فايروس Worm.Win32.Mabezat.b اذاني ادخلو

س

سلة حلاو

زيزوومي جديد
إنضم
21 سبتمبر 2007
المشاركات
58
مستوى التفاعل
0
النقاط
50
الإقامة
ههه
غير متصل
بسم الله الرحمن الرحيم كيف الحال ان شاء الله طيبين ندخل بصلب الموضوع

انا اصبت بفايروس Worm.Win32.Mabezat.b وكل فترة ينسخ نفسه في ملفات الفوتشوب والوورد
والريل بلير ..الخ

يشباب امس مفرمت الجهاز وشغلت الكاسبر وسويت سكان يطلعلي الفايروس هذا بلاقراص D.C


هل من طريقه لحذفه الى الابد وماسببه ؟:no:
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
( 1 )

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes​

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

--------------------------------------------


( 2 )


واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
تأييد 0
تقرير الهايجاك

Logfile of HijackThis v1.99.1
Scan saved at 04:50:16 م, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\مشاري\سطح المكتب\hijackthis_199\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Tray type.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Jugs book] C:\DOCUME~1\563F~1\APPLIC~1\INTERF~1\FIVELITESITE.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
 
تأييد 0
التقرير الاداة ComboFix

ComboFix 08-04-28.2 - مشاري 04/30/2008 16:51:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.128 [GMT 3:00]
Running from: C:\Documents and Settings\مشاري\سطح المكتب\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-03-28 to 2008-04-30 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 13:54 824,352 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-30 13:54 25,632 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-30 13:53 4,472 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-30 13:53 19,376 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-30 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-30 13:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-04-30 13:32 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-30 13:32 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-30 13:11 --------- d-----w C:\Program Files\Internet Download Manager
2008-04-30 12:56 --------- d-----w C:\Program Files\Kaspersky Lab
2008-04-30 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-30 10:09 155,995 ----a-w C:\WINDOWS\java\Packages\RZ5335VN.ZIP
2008-04-30 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cast ping base frag
2008-04-30 09:33 --------- d-----w C:\Program Files\interfirstdumb
2008-04-30 09:32 --------- d-----w C:\Program Files\Windows Live
2008-04-30 09:32 --------- d-----w C:\Program Files\MSN Messenger
2008-04-30 09:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-30 09:32 --------- d-----w C:\Program Files\Adverts
2008-04-30 09:24 --------- d-----w C:\Program Files\Real
2008-04-30 09:09 --------- d-----w C:\Program Files\PC Camer@
2008-04-30 09:09 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-04-30 09:09 --------- d-----w C:\Program Files\Common Files\PCCamera
2008-04-30 09:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-30 07:53 --------- d-----w C:\Program Files\Paltalk Messenger
2008-04-30 07:05 --------- d-----w C:\Program Files\Common Files\xing shared
2008-04-30 07:05 --------- d-----w C:\Program Files\Common Files\Real
2008-04-30 07:04 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-30 07:04 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-30 06:57 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 12:56 AM 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [01/19/2007 12:55 PM 5674352]
"Jugs book"="C:\DOCUME~1\563F~1\APPLIC~1\INTERF~1\FIVELITESITE.exe" [04/30/2008 12:32 PM 450560]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [04/30/2008 04:11 PM 2573744]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [04/30/2008 10:04 AM 185896]
"VTTimer"="VTTimer.exe" [03/07/2005 10:33 PM 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [04/11/2006 11:06 AM 176128 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [11/19/2002 09:01 PM 46592 C:\WINDOWS\SOUNDMAN.EXE]
"Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Tray type.exe" [04/30/2008 04:54 PM 657920]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [12/18/2007 12:43 AM 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 12:56 AM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\English\\setup.exe"=
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [05/05/2006 03:59 PM]
.
s of the 'Scheduled Tasks' folder
"2008-04-30 13:00:02 C:\WINDOWS\Tasks\ADBB8A11919800C1.job"
- c:\docume~1\563f~1\applic~1\interf~1\download locks free.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-04-30 16:54:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 04/30/2008 16:57:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-30 13:56:55
Pre-Run: 28,339,453,952 bytes free
Post-Run: 28,466,540,544 bytes free
107 --- E O F --- 2008-04-30 12:56:53
 
تأييد 0
هلا وغلا..

أنا جهازي توه يتعافى من هالفايروس.. وحتى يرجع المهندس زيزوم ويرد على تقريرك..
أول شيء عطل إستعادة النظام بعدها حمل هالاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بتحذف لك ملف الفايروس وتمنعه من نشر نفسه بعدها يبقى عليك تنظيف السي والدي من الملفات المصابة
تحمل هالاداة للكاسبري
Kaspersky Virus Removal Tool 7.0.0.180
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم تسوي سكان كامل للجهاز ولا تختار حذف اختار تنظيف أو بالانجليزي disinfect
لاني بالغلط كنت أختار دليت وصارت ملفات برامج مع الاسف واللحين رجعت أحملها من جديد
وبعدها راجع موضوعي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والله يعين
 
توقيع : المسكينة
تأييد 0
قفل متصفح الانترنت
وباستخدام البرنامج Hijack This اللي عملت فيه التقرير
اعمل فحص جديد واشر على هذه القيم >>> واضغط على Fix Checked


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Tray type.exe


O4 - HKCU\..\Run: [Jugs book] C:\DOCUME~1\563F~1\APPLIC~1\INTERF~1\FIVELITESITE. exe

وهذا شرح للعمليه (( القيم غير حقيقيه اللهم للشرح ))
wh_28637394.png




=================================


بعدها اعد تشغيل جهازك
واعمل تقرير هايجاك جديد
 
تأييد 0
المسكينة قال:
هلا وغلا..

أنا جهازي توه يتعافى من هالفايروس.. وحتى يرجع المهندس زيزوم ويرد على تقريرك..
أول شيء عطل إستعادة النظام بعدها حمل هالاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بتحذف لك ملف الفايروس وتمنعه من نشر نفسه بعدها يبقى عليك تنظيف السي والدي من الملفات المصابة
تحمل هالاداة للكاسبري
Kaspersky Virus Removal Tool 7.0.0.180
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم تسوي سكان كامل للجهاز ولا تختار حذف اختار تنظيف أو بالانجليزي disinfect
لاني بالغلط كنت أختار دليت وصارت ملفات برامج مع الاسف واللحين رجعت أحملها من جديد
وبعدها راجع موضوعي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والله يعين
أنقر للتوسيع...

:ok::ok::ok:


يعطيك العافية اختي الغالية​
 
تأييد 0
هذا التقرير

Logfile of HijackThis v1.99.1
Scan saved at 12:38:33 م, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\مشاري\سطح المكتب\hijackthis_199\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Jugs book] C:\DOCUME~1\563F~1\APPLIC~1\INTERF~1\FIVELITESITE.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
 
تأييد 0
تمام تقريرك الان

بالتوفيق
 
تأييد 0
الله يعطيك الف عاااااافيه يزيزوم الله يوفقنا وياك يارب
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى