[ تم حل المشكله ] اكثر من مشكله فى جهازى

hariri1966 · 22 يناير 2010

السلام عليكم ورحمة الله تعالى وبركاته

يا شباب عندى بطى فى التصفح والاقلاع والاكسبلورر

لا يفتح بعض الروابط يتجمد وعند محاوله قفله يعطينى

رسالة لا يمكن فتح الصفحه كما عندى بعض البرامج

اختفت من كافة البرامج من القائمه ابدا ارجو تحليل التقارير

هذا تقرير hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:31:46 م, on 22/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\AMMAR\My Documents\Downloads\Programs\RunScanner.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\AMMAR\My Documents\Downloads\Programs\launch.exe
C:\DOCUME~1\AMMAR\LOCALS~1\Temp\RarSFX0\98f299.exe
C:\DOCUME~1\AMMAR\LOCALS~1\Temp\RarSFX0\cjx7aXP.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\AMMAR\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Notebook - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DriverCure] C:\Program Files\ParetoLogic\DriverCure\DriverCure.exe -scan
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Note this (Google Notebook) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll/gn_menu1.html
O8 - Extra context menu item: Note this item (Google Notebook) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll/gn_menu2.html
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - Unknown owner - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: XoftSpyService - Unknown owner - C:\Program Files\Common Files\XoftSpySE\6\xoftspyservice.exe (file missing)
--
End of file - 9325 bytes

وهذا تقرير cambofix

ComboFix 10-01-21.07 - AMMAR 01/22/2010 16:50:14.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1025.18.2037.1514 [GMT 3:00]
Running from: c:\documents and settings\AMMAR\My Documents\Downloads\Programs\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\msncpecrawler.exe.manifest
c:\windows\system32\vbpng1.dll
E:\Autorun.inf
----- BITS: Possible infected sites -----
hxxp://armmf.adobe.com
.
((((((((((((((((((((((((( Files Created from 2009-12-22 to 2010-01-22 )))))))))))))))))))))))))))))))
.
2010-01-14 00:39 . 2010-01-16 13:22 -------- d-----w- C:\Temp
2010-01-12 18:54 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-01-12 18:54 . 2009-10-15 16:28 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-01-12 18:26 . 2010-01-12 18:26 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-01 06:43 . 2010-01-01 06:43 20 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff\apu0001.dat.drv
2009-12-30 14:37 . 2009-12-30 14:37 -------- d-----w- c:\documents and settings\AMMAR\Local Settings\Application Data\Runscanner.net
2009-12-30 11:36 . 2009-12-30 11:36 -------- d-----w- c:\documents and settings\AMMAR\DoctorWeb
2009-12-27 14:09 . 2009-12-27 14:09 -------- d-----w- c:\documents and settings\AMMAR\Application Data\Malwarebytes
2009-12-27 14:09 . 2009-12-03 13:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-27 14:09 . 2009-12-27 14:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-27 14:09 . 2009-12-27 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-27 14:09 . 2009-12-03 13:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-27 06:24 . 2009-11-02 17:42 195456 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 13:57 . 2009-08-22 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-01-22 13:55 . 2009-08-22 05:02 -------- d-----w- c:\documents and settings\AMMAR\Application Data\DMCache
2010-01-22 13:55 . 2009-08-20 14:45 16608 ----a-w- c:\windows\gdrv.sys
2010-01-22 13:53 . 2009-08-22 18:15 598048 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-01-22 13:53 . 2009-08-22 18:15 5220 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-01-22 13:53 . 2009-08-22 18:15 2114592 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-22 13:53 . 2009-08-22 18:15 19696 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-22 13:47 . 2001-09-19 12:00 72558 ----a-w- c:\windows\system32\perfc001.dat
2010-01-22 13:47 . 2001-09-19 12:00 378270 ----a-w- c:\windows\system32\perfh001.dat
2010-01-22 12:45 . 2009-08-23 04:10 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverCure
2010-01-20 19:40 . 2009-09-09 02:39 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 17:23 . 2009-08-23 01:27 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-19 07:53 . 2009-10-24 06:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-19 07:53 . 2009-10-24 06:28 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-12 17:58 . 2008-01-29 14:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2010-01-12 17:58 . 2009-08-22 18:15 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-01-12 17:58 . 2009-08-22 18:15 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-01-12 17:58 . 2009-08-23 02:07 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2010-01-12 17:58 . 2009-08-23 02:07 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2010-01-01 12:04 . 2009-12-14 09:15 -------- d-----w- c:\program files\Batch Watermark Creator
2009-12-31 17:37 . 2009-12-12 11:40 -------- d-----w- c:\program files\Opera
2009-12-31 16:14 . 2009-12-12 17:16 -------- d-----w- c:\program files\Your Uninstaller
2009-12-26 17:24 . 2009-07-06 21:18 95216 ----a-w- c:\documents and settings\AMMAR\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-22 04:42 . 2009-11-23 07:30 71388 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-21 19:05 . 2004-08-03 21:55 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 08:23 . 2009-12-17 08:23 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-14 09:33 . 2009-08-20 14:47 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-12-12 17:16 . 2009-08-22 14:41 -------- d-----w- c:\documents and settings\AMMAR\Application Data\URSoft
2009-12-11 17:40 . 2009-12-11 17:40 -------- d-----w- c:\documents and settings\AMMAR\Application Data\CyberScrub
2009-12-11 17:40 . 2009-12-11 17:40 -------- d-----w- c:\documents and settings\AMMAR\Application Data\zyzcleaner
2009-12-10 12:21 . 2009-12-10 12:21 -------- d-----w- c:\program files\VS Revo Group
2009-12-10 07:15 . 2009-12-10 07:15 -------- d-----w- c:\program files\Proxy Switcher Standard
2009-12-10 07:15 . 2009-12-10 06:39 -------- d-----w- c:\program files\Proxy Switcher Standard(2)
2009-12-09 17:06 . 2009-12-09 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\WNR
2009-12-09 17:06 . 2009-12-09 17:06 -------- d-----w- c:\documents and settings\AMMAR\Application Data\WNR
2009-12-07 09:45 . 2009-11-27 15:13 -------- d-----w- c:\documents and settings\AMMAR\Application Data\IDM
2009-12-02 13:38 . 2009-12-02 13:38 -------- d-----w- c:\program files\Luminositi
2009-12-02 07:34 . 2009-12-01 12:06 -------- d-----w- c:\documents and settings\AMMAR\Application Data\Nuotex
2009-12-01 09:03 . 2009-11-27 09:01 -------- d-----w- c:\program files\SplitCam
2009-11-29 11:11 . 2009-11-29 11:11 4520817 ----a-w- c:\windows\system32\Scenic.scr
2009-11-29 11:11 . 2009-11-29 11:11 3411325 ----a-w- c:\windows\system32\Out and About.scr
2009-11-29 11:11 . 2009-11-29 11:11 15688 ----a-w- c:\documents and settings\AMMAR\Application Data\Microsoft\IM-HM\Giftpack from Hotmail.exe
2009-11-29 11:10 . 2009-11-29 11:11 16693576 ----a-w- c:\documents and settings\AMMAR\Application Data\Microsoft\IM-HM\im-hm-uninst.exe
2009-11-28 09:35 . 2009-11-27 15:13 -------- d-----w- c:\program files\Internet Download Manager
2009-11-27 15:33 . 2009-11-27 15:33 198064 ----a-w- c:\documents and settings\AMMAR\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-11-27 09:01 . 2009-08-20 14:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-26 01:24 . 2009-11-26 01:22 5865064 ----a-w- c:\documents and settings\All Users\Application Data\SweetIM\Messenger\update\sweetimsetup.exe
2009-11-23 16:11 . 2009-11-23 07:30 -------- d-----w- c:\documents and settings\AMMAR\Application Data\Apple Computer
2009-11-23 15:23 . 2009-11-23 15:23 -------- d-----w- c:\program files\QuickTime
2009-11-23 15:22 . 2009-11-23 15:22 -------- d-----w- c:\program files\Common Files\Apple
2009-11-21 15:54 . 2004-08-03 21:55 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-04 05:21 . 2009-11-04 05:21 152576 ----a-w- c:\documents and settings\AMMAR\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-29 07:40 . 2004-08-03 21:55 916480 ----a-w- c:\windows\system32\wininet(2).dll
2009-10-29 07:40 . 2004-08-03 21:55 1208832 ----a-w- c:\windows\system32\urlmon(2).dll
2009-10-29 07:40 . 2007-08-13 15:34 1985536 ----a-w- c:\windows\system32\iertutil(2).dll
2009-10-29 07:40 . 2007-08-13 15:54 11069952 ----a-w- c:\windows\system32\ieframe(2).dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-11-27 3171760]
"DriverCure"="c:\program files\ParetoLogic\DriverCure\DriverCure.exe" [2009-08-23 2922064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-08-23 208616]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-23 198160]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-08-26 111928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [07/01/2009 11:39 م 20744]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [20/08/2009 05:46 م 80392]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/09/2009 04:04 ص 54752]
R2 ISD;Intel(r) 82802 Firmware Hub Device (Intel(r) Security Driver);c:\windows\system32\drivers\ISECDRV.SYS [03/09/2009 02:48 ص 32108]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 م 24592]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/09/2009 09:55 ص 133104]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [07/12/2008 12:44 م 30088]
S3 fsssvc;خدمة أمان العائلة في Windows Live;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 10:48 م 704864]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 02:58 م 26248]
S3 XoftSpyService;XoftSpyService;"c:\program files\Common Files\XoftSpySE\6\xoftspyservice.exe" --> c:\program files\Common Files\XoftSpySE\6\xoftspyservice.exe [?]
.
Contents of the 'Scheduled Tasks' folder
2010-01-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]
2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-05 06:55]
2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-05 06:55]
2010-01-22 c:\windows\Tasks\User_Feed_Synchronization-{E7C67597-2F2A-4CAB-AC3B-1F1B88F09961}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 01:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
mStart Page = hxxp://google.com.sa/
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Note this (Google Notebook) - c:\program files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll/gn_menu1.html
IE: Note this item (Google Notebook) - c:\program files\Google\Google Notebook\gnotes1.0.2.19--1117949017.dll/gn_menu2.html
IE: تحميل الكل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - c:\program files\Internet Download Manager\IEGetVL.htm
DPF: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF - ProfilePath - c:\documents and settings\AMMAR\Application Data\Mozilla\Firefox\Profiles\x88uft4c.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sa/
FF - component: c:\documents and settings\AMMAR\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
.
- - - - ORPHANS REMOVED - - - -
BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2010-01-22 16:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\.Default\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Ding.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\CriticalBatteryAlarm\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Battery Critical.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\DeviceConnect\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Hardware Insert.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\DeviceDisconnect\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Hardware Remove.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\DeviceFail\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Hardware Fail.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\LowBatteryAlarm\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Battery Low.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\MailBeep\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Notify.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemAsterisk\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Error.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemExclamation\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Exclamation.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemExit\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Shutdown.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemHand\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Critical Stop.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemNotification\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Balloon.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\SystemStart\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Startup.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\WindowsLogoff\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Logoff Sound.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\.Default\WindowsLogon\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Logon Sound.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\ActivatingDocument\5H*0*nC]
@=""
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\BlockedPopup\5H*0*nC]
@="Windows XP Pop-up Blocked.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Recycle.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\FeedDiscovered\5H*0*nC]
@="Windows Feed Discovered.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\MoveMenuItem\5H*0*nC]
@=""
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\Navigating\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@="Windows XP Start.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\SearchProviderDiscovered\5H*0*nC]
@=""
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\Explorer\SecurityBand\5H*0*nC]
@="Windows XP Information Bar.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_ContactOnline\5H*0*nC]
@="c:\\Program Files\\Messenger\\online.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewAlert\5H*0*nC]
@="c:\\Program Files\\Messenger\\newalert.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewMail\5H*0*nC]
@="c:\\Program Files\\Messenger\\newemail.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewMessage\5H*0*nC]
@="c:\\Program Files\\Messenger\\type.wav"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\AppEvents\Schemes\Names\5H*0*nC]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@="صوت"
[HKEY_USERS\S-1-5-21-73586283-764733703-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f7,4c,bb,90,c6,89,d5,21,ed,06,aa,81,48,e2,da,8e,50,98,10,65,db,
86,7b,1b,8b,d5,a8,ad,83,1c,60,b8,16,a1,85,92,ac,b7,17,8b,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):16,5f,a3,57,d2,72,94,bc,af,ac,ea,cd,eb,38,0b,6c,cf,7f,44,1e,14,
ab,8a,e7,a8,ab,71,1a,22,5c,ea,7b,3c,44,85,66,ad,25,b2,a4,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9cbbe245-0830-4bf1-813c-d0176aad9959}]
@Denied: (Full) (Everyone)
"Model"=dword:00000113
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e37b0e77-44df-4ee0-ab84-603f8140b548}]
@Denied: (Full) (Everyone)
"Model"=dword:00000015
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(920)
c:\windows\system32\WININET.dll
c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
c:\windows\system32\MSVCP71.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\program files\Common Files\Microsoft Shared\INK\SKCHUI.DLL
c:\program files\Internet Download Manager\idmmkb.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
.
**************************************************************************
.
Completion time: 2010-01-22 17:00:08 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-22 14:00
ComboFix2.txt 2009-12-26 10:36
ComboFix3.txt 2009-12-26 07:53
Pre-Run: 27,908,763,648 bytes free
Post-Run: 27,903,164,416 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 358140B0FE21209277D9CCFA2D1C5B03

MAAX · 22 يناير 2010

اهلاا بك
اعمل هذا ايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عـاشـق وهـم · 22 يناير 2010

احذف هالقيمه

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

hariri1966 · 22 يناير 2010

MAAX قال:
اهلاا بك
اعمل هذا ايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اهلا بك الاخ الفاضل MAAX

هذا هو التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عـاشـق وهـم · 22 يناير 2010

اخوي طبق هالخطوه

hariri1966 · 22 يناير 2010

عـاشـق وهـم قال:
احذف هالقيمه

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود
ثم نظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

اهلا بيك اخى الفاضل عاشق وهم

تم حذف القيمه ولكن لم استطع تشغيل الاداة TFC

ما اعطانى خيار rnu as administrator

عـاشـق وهـم · 22 يناير 2010

الاختيار اللي تقول عليه

ومستخدمين نظام الفيستا و 7 حسب الصورة

hariri1966 · 22 يناير 2010

عـاشـق وهـم قال:
الاختيار اللي تقول عليه

ومستخدمين نظام الفيستا و 7 حسب الصورة

اخى الفاضل يعطينى

You MUST be logged on as an administrator to use this utility.
While cleaning the temp files all open applications will be closed and the desktop will disappear.
When finished, if any files need to be removed by a reboot you will be asked to reboot.
Otherwise the desktop will be restored.

ارجو التوضيح ياغالى

عـاشـق وهـم · 22 يناير 2010

اخوي انت نظامك اكس بي

فقط اضغط علي الاداه مرتين

وراح تشتغل معك

.

عـاشـق وهـم · 22 يناير 2010

you must be logged on as an administrator to use this utility.
while cleaning the temp files all open applications will be closed and the desktop will disappear.
when finished, if any files need to be removed by a reboot you will be asked to reboot.
otherwise the desktop will be restored.

أضغط ستارت وخله ينظف الجهاز ولاتخاف وانا اخوك

.

MAAX · 22 يناير 2010

عـاشـق وهـم قال:
اخوي انت نظامك اكس بي

فقط اضغط علي الاداه مرتين

وراح تشتغل معك

.

عـاشـق وهـم قال:
أضغط ستارت وخله ينظف الجهاز ولاتخاف وانا اخوك

.

k:

hariri1966 · 22 يناير 2010

السلام عليكم ورحمة الله وبركاته

الاخوه الكرام عاشق وهم وmaax

جزاكم الله الف خير على جهدكم شغلت الاداة وطلب

منى استعادة تشغيل الجهاز ووافقت على ذلك

بس مازالت عندى مشكلة اختفاء البرامج من قائمة

كافة البرامج وارجو تحليل التقرير الذى طلبه منى الاخ

maax

MAAX · 22 يناير 2010

hariri1966 قال:
اهلا بك الاخ الفاضل MAAX

هذا هو التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عـاشـق وهـم قال:
اخوي طبق هالخطوه

hariri1966 · 23 يناير 2010

اخى الفاضل MAAX اتعبتك معى وهذا التقرير طبقت نفس الخطوة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ألوحش · 23 يناير 2010

حمل هذا الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق عليه هذا الشرح

وبالماوس دبل كلك على الملف ... بعدها راح يفتح لك واجهة الاداة

اعمل كما بالشرح ...

واعمل هذا الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعدها اعد تشغيل جهازك

hariri1966 · 23 يناير 2010

ألاخ الفاضل ألوحش

السلام عليكم ورحمة الله وبركاته

حملت الملف الاول وطبقته كما قلت وطلعلى صفحه

كامله بالاحمر وطبقت عليها المطلوب وتم حذفها

وهذا تقرير malwarebytes

Malwarebytes' Anti-Malware 1.44
نسخة قاعدة البيانات: 3618
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/01/2010 12:42:17 م
mbam-log-2010-01-23 (12-42-17).txt
نوع البحث: بحث شامل (A:\|C:\|D:\|E:\|F:\|)
تم فحص: 168111
الوقت المنقضى: 38 minute(s), 10 second(s)
عمليات الذاكرة المصابة: 0
وحدات الذاكرة المصابة: 0
مفاتيح التسجيل المصابة: 0
قيم التسجيل المصابة: 0
بيانات التسجيل المصابة: 0
مجلدات مصابة: 0
ملفات مصابة: 3
عمليات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
وحدات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
مفاتيح التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
قيم التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
بيانات التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
مجلدات مصابة:
(لم يتم الكشف عن أية عناصر ضارة)
ملفات مصابة:
C:\System Volume Information\_restore{5A204C7A-665B-4DC0-B37B-F8849977EBD0}\RP585\A0083081.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5A204C7A-665B-4DC0-B37B-F8849977EBD0}\RP585\A0084076.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5A204C7A-665B-4DC0-B37B-F8849977EBD0}\RP585\A0084263.sys (Malware.Trace) -> Quarantined and deleted successfully.

MAAX · 23 يناير 2010

ايش باقي من مشاكل ؟

hariri1966 · 23 يناير 2010

السلام عليكم ورحمة الله وبركاته

اخى الفاضل maax مشكور على اهتمامك

ما تبقى الا اختفاء بعض البرامج من قائمة

كافه البرامج عند دخولى عليها من القائمه ابدا

ألوحش · 23 يناير 2010

hariri1966 قال:
السلام عليكم ورحمة الله وبركاته

اخى الفاضل maax مشكور على اهتمامك

ما تبقى الا اختفاء بعض البرامج من قائمة

كافه البرامج عند دخولى عليها من القائمه ابدا

حمل هذه الاداة او البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم قم بتشغيل البرنامج

ثم اضغط على Restore
وانتظر قليلاً حتى تظهر لك الرسالة التالية

وتأكد ان المجلدات غير مخفيه

ألوحش · 23 يناير 2010

اذا ما نفع الحل السابق :i:

جرب هذا الحل حمل الملف المضغوط
وافتحه تجد ملفين ريجيستري شغل الاول

ووافق رعليه ثم شغل الثاني ووافق عليه

ثم اعد تشغيل الجهاز :u:

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

زيزوومى مميز

توقيع : hariri1966

عضوشرف

زيزوومى محترف

توقيع : عـاشـق وهـم

زيزوومى مميز

توقيع : hariri1966

زيزوومى محترف

توقيع : عـاشـق وهـم

زيزوومى مميز

توقيع : hariri1966

زيزوومى محترف

توقيع : عـاشـق وهـم

زيزوومى مميز

توقيع : hariri1966

زيزوومى محترف

توقيع : عـاشـق وهـم

زيزوومى محترف

توقيع : عـاشـق وهـم

عضوشرف

زيزوومى مميز

توقيع : hariri1966

عضوشرف

زيزوومى مميز

توقيع : hariri1966

زيزوومي جديد

زيزوومى مميز

توقيع : hariri1966

عضوشرف

زيزوومى مميز

توقيع : hariri1966

زيزوومي جديد

زيزوومي جديد