على هالموضوع ونزل اداة regfider وطبق طريقة الحذف على هالملف

meetview.ex e
نزل فقط الاداة وليس البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ابحث عن الملف بالاداة ومن محرك البحث واحذف كل شي واعد التشغيل

وا شاء الله الرسالة تروح
 
مشكور يا boob77 الحمدلله انحلت المشكله حق dll
واعتقد مالها رجعه باذن الله :d:​

ولكن مادري بالنسبه للتقرير شنو صار في موضوعه ؟؟:i:
هل جهازي فيه مشاكل والا لا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ويعطيكم الف عافيه .​
 
توقيع : slmansoso
بعد اذنك اخوي تركي

والله يا اخوي ما ادري شو اقولك قلت لك عطل برامج بدا التشغيل وشكلك ما عطلتهم او رجعتهم مرة ثانية

على العموم روح على تشغيل واكتب msconfig ثم بدا التشغيل وازل علامة الصح من هالبرنامج

C:\DOCUME~1\ADMINI~1\APPLIC~1\CAKEID~1\meetview.ex e

لا تعمل اعادة تشغيل ادخل على هالموضوع ونزل اداة regfider وطبق طريقة الحذف على هالملف


meetview.ex e
نزل فقط الاداة وليس البرنامج



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ابحث عن الملف بالاداة ومن محرك البحث واحذف كل شي واعد التشغيل

وا شاء الله الرسالة تروح

بارك الله فيك
 
مشكور يا boob77 الحمدلله انحلت المشكله حق dll

واعتقد مالها رجعه باذن الله :d:

ولكن مادري بالنسبه للتقرير شنو صار في موضوعه ؟؟:i:
هل جهازي فيه مشاكل والا لا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ويعطيكم الف عافيه .


من التقارير عندك باتش

عطل برامج الحماية ,, وحمل هذا الملف وشغله ,, لحظات وسوف يعاد تشغيل جهازك تلقائيا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
اخوي تركي للاسف ماشتغل :f:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يتعذر النظام العثور على الملف المحدد .
وفيه مشكله ثانيه الدعايات جابتلي المرض :er:

والله ادري ازعجتاكم .. العذر والسموحه .​
 
توقيع : slmansoso
مافي مشكله ياغالي اسفين اتعبناك ..
لكن بعد اعاده تشغيل الجهاز ظهر هذا التقرير :-
--------------------------------------------------
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3, v.3300)
Tue Apr 01 01:48:38 2008
Running in command-line mode.
Command line: "C:\Documents and Settings\Administrator\Local Settings\Temp\jkw3z\run.com" /nogui run.txt
01:48:38: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b4ba63e4-fcce-11dc-8a60-0016767bde53}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, (c) by Swandog46
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File "C:\Program Files\Circle Developement\Uninstall.exe" deleted successfully.
File "C:\sageset2005.reg" deleted successfully.
File "C:\smitfrau.reg" deleted successfully.
File "C:\smitfra.reg" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
------------------------------------------------------
ان شاء الله كله تمام ؟..

ومادري اخوي تركي بالنسبه للاعلانات والدعايات هل يوجد لها حل ؟
<<< انا عبيط صح :q:

يعطيك الف عافيه .​
 
توقيع : slmansoso
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى