نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي
الصفحة رقم 2 من 3 1 2 3
عرض 60 مشاركات من هذا الموضوع في صفحة مستقلة

نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي (http://vb.alhilal.com/)
-   منتدى المشاكل والحلول (http://vb.alhilal.com/f164/)
-   -   مشكلة في تثبيت [ كاسبر 2009 ] في حذف االإصدار السابق (http://vb.alhilal.com/t622583.html)

StyLe Girl 19/08/2008 12:04 AM
إقتباس:
الرسالة الأصلية كتبت بواسطة الشنيفي (مشاركة 9314531)
حملي هذه الأداة

http://www.zshare.net/download/17200693556b6a7d/



طريقة وضعها على لبوضع الأمن save mode

اضغطي على ابدأ >> تشغيل

اكتب .. msconfig ... ثم اضغطي على موافق

http://img521.imageshack.us/img521/9972/76379123yz8.gif

عندها تظهر لك هذه الشاشه >> اختاري Boot.ini >> ثم اشري على SAFEBOOT
وثم اضغط على .. تطبيق >> بعدها موافق
http://img521.imageshack.us/img521/3631/14634877pc8.jpg


بتظهر لك هذه الشاشه ... اضغط على >>> اعادة التشغيل
http://img128.imageshack.us/img128/9908/66369151cb6.gif



بعدها شغلي الأداة
http://img503.imageshack.us/img503/1660/50032505fq7.gif

http://img210.imageshack.us/img210/5000/55tc6.gif

http://img210.imageshack.us/img210/9634/68301356xn3.gif

http://img244.imageshack.us/img244/7/888cm5.gif



وأذا أنتهيتي من حذف الكاسبر
شيلي علامة صح تطبيق-->موافق
http://img210.imageshack.us/img210/9571/84826419ci2.gif

بتظهر لكي هذه الشاشة ثم أعيدي التشغيل
http://img128.imageshack.us/img128/9908/66369151cb6.gif

****************************

اتمنى الفائدة

الف شكر لك أخوي ولله ما قصرت
ربي يسعدك و يوفقك في الدنيا و الآخره

الحمد الله :clap::clap::clap::clap: ثبته :clap:
و شكر لله ثم لك ربي يوفقك ان اشاء الله دوم
.
.
بس كل ما افتح جهازي تطلع لي هذي الرسالة

http://www.mrkzy.com/uploads/cb51abcd8c.jpg

و صار جهازي مره بطيء و يعلق ؟؟

هل فيه مشكله كبير في جهازي ؟

و صار بطيء مو عارف كيف ممكن اتحمله بطه
افكر اشيله عند محل كامبيوتر يسوي فرومات و يثبت البرنامج لاني اخاف اني سويت شيء غلط في جهازي بس ما اعرف محل كويس ؟

الشنيفي 19/08/2008 12:10 AM
طيب حملي هذه الأداة
http://download.hijackthis.eu/HJTInstall.exe

http://img229.imageshack.us/img229/6639/111bu1.jpg

http://img237.imageshack.us/img237/1414/47697502ps0.jpg

الصقي تقريرك في ردك

StyLe Girl 19/08/2008 03:28 AM
إقتباس:
الرسالة الأصلية كتبت بواسطة الشنيفي (مشاركة 9322941)


تفضل اخوي ""

كود الـ PHP:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:24:40 صon 19/08/2008
PlatformWindows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modeNormal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\****\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page about:blank
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Window Title Microsoft Internet Explorer
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride local
R3 URLSearchHookYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 BHOIDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 BHO: &YahooToolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 BHOمساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 BHO: (no name) - {44B7CA8F-B7CF-4D26-AE76-4CCACD568879} - (no file)
O2 BHOIEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 BHOGroove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O2 BHOمساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 BHO: (no name) - {9F50D71D-5AAC-4CA0-BCB3-8F78AAEA8C61} - (no file)
O2 BHO: (no name) - {A1FF65E2-D123-427A-918D-DF45A36A5CEF} - C:\WINDOWS\system32\vtUmKCus.dll
O2 BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 BHOHelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll
O2 BHO: (no name) - {E1BC7B00-0978-4DD4-8F0F-753E2D7FDFC6} - (no file)
O3 Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 ToolbarYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 HKLM\..\Run: [TkBellExe"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 HKLM\..\Run: [Sun****UpdateSched"C:\Program Files\****\jre1.6.0_07\bin\jusched.exe"
O4 HKLM\..\Run: [f43a6871rundll32.exe "C:\WINDOWS\system32\oxxosysu.dll",b
O4 HKLM\..\Run: [SynTPEnhC:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 HKLM\..\Run: [igfxtrayC:\WINDOWS\system32\igfxtray.exe
O4 HKLM\..\Run: [igfxhkcmdC:\WINDOWS\system32\hkcmd.exe
O4 HKLM\..\Run: [igfxpersC:\WINDOWS\system32\igfxpers.exe
O4 HKLM\..\Run: [AVP"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 HKLM\..\Run: [BMf7095bedRundll32.exe "C:\WINDOWS\system32\htipfqia.dll",s
O4 HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run: [IDManC:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 HKCU\..\Run: [swgC:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 HKCU\..\Run: [STYLEXPC:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 StartupAdobe Gamma.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 StartupUSB Disk Security.lnk C:\Program Files\USB Disk Security\USBGuard.exe
O4 - Global StartupBluetooth.lnk = ?
O4 - Global StartupHP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 Extra con**** menu item: &ieSpell Options res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 Extra con**** menu itemAdd to Banner Ad Blocker C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 Extra con**** menu itemCheck &Spelling res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 Extra con**** menu itemLookup on Merriam Webster file://C:\Program Files\ieSpell\Merriam Webster.HTM
O8 Extra con**** menu itemLookup on Wikipedia file://C:\Program Files\ieSpell\wikipedia.HTM
O8 Extra con**** menu itemSend to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 Extra con**** menu itemت&صدير إلى Microsoft Excel res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 Extra con**** menu itemتحميل الكل بـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 Extra con**** menu itemتحميل بـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEExt.htm
O8 Extra con**** menu itemتحميل محتوى فيديو (إف.إل.فيبـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O9 Extra 'Tools' menuitemSun **** Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O9 Extra buttonieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 Extra 'Tools' menuitemieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 Extra 'Tools' menuitemieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 Extra buttonWeb traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 Extra buttonإرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 Extra 'Tools' menuitemإر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 ProtocolgrooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 AppInit_DLLsC:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 Winlogon NotifygeBtRJDW C:\WINDOWS\
O20 Winlogon Notifywinjvd32 C:\WINDOWS\SYSTEM32\winjvd32.dll
O23 ServiceAdobe LM Service Adobe Systems C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 ServiceApple Mobile Device Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 ServiceKaspersky Internet Security (AVP) - Kaspersky Lab C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 ServiceBonjour Service Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 ServiceBluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 ServiceiPod Service Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 ServiceLogitech Process Monitor (LVPrcSrv) - Logitech c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 ServiceNBService Nero AG C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 ServiceNMIndexingService Nero AG C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 ServicePml Driver HPZ12 Unknown owner C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 ServiceCyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 ServiceServiceLayer Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 ServiceStyleXPService Unknown owner C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file 11549 bytes 

الشنيفي 20/08/2008 01:30 AM
أحذفي هذه القيمة C:Program FilesBonjourmDNSResponder.exe

http://img231.imageshack.us/img231/3237/69603455sl8.gif


ومن ثم حملي هذه الأداة

http://www.zshare.net/download/173073715527484d/




http://img300.imageshack.us/img300/2495/65745949br8.gif


وبعدين أرفعي تقريرك مجددا

سؤال عندك أسطوانة الويندز xp???

الشنيفي 20/08/2008 01:33 AM
إقتباس:
افكر اشيله عند محل كامبيوتر يسوي فرومات و يثبت البرنامج لاني اخاف اني سويت شيء غلط في جهازي بس ما اعرف محل كويس ؟
والله مأدري
أنا لست من سكان أهل الرياض
**********************

StyLe Girl 20/08/2008 02:20 AM
يعطيك العافية :)

نظام تشغيلي : Windows XP SP3

و بخصوص الأداة الثاني :


إقتباس:
ومن ثم حملي هذه الأداة

http://www.zshare.net/download/173073715527484d/
احمل ثم اذ فكيت الضغط الملف يقول ان لا يوجد ملف ؟؟

.
.
و هذا تقرير بعد حذف الي قلت عليه
كود الـ PHP:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:58:48 صon 20/08/2008
PlatformWindows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modeNormal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\****\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page about:blank
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Window Title Microsoft Internet Explorer
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride local
R3 URLSearchHookYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 BHOIDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 BHO: &YahooToolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 BHOمساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 BHO: (no name) - {44B7CA8F-B7CF-4D26-AE76-4CCACD568879} - (no file)
O2 BHO: (no name) - {4F2224B0-C5F7-4CBA-8DED-E8B9F67A5744} - (no file)
O2 BHOIEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 BHO: (no name) - {69BCE986-C121-4E19-BEC6-1BCE09CEB3F0} - C:\WINDOWS\system32\vtUmKCus.dll
O2 BHOGroove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O2 BHOمساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 BHO: (no name) - {9F50D71D-5AAC-4CA0-BCB3-8F78AAEA8C61} - (no file)
O2 BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 BHOHelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll
O2 BHO: (no name) - {E1BC7B00-0978-4DD4-8F0F-753E2D7FDFC6} - (no file)
O3 Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 ToolbarYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 HKLM\..\Run: [TkBellExe"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 HKLM\..\Run: [Sun****UpdateSched"C:\Program Files\****\jre1.6.0_07\bin\jusched.exe"
O4 HKLM\..\Run: [f43a6871rundll32.exe "C:\WINDOWS\system32\oxxosysu.dll",b
O4 HKLM\..\Run: [SynTPEnhC:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 HKLM\..\Run: [igfxtrayC:\WINDOWS\system32\igfxtray.exe
O4 HKLM\..\Run: [igfxhkcmdC:\WINDOWS\system32\hkcmd.exe
O4 HKLM\..\Run: [igfxpersC:\WINDOWS\system32\igfxpers.exe
O4 HKLM\..\Run: [AVP"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 HKLM\..\Run: [BMf7095bedRundll32.exe "C:\WINDOWS\system32\htipfqia.dll",s
O4 HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run: [IDManC:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 HKCU\..\Run: [swgC:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 HKCU\..\Run: [STYLEXPC:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 StartupAdobe Gamma.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 StartupUSB Disk Security.lnk C:\Program Files\USB Disk Security\USBGuard.exe
O4 - Global StartupBluetooth.lnk = ?
O4 - Global StartupHP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 Extra con**** menu item: &ieSpell Options res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 Extra con**** menu itemAdd to Banner Ad Blocker C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 Extra con**** menu itemCheck &Spelling res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 Extra con**** menu itemLookup on Merriam Webster file://C:\Program Files\ieSpell\Merriam Webster.HTM
O8 Extra con**** menu itemLookup on Wikipedia file://C:\Program Files\ieSpell\wikipedia.HTM
O8 Extra con**** menu itemSend to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 Extra con**** menu itemت&صدير إلى Microsoft Excel res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 Extra con**** menu itemتحميل الكل بـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 Extra con**** menu itemتحميل بـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEExt.htm
O8 Extra con**** menu itemتحميل محتوى فيديو (إف.إل.فيبـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O9 Extra 'Tools' menuitemSun **** Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O9 Extra buttonieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 Extra 'Tools' menuitemieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 Extra 'Tools' menuitemieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 Extra buttonWeb traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 Extra buttonإرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 Extra 'Tools' menuitemإر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 ProtocolgrooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 AppInit_DLLsC:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 Winlogon NotifygeBtRJDW C:\WINDOWS\
O20 Winlogon Notifywinjvd32 C:\WINDOWS\SYSTEM32\winjvd32.dll
O23 ServiceAdobe LM Service Adobe Systems C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 ServiceApple Mobile Device Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 ServiceKaspersky Internet Security (AVP) - Kaspersky Lab C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 ServiceBluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 ServiceiPod Service Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 ServiceLogitech Process Monitor (LVPrcSrv) - Logitech c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 ServiceNBService Nero AG C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 ServiceNMIndexingService Nero AG C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 ServicePml Driver HPZ12 Unknown owner C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 ServiceCyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 ServiceServiceLayer Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 ServiceStyleXPService Unknown owner C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file 11622 bytes 

وشكرا لك :)

الشنيفي 20/08/2008 02:56 AM
http://www.zshare.net/download/17310150f4f98de9/

الشنيفي 20/08/2008 03:06 AM
أحذفي القيم التالية
O2 - BHO: (no name) - {44B7CA8F-B7CF-4D26-
AE76-4CCACD568879} - (no file)


O2 - BHO: (no name) - {4F2224B0-C5F7-4CBA-8DED-E8B9F67A5744} - (no file)

O2 - BHO: (no name) - {9F50D71D-5AAC-4CA0-BCB3-8F78AAEA8C61} - (no file)


O2 - BHO: (no name) - {E1BC7B00-0978-4DD4-8F0F-753E2D7FDFC6} - (no file)

StyLe Girl 20/08/2008 04:13 AM
حذفتكم :)

هذا تقرير بعد الحذف
كود الـ PHP:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:11:44 صon 20/08/2008
PlatformWindows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modeNormal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\****\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\The KMPlayer\KMPlayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page about:blank
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Window Title Microsoft Internet Explorer
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride local
R3 URLSearchHookYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 BHOIDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 BHO: &YahooToolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 BHOمساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 BHOIEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 BHO: (no name) - {69BCE986-C121-4E19-BEC6-1BCE09CEB3F0} - C:\WINDOWS\system32\vtUmKCus.dll
O2 BHOGroove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O2 BHOمساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 BHOHelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll
O3 Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 ToolbarYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 HKLM\..\Run: [TkBellExe"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 HKLM\..\Run: [Sun****UpdateSched"C:\Program Files\****\jre1.6.0_07\bin\jusched.exe"
O4 HKLM\..\Run: [f43a6871rundll32.exe "C:\WINDOWS\system32\oxxosysu.dll",b
O4 HKLM\..\Run: [SynTPEnhC:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 HKLM\..\Run: [igfxtrayC:\WINDOWS\system32\igfxtray.exe
O4 HKLM\..\Run: [igfxhkcmdC:\WINDOWS\system32\hkcmd.exe
O4 HKLM\..\Run: [igfxpersC:\WINDOWS\system32\igfxpers.exe
O4 HKLM\..\Run: [AVP"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 HKLM\..\Run: [BMf7095bedRundll32.exe "C:\WINDOWS\system32\htipfqia.dll",s
O4 HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run: [IDManC:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 HKCU\..\Run: [swgC:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 HKCU\..\Run: [STYLEXPC:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 StartupAdobe Gamma.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 StartupUSB Disk Security.lnk C:\Program Files\USB Disk Security\USBGuard.exe
O4 - Global StartupBluetooth.lnk = ?
O4 - Global StartupHP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 Extra con**** menu item: &ieSpell Options res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 Extra con**** menu itemAdd to Banner Ad Blocker C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 Extra con**** menu itemCheck &Spelling res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 Extra con**** menu itemLookup on Merriam Webster file://C:\Program Files\ieSpell\Merriam Webster.HTM
O8 Extra con**** menu itemLookup on Wikipedia file://C:\Program Files\ieSpell\wikipedia.HTM
O8 Extra con**** menu itemSend to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 Extra con**** menu itemت&صدير إلى Microsoft Excel res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 Extra con**** menu itemتحميل الكل بـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 Extra con**** menu itemتحميل بـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEExt.htm
O8 Extra con**** menu itemتحميل محتوى فيديو (إف.إل.فيبـ إنترنت داونلود مانيجر C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O9 Extra 'Tools' menuitemSun **** Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\****\jre1.6.0_07\bin\ssv.dll
O9 Extra buttonieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 Extra 'Tools' menuitemieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 Extra 'Tools' menuitemieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 Extra buttonWeb traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 Extra buttonإرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 Extra 'Tools' menuitemإر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 ProtocolgrooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 AppInit_DLLsC:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 Winlogon NotifygeBtRJDW C:\WINDOWS\
O20 Winlogon Notifywinjvd32 C:\WINDOWS\SYSTEM32\winjvd32.dll
O23 ServiceAdobe LM Service Adobe Systems C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 ServiceApple Mobile Device Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 ServiceKaspersky Internet Security (AVP) - Kaspersky Lab C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 ServiceBluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 ServiceiPod Service Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 ServiceLogitech Process Monitor (LVPrcSrv) - Logitech c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 ServiceNBService Nero AG C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 ServiceNMIndexingService Nero AG C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 ServicePml Driver HPZ12 Unknown owner C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 ServiceCyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 ServiceServiceLayer Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 ServiceStyleXPService Unknown owner C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file 11621 bytes 
طمني ان شاء الله جهازي كويس :smilie47:

الشنيفي 20/08/2008 05:08 AM
إقتباس:
الرسالة الأصلية كتبت بواسطة الشنيفي (مشاركة 9335232)
نزلتي هذه الأداة أذا نزلتيها شغلي البرنامج الا أن أنتهي من تحليل نظامك
http://img300.imageshack.us/img300/2495/65745949br8.gif

أذا ماحملتيها حمليها وشغلي البرنامج الا أن أنتهي من تحليل نظامك

الشنيفي 20/08/2008 07:00 AM
الصراااحة جهازك مليان برامج مأدري وش وضيفتها

وعندكي الصراحة ملفات تنفيذيه وهي عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع اقلاع الوندوز سبب خطورتها هي ان اغلب الفيروسات وبرامج التجسس تكون فيها او تكون مدموجة مع ملفات الوندوز وحذفها قد يسبب خلل في عمل الوندوز

ولا أستطيع أن أجزم لكي أنه سليم أو مصاب الا بطريقتين

الطريقة الأولى
حملي هذا البرنامج
من هنا


وظيفته يقوم بحذف جميع الأدوات الخبيثة




اولا قم بتشغيل الاداة من السيف مود



عند بداية تشغيلها تظهرشاشة سوداء في البداية بعد ذلك تاتي هذه الشاشة

اضغطي اي مفتاح للاستمرار كما بالصوره

http://img527.imageshack.us/img527/3850/02lw0.jpg


 اضغط رقم 2 كما بالصورة لبدء عملية التنظيف ثم اضغط انتر
http://img245.imageshack.us/img245/9205/03qv1.jpg

انتظري بضع دقائق للبحث عن ملفات التجسس وحذفها وتنظيف الجهاز من الملفات المصابه


تاتيكي رسالة بعد ذلك لتنظيف الريجستري اضغطي حرف y من لوحة المفاتيح للموافقة كما بالصوره ثم انتر

http://img244.imageshack.us/img244/1429/04mt7.png

تاتيكي بعدها ملف تكست قومي باغلاقه


بعدها قومي بكتابة حرف q للخروج

بعدها حملي هذه الاداة لتنظيف الجهاز

أضغطي هنا

شغلي الاداة لبدء عملية التنظيف
ستبدا عملية التنظيف مباشره انتظري للوصل لهذه النقطه

http://img245.imageshack.us/img245/3...ure3eh9ui9.jpg


سيعيد تشغيل الجهاز تلقائيا ويكمل عملية التنظيف


***********************************************
بعدها حملي هذه الأداة
ATF CLEANER

هذة صورة الاداة وتظهر فيها انواع الملفاة التي تقوم بحذفها حددها كلها ثم اضغط
زر Empty Selected
من الأخ زيزووم

