[ تم حل المشكله ] لايمكن فتح السى بدبل كلك مباشره

[kimojet]

السلام عليكم ورحمه الله وبركاته..
اصيب جهازى بفيروس مما تسبب لى مشاكل بملفاتى , فقمت بتنظيفه منها واردت ان اقوم بأصلاح المشاكل التى خلفها بدلا من الفورمات ,اخر المشاكل التى لم اتمكن من اصلاحها هى اننى عند النقر على الدرايفر السى او الدى يظهر لى ملف المفكره علما اننى قد استخدمت اداه (PRT v2.5.0.2 - Perlovga Removal Tool) الموجوده بالمنتدى لتغلب على هذه المشكله دون جدوى ..
كماان ايقونه متصفح الفايرفوكس قد اختفت من سطح المكتب ارجوا منكم مساعدتى ولكم التحيه.
مرفقا لكم ملف التقارير .
-------------------------------------------------------------------------------------------
اولا تقرير الهايجك:
-------------------:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:06 AM, on 17/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Zyzoom_Tools\zyzoom.exe
C:\Zyzoom_Tools\RunScanner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sh1.dll
O2 - BHO: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sh1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ************ Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\************\tb4sh1.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [4shared Update] "C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\checkUpdate.exe"
O4 - HKLM\..\Run: [53EE87] C:\WINDOWS\system32\02515E\53EE87.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\down_link.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 6867 bytes
--------------------------------------
ثانيا تقريرالرن سكانر:
--------------------:
Runscanner logfile

* = signed file
- = file not found

General info
------------
Computer name : ABU_MADA_XPSP3_
Creation time : 17/05/2010 05:37:45 AM
Hosts <> 127.0.0.1 : Cannot read hosts file
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.9.0.9
User Language : العربية (السعودية)
User rights : Administrator
Windows folder : C:\WINDOWS

Running processes
-----------------
* C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
* C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
* C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
C:\Program Files\USB Disk Security\USBGuard.exe (Zbshareware Lab)
* C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)
C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
* C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\Program Files\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
* C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
* C:\Zyzoom_Tools\RunScanner.exe (Runscanner.net)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
C:\WINDOWS\system32\UTSCSI.EXE
* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
C:\Zyzoom_Tools\zyzoom.exe

Unrated items
-------------
002 C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\checkUpdate.exe (New IT Solutions)
002 * C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
002 * C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
002 C:\Program Files\USB Disk Security\USBGuard.exe (Zbshareware Lab)
010 C:\Program Files\Application Updater\ApplicationUpdater.exe (Application Updater)
010 * C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira AntiVir Guard)
010 * C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira AntiVir Scheduler)
010 * C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (Avira Firewall)
010 C:\WINDOWS\system32\UTSCSI.EXE (CLCV0)
011 * C:\WINDOWS\system32\DRIVERS\avfwim.sys (AvFw Packet Filter Miniport)
011 * C:\WINDOWS\system32\DRIVERS\avfwot.sys (avfwot)
011 * C:\Program Files\Avira\AntiVir Desktop\avgio.sys (avgio)
011 * C:\WINDOWS\system32\DRIVERS\avgntflt.sys (avgntflt)
011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb)
011 C:\WINDOWS\system32\DRIVERS\btwmodem.sys (Bluetooth Modem)
011 C:\WINDOWS\system32\drivers\hostnt.sys (Hostnt)
011 * C:\Program Files\UltraISO\drivers\ISODrive.sys (ISO DVD/CD-ROM Device Driver)
011 C:\WINDOWS\System32\Drivers\Pcouffin.sys (Low level access layer for CD devices)
011 C:\WINDOWS\system32\drivers\mhdrv.sys (Mhdrv)
011 C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys (Mobiola Web Camera driver)
011 C:\WINDOWS\system32\drivers\mpfilt.sys (mpfilt)
011 * C:\WINDOWS\system32\drivers\npf.sys (NetGroup Packet Filter Driver)
011 C:\WINDOWS\system32\drivers\rcmhdog.sys (RCMHDOG)
011 C:\Program Files\A-FF Find and Mount\slicedisk.sys (SliceDisk5)
011 * C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv)
011 C:\WINDOWS\system32\drivers\ulsata2.sys (ulsata2)
011 C:\Program Files\Unlocker\UnlockerDriver5.sys (UnlockerDriver5)
011 C:\WINDOWS\system32\DRIVERS\umpusbxp.sys (VCP Serial Port Driver)
040 C:\Program Files\************\tb4sh1.dll (Conduit Ltd.) {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
041 C:\Program Files\************\tb4sh1.dll (Conduit Ltd.) {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
041 * C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) {D4027C7F-154A-4066-A1AD-4243D8127440}
042 C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) {FB5F1910-F110-11d2-BB9E-00C04F795683}
045 * C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) {D4027C7F-154A-4066-A1AD-4243D8127440}
045 C:\Program Files\************\tb4sh1.dll (Conduit Ltd.) {09EC805C-CB2E-4D53-B0D3-A75A428B81C7}
052 * C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) {D4027C7F-154A-4066-A1AD-4243D8127440}
052 C:\Program Files\************\tb4sh1.dll (Conduit Ltd.) {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
061 C:\DOCUME~1\kimo\15A1~1\F67A~1\kjh\4SHARE~1\CMenu.dll {EBDF1F20-C829-11D1-8233-0020AF3E97A9}
061 C:\PROGRA~1\EXTENS~1\EXTCON~1.DLL {4187A059-6CEF-4DA0-80A1-15CBF47EF34C}
061 C:\WINDOWS\System32\XPSSHHDR.DLL (Microsoft Corporation) {45670FA8-ED97-4F44-BC93-305082590BFB}
061 C:\WINDOWS\System32\XPSSHHDR.DLL (Microsoft Corporation) {44121072-A222-48f2-A58A-6D9AD51EBBE9}
061 C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL (Shedko D. aka LeVeL) {A07D079E-7ACF-4BCA-80CC-4507262AAEAC}
061 C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
061 * C:\Program Files\Real\RealPlayer\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
061 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
061 C:\Program Files\Unlocker\UnlockerCOM.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
100 Default_Page_URL HKCU :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

100 Start Page HKCU :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

105 &Download All using 4shared Desktop : C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\down_all.htm
105 &Download using 4shared Desktop : C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\down_link.htm
105 &تصدير إلى Microsoft Excel : res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
105 Send to &Bluetooth Device... : C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
170 {b88db78d-89c3-11dd-abf8-806d6172696f} : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
170 {b88db78e-89c3-11dd-abf8-806d6172696f} : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
173 C:\DOCUME~1\kimo\15A1~1\F67A~1\kjh\4SHARE~1\CMenu.dll {EBDF1F20-C829-11D1-8233-0020AF3E97A9}
173 C:\PROGRA~1\EXTENS~1\EXTCON~1.DLL {4187A059-6CEF-4DA0-80A1-15CBF47EF34C}
173 C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
173 C:\Program Files\MP3 Player Utilities 4.10\AMVConverter\AmvTransform.dll {C8CA0A66-AF32-4D5E-879E-F0809ACEDC55}
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 C:\DOCUME~1\kimo\15A1~1\F67A~1\kjh\4SHARE~1\CMenu.dll {EBDF1F20-C829-11D1-8233-0020AF3E97A9}
221 C:\PROGRA~1\EXTENS~1\EXTCON~1.DLL {4187A059-6CEF-4DA0-80A1-15CBF47EF34C}
221 C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
221 C:\Program Files\MP3 Player Utilities 4.10\AMVConverter\AmvTransform.dll {C8CA0A66-AF32-4D5E-879E-F0809ACEDC55}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
223 C:\Program Files\Unlocker\UnlockerCOM.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}
225 C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225 C:\Program Files\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
225 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
225 C:\Program Files\Unlocker\UnlockerCOM.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}
225 C:\Program Files\Unlocker\UnlockerCOM.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\DOCUME~1\kimo\15A1~1\F67A~1\kjh\4SHARE~1\CMenu.dll {EBDF1F20-C829-11D1-8233-0020AF3E97A9}
227 C:\PROGRA~1\EXTENS~1\EXTCON~1.DLL {4187A059-6CEF-4DA0-80A1-15CBF47EF34C}
227 C:\Program Files\FolderHighlight\folderhighlight.dll (eRiverSoft) {6EFE4D50-7184-4501-ACFD-FA140104CE1E}
227 C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL (Shedko D. aka LeVeL) {A07D079E-7ACF-4BCA-80CC-4507262AAEAC}
227 * C:\Program Files\UltraISO\isoshell.dll (EZB Systems, Inc.) {AD392E40-428C-459F-961E-9B147782D099}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

Missing files
-------------
002 C:\WINDOWS\system32\02515E\53EE87.EXE
002 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
002 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
003 C:\Program Files\TweakRAM\TweakRAM.exe
008 c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe
009 c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe
010 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
010 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\jnprln.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 System32\Drivers\FABulk.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
061 deskpan.dll
073 C:\WINDOWS\system32\blastclnnn.exe
073 C:\Program Files\Ask.com\UpdateTask.exe
148 C:\WINDOWS\system32\ntvdm.exe
176 drwtsn32
223 C:\Documents and Settings\kimo\Local Settings\Temp\zxq1\mbamext.dll
225 C:\Documents and Settings\kimo\Local Settings\Temp\zxq1\mbamext.dll
225 C:\Documents and Settings\kimo\Local Settings\Temp\zxq1\mbamext.dll
---------------------------------------------------------------
ثالثا ملف التقارير:
----------------:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[KoNaMi]

حمل الملف التالي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وطبق عليه ها الشرح

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وبعدين استخدم ها الادوات للتنظيف

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

+

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعدين هات تقرير جديد للهاجيك

 

[kimojet]

الى الاخ العزيز المشرف..
بعد التحيه , تم عمل كامل الشرح ولك الان تقرير الهايجك المرفق..
---------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:46 PM, on 17/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [4shared Update] "C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\checkUpdate.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Documents and Settings\kimo\سطح المكتب\محمود\kjh\4shared Desktop\down_link.htm
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 5707 bytes

 

[MAAX]

كيف الوضع اخي
هل انتهت المشكلة ؟

 

[kimojet]

لا يا اخى متزال على نفس الوضع عند الضغط دبل C او d كلك يفتح معاك المفكره بدون عنوان..
ارجوا المساعده ان امكن ولك كل الشكر على المتابعه وحرصك الواضح للمساعده.

 

[KoNaMi]

من بعد اذن الاستاذ ماكس

اخوي اعمل الاتي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[kimojet]

اخوتى الاعزاء قمت بكل ما ورد ولكم جزيل الشكر...
تم عمل برنامج مالوير وحذف الفيروسات والتقرير المرفق قبل حذف الفيروسات
----------------------------------------------------------------------------------------------------
************' Anti-Malware 1.46

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Database version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18/05/2010 05:52:19 PM
mbam-log-2010-05-18 (17-52-19).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 213675
Time elapsed: 1 hour(s), 1 minute(s), 38 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

​

 

[kimojet]

واخيرا تم حل مشكله جهازى لايفتح بدبل كلك عاى cوd

السلام عليكم اخوتى الاعزاء ...
بعد التحيه ..
اولا اود ان اشكر كل من قدم لى الرأى والمشوره لحل المشكله المطروحه من قبلى عنوان الموضوع, حيث اننى وبعد صبر تم حل المشكله بدون فرمته والحل كان بحذف برنامج الافيرا من الجهاز وتنصيب نسخه من الكاسبر سكى 2010 وعمل سكان على الجهاز بالكامل وكانت النتيجه ان الجهاز به عده فايروسات لم تمكنى من فتح الدرايفرات C-D بدبل كلك , علما اننى عملت كل ما قدمه لى الاخوان ( جزاهم الله خيرا) من برامج لحل المشكله , وهذا يعنى اننى كنت استعمل برنامج حمايه ضعيف امام الكاسبر سكى انترنت لم يسنطع اكتشاف المشكله , وانا الان كلى ثقه بالكاسبر بعد التجربه المباشره شخصيا, والى هنا يمكن القول :
حلت المشكله.... والموضوع ........مغلق. k:k:

 

[طآغي النظرهـ]

بآرك الله فيكم

بالتوفيق

 

[KoNaMi]

بالتوفيق اخي

.: يغلق :.