أضغطي من هنا

http://img112.imageshack.us/img112/1556/05rk9.jpg



هذه الاداة تحذف هذه الفيروسات وملفات التجسس التالية:-


Desktop Hijack malware: AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, TitanShield Antispyware, Trust Cleaner, UpdateSearches.com, Virtual Maid, Virus Protect, Virus Protect Pro, VirusBlast, VirusBurst, VirusRay, Win32.puper, WinHound, Brain Codec, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, EZVideo, FreeVideo, Gold Codec, HQ Codec, iCodecPack, IECodec, iMediaCodec, Image ActiveX Object, Image Add-on, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, Video Add-on, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec


*************************************
الجهاز قديم عن الفورمات وفيه تطبيقات مأدري أيش بالضبط
لذلك أما أن تصبري علي أحل جميع المشا كل أن شاء الله "ممكن أطول" حتى يتم حل جميع المشاكل


أو أن تقومي بعملية الفورمات أذا مستعجلة وتريدي تنهي المأساة:)





عبادي وحوبي الهلالي 20/08/2008 10:31 AM
وش صارمعتس انحلت .؟

طريقت حذفك للبرنامج خطا ثبتي نفس البرنامج من جديد وحملي برنامج Your Uninstaller

لتحميله هنا البرنامج +مولد السيريال

بعد ماتحملين البرنامج وتدخلين السيريال افتحي البرنامج بتفتح لك كل البرامج الي موجوده على جهازك اختار Kaspersky Anti-Virus 6 واحذفيه

بيحذف لك البرنامج مع مفاتيح الريجستري للبرنامج واي شي يخص البرنامج

سوي ريستارت بعدها ثبتي الكاسبر الجديد:)

هلالي ومين يدري 20/08/2008 12:26 PM
اختي انصحكي بنود 32
افضل من الكاسبر
انصحك
لأن الكاسبر فية بلاك لست وخرابيط

StyLe Girl 20/08/2008 09:21 PM
الشنيفي ولله يا اخوي اخاف اخرب جهازي

شكلي بسوي فورمات و احسن شيء :smilie47:

.
.

الشنيفي : الف شكر لك تعبت معي كثير:)
.
.

عبادي وحوبي الهلالي
هلالي ومين يدري
الملك"توتي"

شكرا ً لكم :)


بس يا ليت يقدر يوصف لي مكان كويس اسوي في الفورمات في الرياض
و بسعر معقول ؟

الشنيفي 21/08/2008 12:08 AM
إقتباس:
الشنيفي ولله يا اخوي اخاف اخرب جهازي
مافيه شي يخرب بالأخص الكمبيوتر كلها أشياء سهلة
أتبعي الطريقة الأخيره وبأذن الله مايكون باقي الا تركيب بعض الملفات المفقوده وحذف بعض القيم من virustotal.com بس


إقتباس:
شكلي بسوي فورمات و احسن شيء :smilie47:
على راحتكي لأنه هو العلاج الأخير جربي الطريقة الأخيره ما يبقى الا طريقتين بس
طريقة حذف القيم المشبوهة بعد فحصها من موقع virustotal.com
وبعدين بأذن الله راح تسوين تصليح النظام وطريقتها جدا سهلة وننتهي كذا أن شاء الله

إقتباس:
الشنيفي : الف شكر لك تعبت معي كثير:)
بالخدمة أنا ولكل الأعضاء

إقتباس:
بس يا ليت يقدر يوصف لي مكان كويس اسوي في الفورمات في الرياض
و بسعر معقول ؟
والله أنا لست من سكان أهل الرياض وأسعار الفورمات عندنا بالمنطقة 50 ريال
وأذا حبيتي تعملي فورمات فعليكي أخذ جميع خصوصياتك لكي لاتنتهك

وأذا أصريتي على الفورمات فأنتظري من 3 أيام الى أسبوع سوف أنزل شرح بأذن الله شرح طريقت الفرمته وتنصيب الجهاز على نظام xp

تحياتي......


الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 04:53 PM.
الصفحة رقم 2 من 3 1 2 3
عرض 60 مشاركات من هذا الموضوع في صفحة مستقلة

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd