منتدى المشاكل والحلول خاص بالمشاكل والحلول لأجهزة الحاسب الآلي والانترنت
19/08/2008, 12:10 AM
تقني مميز
تاريخ التسجيل: 15/04/2007
مشاركات: 1,248
19/08/2008, 03:28 AM
زعيــم متواصــل
تاريخ التسجيل: 04/02/2008
مشاركات: 91
إقتباس
الرسالة الأصلية كتبت بواسطة الشنيفي
تفضل اخوي ""
كود الـ PHP:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03: 24 : 40 ص , on 19 / 08 / 2008 Platform : Windows XP SP3 ( WinNT 5.01.2600 ) MSIE : Internet Explorer v6.00 SP3 ( 6.00.2900.5512 ) Boot mode : Normal Running processes : C :\ WINDOWS \ System32 \ smss . exe C :\ WINDOWS \ system32 \ winlogon . exe C :\ WINDOWS \ system32 \ services . exe C :\ WINDOWS \ system32 \ lsass . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ WINDOWS \ System32 \ svchost . exe C :\ Program Files \ TGTSoft \ StyleXP \ StyleXPService . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ WINDOWS \ system32 \ spoolsv . exe c :\ program files \ common files \ logitech \ lvmvfm \ LVPrcSrv . exe C :\ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService . exe C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe C :\ Program Files \ Bonjour \ mDNSResponder . exe C :\ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins . exe C :\ Program Files \ CyberLink \ Shared files \ RichVideo . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ WINDOWS \ Explorer . EXE C :\ Program Files \ Common Files \ Real \ Update_OB \ realsched . exe C :\ Program Files \****\ jre1.6.0_07 \ bin \ jusched . exe C :\ Program Files \ Synaptics \ SynTP \ SynTPEnh . exe C :\ WINDOWS \ system32 \ igfxtray . exe C :\ WINDOWS \ system32 \ hkcmd . exe C :\ WINDOWS \ system32 \ igfxpers . exe C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe C :\ WINDOWS \ system32 \ Rundll32 . exe C :\ WINDOWS \ system32 \ ctfmon . exe C :\ Program Files \ Internet Download Manager \ IDMan . exe C :\ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray . exe C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08 . exe C :\ Program Files \ USB Disk Security \ USBGuard . exe C :\ Program Files \ Internet Download Manager \ IEMonitor . exe C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08 . exe C :\ Program Files \ Mozilla Firefox \ firefox . exe C :\ Program Files \ Trend Micro \ HijackThis \ HijackThis . exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main , Start Page = about : blank R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main , Window Title = Microsoft Internet Explorer R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings , ProxyOverride = local R3 - URLSearchHook : Yahoo ! Toolbar - { EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O2 - BHO : IDM Helper - { 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 } - C :\ Program Files \ Internet Download Manager \ IDMIECC . dll O2 - BHO : & Yahoo ! Toolbar Helper - { 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O2 - BHO : مساعد رابط Adobe PDF Reader - { 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 } - C :\ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper . dll O2 - BHO : RealPlayer Download and Record Plugin for Internet Explorer - { 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA } - C :\ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin . dll O2 - BHO : ( no name ) - { 44B7CA8F - B7CF - 4D26 - AE76 - 4CCACD568879 } - ( no file ) O2 - BHO : IEVkbdBHO - { 59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C } - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ievkbd . dll O2 - BHO : Groove GFS Browser Helper - { 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL O2 - BHO : SSVHelper Class - { 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O2 - BHO : مساعد تسجيل الدخول إلى Windows Live - { 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 } - C :\ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin . dll O2 - BHO : ( no name ) - { 9F50D71D - 5AAC - 4CA0 - BCB3 - 8F78AAEA8C61 } - ( no file ) O2 - BHO : ( no name ) - { A1FF65E2 - D123 - 427A - 918D - DF45A36A5CEF } - C :\ WINDOWS \ system32 \ vtUmKCus . dll O2 - BHO : Google Toolbar Helper - { AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 } - c :\ program files \ google \ googletoolbar2 . dll O2 - BHO : HelloWorldBHO - { D88E1558 - 7C2D - 407A - 953A - C044F5607CEA } - C :\ Program Files \ Mjcore \ Mjcore . dll O2 - BHO : ( no name ) - { E1BC7B00 - 0978 - 4DD4 - 8F0F - 753E2D7FDFC6 } - ( no file ) O3 - Toolbar : & Google - { 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F } - c :\ program files \ google \ googletoolbar2 . dll O3 - Toolbar : Yahoo ! Toolbar - { EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O4 - HKLM \..\ Run : [ TkBellExe ] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" - osboot O4 - HKLM \..\ Run : [ KernelFaultCheck ] % systemroot %\ system32 \ dumprep 0 - k O4 - HKLM \..\ Run : [ Sun **** UpdateSched ] "C:\Program Files\****\jre1.6.0_07\bin\jusched.exe" O4 - HKLM \..\ Run : [ f43a6871 ] rundll32 . exe "C:\WINDOWS\system32\oxxosysu.dll" , b O4 - HKLM \..\ Run : [ SynTPEnh ] C :\ Program Files \ Synaptics \ SynTP \ SynTPEnh . exe O4 - HKLM \..\ Run : [ igfxtray ] C :\ WINDOWS \ system32 \ igfxtray . exe O4 - HKLM \..\ Run : [ igfxhkcmd ] C :\ WINDOWS \ system32 \ hkcmd . exe O4 - HKLM \..\ Run : [ igfxpers ] C :\ WINDOWS \ system32 \ igfxpers . exe O4 - HKLM \..\ Run : [ AVP ] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM \..\ Run : [ BMf7095bed ] Rundll32 . exe "C:\WINDOWS\system32\htipfqia.dll" , s O4 - HKCU \..\ Run : [ ctfmon . exe ] C :\ WINDOWS \ system32 \ ctfmon . exe O4 - HKCU \..\ Run : [ IDMan ] C :\ Program Files \ Internet Download Manager \ IDMan . exe / onboot O4 - HKCU \..\ Run : [ swg ] C :\ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier . exe O4 - HKCU \..\ Run : [ STYLEXP ] C :\ Program Files \ TGTSoft \ StyleXP \ StyleXP . exe - Hide O4 - HKUS \ S - 1 - 5 - 19 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'LOCAL SERVICE' ) O4 - HKUS \ S - 1 - 5 - 20 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'NETWORK SERVICE' ) O4 - HKUS \ S - 1 - 5 - 18 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'SYSTEM' ) O4 - HKUS \.DEFAULT\..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'Default user' ) O4 - Startup : Adobe Gamma . lnk = C :\ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader . exe O4 - Startup : USB Disk Security . lnk = C :\ Program Files \ USB Disk Security \ USBGuard . exe O4 - Global Startup : Bluetooth . lnk = ? O4 - Global Startup : HP Digital Imaging Monitor . lnk = C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08 . exe O8 - Extra con **** menu item : & ieSpell Options - res : //C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM O8 - Extra con **** menu item : Add to Banner Ad Blocker - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny . htm O8 - Extra con **** menu item : Check & Spelling - res : //C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM O8 - Extra con **** menu item : Lookup on Merriam Webster - file : //C:\Program Files\ieSpell\Merriam Webster.HTM O8 - Extra con **** menu item : Lookup on Wikipedia - file : //C:\Program Files\ieSpell\wikipedia.HTM O8 - Extra con **** menu item : Send to & Bluetooth Device ... - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx . htm O8 - Extra con **** menu item : ت & صدير إلى Microsoft Excel - res : //C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra con **** menu item : تحميل الكل بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEGetAll . htm O8 - Extra con **** menu item : تحميل بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEExt . htm O8 - Extra con **** menu item : تحميل محتوى فيديو ( إف . إل . في ) بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEGetVL . htm O9 - Extra button : ( no name ) - { 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O9 - Extra 'Tools' menuitem : Sun **** Console - { 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O9 - Extra button : ieSpell - { 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra 'Tools' menuitem : ieSpell - { 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra button : ( no name ) - { 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra 'Tools' menuitem : ieSpell Options - { 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra button : Web traffic protection statistics - { 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E } - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn . dll O9 - Extra button : إرسال إلى OneNote - { 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE . dll O9 - Extra 'Tools' menuitem : إر & سال إلى OneNote - { 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE . dll O9 - Extra button : Research - { 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR . DLL O9 - Extra button : @ btrez . dll ,- 4015 - { CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F } - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie . htm O9 - Extra 'Tools' menuitem : @ btrez . dll ,- 12650 - { CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F } - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie . htm O9 - Extra button : ( no name ) - { e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 } - C :\ WINDOWS \ Network Diagnostic \ xpnetdiag . exe O9 - Extra 'Tools' menuitem : @ xpsp3res . dll ,- 20001 - { e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 } - C :\ WINDOWS \ Network Diagnostic \ xpnetdiag . exe O9 - Extra button : Messenger - { FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 } - C :\ Program Files \ Messenger \ msmsgs . exe O9 - Extra 'Tools' menuitem : Windows Messenger - { FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 } - C :\ Program Files \ Messenger \ msmsgs . exe O16 - DPF : { 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 } ( Office Genuine Advantage Validation Tool ) - http : //go.microsoft.com/fwlink/?linkid=58813 O16 - DPF : { 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 } ( Windows Live Safety Center Base Module ) - http : //cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab O16 - DPF : { BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B } ( Zylom Games Player ) - http : //game07.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol : grooveLocalGWS - { 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL O20 - AppInit_DLLs : C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3 . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ adialhk . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ kloehk . dll O20 - Winlogon Notify : geBtRJDW - C :\ WINDOWS \ O20 - Winlogon Notify : winjvd32 - C :\ WINDOWS \ SYSTEM32 \ winjvd32 . dll O23 - Service : Adobe LM Service - Adobe Systems - C :\ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc . exe O23 - Service : Apple Mobile Device - Apple Inc . - C :\ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService . exe O23 - Service : Kaspersky Internet Security ( AVP ) - Kaspersky Lab - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe O23 - Service : Bonjour Service - Apple Inc . - C :\ Program Files \ Bonjour \ mDNSResponder . exe O23 - Service : Bluetooth Service ( btwdins ) - Broadcom Corporation . - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins . exe O23 - Service : iPod Service - Apple Inc . - C :\ Program Files \ iPod \ bin \ iPodService . exe O23 - Service : Logitech Process Monitor ( LVPrcSrv ) - Logitech - c :\ program files \ common files \ logitech \ lvmvfm \ LVPrcSrv . exe O23 - Service : NBService - Nero AG - C :\ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService . exe O23 - Service : NMIndexingService - Nero AG - C :\ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService . exe O23 - Service : Pml Driver HPZ12 - Unknown owner - C :\ WINDOWS \ system32 \ HPZipm12 . exe ( file missing ) O23 - Service : Cyberlink RichVideo Service ( CRVS ) ( RichVideo ) - Unknown owner - C :\ Program Files \ CyberLink \ Shared files \ RichVideo . exe O23 - Service : ServiceLayer - Nokia . - C :\ Program Files \ PC Connectivity Solution \ ServiceLayer . exe O23 - Service : StyleXPService - Unknown owner - C :\ Program Files \ TGTSoft \ StyleXP \ StyleXPService . exe -- End of file - 11549 bytes
20/08/2008, 01:30 AM
تقني مميز
تاريخ التسجيل: 15/04/2007
مشاركات: 1,248
أحذفي هذه القيمة C:Program FilesBonjourmDNSResponder.exe
ومن ثم حملي هذه الأداة
http://www.zshare.net/download/173073715527484d/
وبعدين أرفعي تقريرك مجددا
سؤال عندك أسطوانة الويندز xp???
20/08/2008, 01:33 AM
تقني مميز
تاريخ التسجيل: 15/04/2007
مشاركات: 1,248
إقتباس
افكر اشيله عند محل كامبيوتر يسوي فرومات و يثبت البرنامج لاني اخاف اني سويت شيء غلط في جهازي بس ما اعرف محل كويس ؟
والله مأدري
أنا لست من سكان أهل الرياض
**********************
20/08/2008, 02:20 AM
زعيــم متواصــل
تاريخ التسجيل: 04/02/2008
مشاركات: 91
يعطيك العافية
نظام تشغيلي : Windows XP SP3
و بخصوص الأداة الثاني : إقتباس
احمل ثم اذ فكيت الضغط الملف يقول ان لا يوجد ملف ؟؟
.
.
و هذا تقرير بعد حذف الي قلت عليه كود الـ PHP:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01 : 58 : 48 ص , on 20 / 08 / 2008 Platform : Windows XP SP3 ( WinNT 5.01.2600 ) MSIE : Internet Explorer v6.00 SP3 ( 6.00.2900.5512 ) Boot mode : Normal Running processes : C :\ WINDOWS \ System32 \ smss . exe C :\ WINDOWS \ system32 \ winlogon . exe C :\ WINDOWS \ system32 \ services . exe C :\ WINDOWS \ system32 \ lsass . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ WINDOWS \ System32 \ svchost . exe C :\ Program Files \ TGTSoft \ StyleXP \ StyleXPService . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ WINDOWS \ system32 \ spoolsv . exe c :\ program files \ common files \ logitech \ lvmvfm \ LVPrcSrv . exe C :\ WINDOWS \ Explorer . EXE C :\ Program Files \ Common Files \ Real \ Update_OB \ realsched . exe C :\ Program Files \****\ jre1.6.0_07 \ bin \ jusched . exe C :\ Program Files \ Synaptics \ SynTP \ SynTPEnh . exe C :\ WINDOWS \ system32 \ igfxtray . exe C :\ WINDOWS \ system32 \ hkcmd . exe C :\ WINDOWS \ system32 \ igfxpers . exe C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe C :\ WINDOWS \ system32 \ Rundll32 . exe C :\ WINDOWS \ system32 \ ctfmon . exe C :\ Program Files \ Internet Download Manager \ IDMan . exe C :\ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier . exe C :\ Program Files \ TGTSoft \ StyleXP \ StyleXP . exe C :\ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray . exe C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08 . exe C :\ Program Files \ USB Disk Security \ USBGuard . exe C :\ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService . exe C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe C :\ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins . exe C :\ Program Files \ CyberLink \ Shared files \ RichVideo . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08 . exe C :\ Program Files \ Trend Micro \ HijackThis \ HijackThis . exe C :\ Program Files \ Mozilla Firefox \ firefox . exe C :\ Program Files \ Internet Download Manager \ IEMonitor . exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main , Start Page = about : blank R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main , Window Title = Microsoft Internet Explorer R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings , ProxyOverride = local R3 - URLSearchHook : Yahoo ! Toolbar - { EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O2 - BHO : IDM Helper - { 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 } - C :\ Program Files \ Internet Download Manager \ IDMIECC . dll O2 - BHO : & Yahoo ! Toolbar Helper - { 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O2 - BHO : مساعد رابط Adobe PDF Reader - { 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 } - C :\ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper . dll O2 - BHO : RealPlayer Download and Record Plugin for Internet Explorer - { 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA } - C :\ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin . dll O2 - BHO : ( no name ) - { 44B7CA8F - B7CF - 4D26 - AE76 - 4CCACD568879 } - ( no file ) O2 - BHO : ( no name ) - { 4F2224B0 - C5F7 - 4CBA - 8DED - E8B9F67A5744 } - ( no file ) O2 - BHO : IEVkbdBHO - { 59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C } - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ievkbd . dll O2 - BHO : ( no name ) - { 69BCE986 - C121 - 4E19 - BEC6 - 1BCE09CEB3F0 } - C :\ WINDOWS \ system32 \ vtUmKCus . dll O2 - BHO : Groove GFS Browser Helper - { 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL O2 - BHO : SSVHelper Class - { 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O2 - BHO : مساعد تسجيل الدخول إلى Windows Live - { 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 } - C :\ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin . dll O2 - BHO : ( no name ) - { 9F50D71D - 5AAC - 4CA0 - BCB3 - 8F78AAEA8C61 } - ( no file ) O2 - BHO : Google Toolbar Helper - { AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 } - c :\ program files \ google \ googletoolbar2 . dll O2 - BHO : HelloWorldBHO - { D88E1558 - 7C2D - 407A - 953A - C044F5607CEA } - C :\ Program Files \ Mjcore \ Mjcore . dll O2 - BHO : ( no name ) - { E1BC7B00 - 0978 - 4DD4 - 8F0F - 753E2D7FDFC6 } - ( no file ) O3 - Toolbar : & Google - { 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F } - c :\ program files \ google \ googletoolbar2 . dll O3 - Toolbar : Yahoo ! Toolbar - { EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O4 - HKLM \..\ Run : [ TkBellExe ] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" - osboot O4 - HKLM \..\ Run : [ KernelFaultCheck ] % systemroot %\ system32 \ dumprep 0 - k O4 - HKLM \..\ Run : [ Sun **** UpdateSched ] "C:\Program Files\****\jre1.6.0_07\bin\jusched.exe" O4 - HKLM \..\ Run : [ f43a6871 ] rundll32 . exe "C:\WINDOWS\system32\oxxosysu.dll" , b O4 - HKLM \..\ Run : [ SynTPEnh ] C :\ Program Files \ Synaptics \ SynTP \ SynTPEnh . exe O4 - HKLM \..\ Run : [ igfxtray ] C :\ WINDOWS \ system32 \ igfxtray . exe O4 - HKLM \..\ Run : [ igfxhkcmd ] C :\ WINDOWS \ system32 \ hkcmd . exe O4 - HKLM \..\ Run : [ igfxpers ] C :\ WINDOWS \ system32 \ igfxpers . exe O4 - HKLM \..\ Run : [ AVP ] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM \..\ Run : [ BMf7095bed ] Rundll32 . exe "C:\WINDOWS\system32\htipfqia.dll" , s O4 - HKCU \..\ Run : [ ctfmon . exe ] C :\ WINDOWS \ system32 \ ctfmon . exe O4 - HKCU \..\ Run : [ IDMan ] C :\ Program Files \ Internet Download Manager \ IDMan . exe / onboot O4 - HKCU \..\ Run : [ swg ] C :\ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier . exe O4 - HKCU \..\ Run : [ STYLEXP ] C :\ Program Files \ TGTSoft \ StyleXP \ StyleXP . exe - Hide O4 - HKUS \ S - 1 - 5 - 19 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'LOCAL SERVICE' ) O4 - HKUS \ S - 1 - 5 - 20 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'NETWORK SERVICE' ) O4 - HKUS \ S - 1 - 5 - 18 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'SYSTEM' ) O4 - HKUS \.DEFAULT\..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'Default user' ) O4 - Startup : Adobe Gamma . lnk = C :\ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader . exe O4 - Startup : USB Disk Security . lnk = C :\ Program Files \ USB Disk Security \ USBGuard . exe O4 - Global Startup : Bluetooth . lnk = ? O4 - Global Startup : HP Digital Imaging Monitor . lnk = C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08 . exe O8 - Extra con **** menu item : & ieSpell Options - res : //C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM O8 - Extra con **** menu item : Add to Banner Ad Blocker - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny . htm O8 - Extra con **** menu item : Check & Spelling - res : //C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM O8 - Extra con **** menu item : Lookup on Merriam Webster - file : //C:\Program Files\ieSpell\Merriam Webster.HTM O8 - Extra con **** menu item : Lookup on Wikipedia - file : //C:\Program Files\ieSpell\wikipedia.HTM O8 - Extra con **** menu item : Send to & Bluetooth Device ... - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx . htm O8 - Extra con **** menu item : ت & صدير إلى Microsoft Excel - res : //C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra con **** menu item : تحميل الكل بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEGetAll . htm O8 - Extra con **** menu item : تحميل بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEExt . htm O8 - Extra con **** menu item : تحميل محتوى فيديو ( إف . إل . في ) بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEGetVL . htm O9 - Extra button : ( no name ) - { 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O9 - Extra 'Tools' menuitem : Sun **** Console - { 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O9 - Extra button : ieSpell - { 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra 'Tools' menuitem : ieSpell - { 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra button : ( no name ) - { 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra 'Tools' menuitem : ieSpell Options - { 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra button : Web traffic protection statistics - { 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E } - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn . dll O9 - Extra button : إرسال إلى OneNote - { 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE . dll O9 - Extra 'Tools' menuitem : إر & سال إلى OneNote - { 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE . dll O9 - Extra button : Research - { 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR . DLL O9 - Extra button : @ btrez . dll ,- 4015 - { CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F } - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie . htm O9 - Extra 'Tools' menuitem : @ btrez . dll ,- 12650 - { CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F } - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie . htm O9 - Extra button : ( no name ) - { e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 } - C :\ WINDOWS \ Network Diagnostic \ xpnetdiag . exe O9 - Extra 'Tools' menuitem : @ xpsp3res . dll ,- 20001 - { e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 } - C :\ WINDOWS \ Network Diagnostic \ xpnetdiag . exe O9 - Extra button : Messenger - { FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 } - C :\ Program Files \ Messenger \ msmsgs . exe O9 - Extra 'Tools' menuitem : Windows Messenger - { FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 } - C :\ Program Files \ Messenger \ msmsgs . exe O16 - DPF : { 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 } ( Office Genuine Advantage Validation Tool ) - http : //go.microsoft.com/fwlink/?linkid=58813 O16 - DPF : { 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 } ( Windows Live Safety Center Base Module ) - http : //cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab O16 - DPF : { BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B } ( Zylom Games Player ) - http : //game07.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol : grooveLocalGWS - { 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL O20 - AppInit_DLLs : C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3 . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ adialhk . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ kloehk . dll O20 - Winlogon Notify : geBtRJDW - C :\ WINDOWS \ O20 - Winlogon Notify : winjvd32 - C :\ WINDOWS \ SYSTEM32 \ winjvd32 . dll O23 - Service : Adobe LM Service - Adobe Systems - C :\ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc . exe O23 - Service : Apple Mobile Device - Apple Inc . - C :\ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService . exe O23 - Service : Kaspersky Internet Security ( AVP ) - Kaspersky Lab - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe O23 - Service : Bluetooth Service ( btwdins ) - Broadcom Corporation . - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins . exe O23 - Service : iPod Service - Apple Inc . - C :\ Program Files \ iPod \ bin \ iPodService . exe O23 - Service : Logitech Process Monitor ( LVPrcSrv ) - Logitech - c :\ program files \ common files \ logitech \ lvmvfm \ LVPrcSrv . exe O23 - Service : NBService - Nero AG - C :\ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService . exe O23 - Service : NMIndexingService - Nero AG - C :\ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService . exe O23 - Service : Pml Driver HPZ12 - Unknown owner - C :\ WINDOWS \ system32 \ HPZipm12 . exe ( file missing ) O23 - Service : Cyberlink RichVideo Service ( CRVS ) ( RichVideo ) - Unknown owner - C :\ Program Files \ CyberLink \ Shared files \ RichVideo . exe O23 - Service : ServiceLayer - Nokia . - C :\ Program Files \ PC Connectivity Solution \ ServiceLayer . exe O23 - Service : StyleXPService - Unknown owner - C :\ Program Files \ TGTSoft \ StyleXP \ StyleXPService . exe -- End of file - 11622 bytes
وشكرا لك
20/08/2008, 02:56 AM
تقني مميز
تاريخ التسجيل: 15/04/2007
مشاركات: 1,248
20/08/2008, 03:06 AM
تقني مميز
تاريخ التسجيل: 15/04/2007
مشاركات: 1,248
أحذفي القيم التالية
O2 - BHO: (no name) - {44B7CA8F-B7CF-4D26-
AE76-4CCACD568879} - (no file)
O2 - BHO: (no name) - {4F2224B0-C5F7-4CBA-8DED-E8B9F67A5744} - (no file)
O2 - BHO: (no name) - {9F50D71D-5AAC-4CA0-BCB3-8F78AAEA8C61} - (no file)
O2 - BHO: (no name) - {E1BC7B00-0978-4DD4-8F0F-753E2D7FDFC6} - (no file)
20/08/2008, 04:13 AM
زعيــم متواصــل
تاريخ التسجيل: 04/02/2008
مشاركات: 91
حذفتكم
هذا تقرير بعد الحذف
كود الـ PHP:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04: 11 : 44 ص , on 20 / 08 / 2008 Platform : Windows XP SP3 ( WinNT 5.01.2600 ) MSIE : Internet Explorer v6.00 SP3 ( 6.00.2900.5512 ) Boot mode : Normal Running processes : C :\ WINDOWS \ System32 \ smss . exe C :\ WINDOWS \ system32 \ winlogon . exe C :\ WINDOWS \ system32 \ services . exe C :\ WINDOWS \ system32 \ lsass . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ WINDOWS \ System32 \ svchost . exe C :\ Program Files \ TGTSoft \ StyleXP \ StyleXPService . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ WINDOWS \ system32 \ spoolsv . exe c :\ program files \ common files \ logitech \ lvmvfm \ LVPrcSrv . exe C :\ WINDOWS \ Explorer . EXE C :\ Program Files \ Common Files \ Real \ Update_OB \ realsched . exe C :\ Program Files \****\ jre1.6.0_07 \ bin \ jusched . exe C :\ Program Files \ Synaptics \ SynTP \ SynTPEnh . exe C :\ WINDOWS \ system32 \ igfxtray . exe C :\ WINDOWS \ system32 \ hkcmd . exe C :\ WINDOWS \ system32 \ igfxpers . exe C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe C :\ WINDOWS \ system32 \ Rundll32 . exe C :\ WINDOWS \ system32 \ ctfmon . exe C :\ Program Files \ Internet Download Manager \ IDMan . exe C :\ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier . exe C :\ Program Files \ TGTSoft \ StyleXP \ StyleXP . exe C :\ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray . exe C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08 . exe C :\ Program Files \ USB Disk Security \ USBGuard . exe C :\ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService . exe C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe C :\ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins . exe C :\ Program Files \ CyberLink \ Shared files \ RichVideo . exe C :\ WINDOWS \ system32 \ svchost . exe C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08 . exe C :\ Program Files \ Internet Download Manager \ IEMonitor . exe C :\ Program Files \ The KMPlayer \ KMPlayer . exe C :\ WINDOWS \ System32 \ svchost . exe C :\ Program Files \ Microsoft Office \ Office12 \ POWERPNT . EXE C :\ Program Files \ Mozilla Firefox \ firefox . exe C :\ WINDOWS \ system32 \ rundll32 . exe C :\ Program Files \ Internet Explorer \ iexplore . exe C :\ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy . exe C :\ Program Files \ Trend Micro \ HijackThis \ HijackThis . exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main , Start Page = about : blank R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main , Window Title = Microsoft Internet Explorer R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings , ProxyOverride = local R3 - URLSearchHook : Yahoo ! Toolbar - { EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O2 - BHO : IDM Helper - { 0055C089 - 8582 - 441B - A0BF - 17B458C2A3A8 } - C :\ Program Files \ Internet Download Manager \ IDMIECC . dll O2 - BHO : & Yahoo ! Toolbar Helper - { 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O2 - BHO : مساعد رابط Adobe PDF Reader - { 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 } - C :\ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper . dll O2 - BHO : RealPlayer Download and Record Plugin for Internet Explorer - { 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA } - C :\ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin . dll O2 - BHO : IEVkbdBHO - { 59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C } - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ievkbd . dll O2 - BHO : ( no name ) - { 69BCE986 - C121 - 4E19 - BEC6 - 1BCE09CEB3F0 } - C :\ WINDOWS \ system32 \ vtUmKCus . dll O2 - BHO : Groove GFS Browser Helper - { 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL O2 - BHO : SSVHelper Class - { 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O2 - BHO : مساعد تسجيل الدخول إلى Windows Live - { 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 } - C :\ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin . dll O2 - BHO : Google Toolbar Helper - { AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 } - c :\ program files \ google \ googletoolbar2 . dll O2 - BHO : HelloWorldBHO - { D88E1558 - 7C2D - 407A - 953A - C044F5607CEA } - C :\ Program Files \ Mjcore \ Mjcore . dll O3 - Toolbar : & Google - { 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F } - c :\ program files \ google \ googletoolbar2 . dll O3 - Toolbar : Yahoo ! Toolbar - { EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 } - C :\ Program Files \ Yahoo !\ Companion \ Installs \ cpn \ yt . dll O4 - HKLM \..\ Run : [ TkBellExe ] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" - osboot O4 - HKLM \..\ Run : [ KernelFaultCheck ] % systemroot %\ system32 \ dumprep 0 - k O4 - HKLM \..\ Run : [ Sun **** UpdateSched ] "C:\Program Files\****\jre1.6.0_07\bin\jusched.exe" O4 - HKLM \..\ Run : [ f43a6871 ] rundll32 . exe "C:\WINDOWS\system32\oxxosysu.dll" , b O4 - HKLM \..\ Run : [ SynTPEnh ] C :\ Program Files \ Synaptics \ SynTP \ SynTPEnh . exe O4 - HKLM \..\ Run : [ igfxtray ] C :\ WINDOWS \ system32 \ igfxtray . exe O4 - HKLM \..\ Run : [ igfxhkcmd ] C :\ WINDOWS \ system32 \ hkcmd . exe O4 - HKLM \..\ Run : [ igfxpers ] C :\ WINDOWS \ system32 \ igfxpers . exe O4 - HKLM \..\ Run : [ AVP ] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM \..\ Run : [ BMf7095bed ] Rundll32 . exe "C:\WINDOWS\system32\htipfqia.dll" , s O4 - HKCU \..\ Run : [ ctfmon . exe ] C :\ WINDOWS \ system32 \ ctfmon . exe O4 - HKCU \..\ Run : [ IDMan ] C :\ Program Files \ Internet Download Manager \ IDMan . exe / onboot O4 - HKCU \..\ Run : [ swg ] C :\ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier . exe O4 - HKCU \..\ Run : [ STYLEXP ] C :\ Program Files \ TGTSoft \ StyleXP \ StyleXP . exe - Hide O4 - HKUS \ S - 1 - 5 - 19 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'LOCAL SERVICE' ) O4 - HKUS \ S - 1 - 5 - 20 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'NETWORK SERVICE' ) O4 - HKUS \ S - 1 - 5 - 18 \..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'SYSTEM' ) O4 - HKUS \.DEFAULT\..\ Run : [ CTFMON . EXE ] C :\ WINDOWS \ system32 \ CTFMON . EXE ( User 'Default user' ) O4 - Startup : Adobe Gamma . lnk = C :\ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader . exe O4 - Startup : USB Disk Security . lnk = C :\ Program Files \ USB Disk Security \ USBGuard . exe O4 - Global Startup : Bluetooth . lnk = ? O4 - Global Startup : HP Digital Imaging Monitor . lnk = C :\ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08 . exe O8 - Extra con **** menu item : & ieSpell Options - res : //C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM O8 - Extra con **** menu item : Add to Banner Ad Blocker - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny . htm O8 - Extra con **** menu item : Check & Spelling - res : //C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM O8 - Extra con **** menu item : Lookup on Merriam Webster - file : //C:\Program Files\ieSpell\Merriam Webster.HTM O8 - Extra con **** menu item : Lookup on Wikipedia - file : //C:\Program Files\ieSpell\wikipedia.HTM O8 - Extra con **** menu item : Send to & Bluetooth Device ... - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx . htm O8 - Extra con **** menu item : ت & صدير إلى Microsoft Excel - res : //C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra con **** menu item : تحميل الكل بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEGetAll . htm O8 - Extra con **** menu item : تحميل بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEExt . htm O8 - Extra con **** menu item : تحميل محتوى فيديو ( إف . إل . في ) بـ إنترنت داونلود مانيجر - C :\ Program Files \ Internet Download Manager \ IEGetVL . htm O9 - Extra button : ( no name ) - { 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O9 - Extra 'Tools' menuitem : Sun **** Console - { 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 } - C :\ Program Files \****\ jre1.6.0_07 \ bin \ ssv . dll O9 - Extra button : ieSpell - { 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra 'Tools' menuitem : ieSpell - { 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra button : ( no name ) - { 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra 'Tools' menuitem : ieSpell Options - { 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 } - C :\ Program Files \ ieSpell \ iespell . dll O9 - Extra button : Web traffic protection statistics - { 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E } - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn . dll O9 - Extra button : إرسال إلى OneNote - { 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE . dll O9 - Extra 'Tools' menuitem : إر & سال إلى OneNote - { 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE . dll O9 - Extra button : Research - { 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR . DLL O9 - Extra button : @ btrez . dll ,- 4015 - { CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F } - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie . htm O9 - Extra 'Tools' menuitem : @ btrez . dll ,- 12650 - { CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F } - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie . htm O9 - Extra button : ( no name ) - { e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 } - C :\ WINDOWS \ Network Diagnostic \ xpnetdiag . exe O9 - Extra 'Tools' menuitem : @ xpsp3res . dll ,- 20001 - { e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 } - C :\ WINDOWS \ Network Diagnostic \ xpnetdiag . exe O9 - Extra button : Messenger - { FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 } - C :\ Program Files \ Messenger \ msmsgs . exe O9 - Extra 'Tools' menuitem : Windows Messenger - { FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 } - C :\ Program Files \ Messenger \ msmsgs . exe O16 - DPF : { 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 } ( Office Genuine Advantage Validation Tool ) - http : //go.microsoft.com/fwlink/?linkid=58813 O16 - DPF : { 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 } ( Windows Live Safety Center Base Module ) - http : //cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab O16 - DPF : { BFF1950D - B1B4 - 4AE8 - B842 - B2CCF06D9A1B } ( Zylom Games Player ) - http : //game07.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol : grooveLocalGWS - { 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD } - C :\ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL O20 - AppInit_DLLs : C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3 . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ adialhk . dll , C :\ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ kloehk . dll O20 - Winlogon Notify : geBtRJDW - C :\ WINDOWS \ O20 - Winlogon Notify : winjvd32 - C :\ WINDOWS \ SYSTEM32 \ winjvd32 . dll O23 - Service : Adobe LM Service - Adobe Systems - C :\ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc . exe O23 - Service : Apple Mobile Device - Apple Inc . - C :\ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService . exe O23 - Service : Kaspersky Internet Security ( AVP ) - Kaspersky Lab - C :\ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp . exe O23 - Service : Bluetooth Service ( btwdins ) - Broadcom Corporation . - C :\ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins . exe O23 - Service : iPod Service - Apple Inc . - C :\ Program Files \ iPod \ bin \ iPodService . exe O23 - Service : Logitech Process Monitor ( LVPrcSrv ) - Logitech - c :\ program files \ common files \ logitech \ lvmvfm \ LVPrcSrv . exe O23 - Service : NBService - Nero AG - C :\ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService . exe O23 - Service : NMIndexingService - Nero AG - C :\ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService . exe O23 - Service : Pml Driver HPZ12 - Unknown owner - C :\ WINDOWS \ system32 \ HPZipm12 . exe ( file missing ) O23 - Service : Cyberlink RichVideo Service ( CRVS ) ( RichVideo ) - Unknown owner - C :\ Program Files \ CyberLink \ Shared files \ RichVideo . exe O23 - Service : ServiceLayer - Nokia . - C :\ Program Files \ PC Connectivity Solution \ ServiceLayer . exe O23 - Service : StyleXPService - Unknown owner - C :\ Program Files \ TGTSoft \ StyleXP \ StyleXPService . exe -- End of file - 11621 bytes
طمني ان شاء الله جهازي كويس
20/08/2008, 05:08 AM
تقني مميز
تاريخ التسجيل: 15/04/2007
مشاركات: 1,248
20/08/2008, 07:00 AM
تقني مميز
تاريخ التسجيل: 15/04/2007
مشاركات: 1,248
الصراااحة جهازك مليان برامج مأدري وش وضيفتها
وعندكي
الصراحة ملفات تنفيذيه وهي
عبارة عن برامج بدء التشغيل وملفات الوندوز التي تعمل مع اقلاع الوندوز سبب خطورتها هي ان اغلب الفيروسات وبرامج التجسس تكون فيها او تكون مدموجة مع ملفات الوندوز وحذفها قد يسبب خلل في عمل الوندوز ولا أستطيع أن أجزم لكي أنه سليم أو مصاب الا بطريقتين
الطريقة الأولى
حملي هذا البرنامج
من هنا
وظيفته يقوم بحذف جميع الأدوات الخبيثة اولا قم بتشغيل الاداة من السيف مود عند بداية تشغيلها تظهرشاشة سوداء في البداية بعد ذلك تاتي هذه الشاشة اضغطي اي مفتاح للاستمرار كما بالصوره اضغط رقم 2 كما بالصورة لبدء عملية التنظيف ثم اضغط انتر انتظري بضع دقائق للبحث عن ملفات التجسس وحذفها وتنظيف الجهاز من الملفات المصابه تاتيكي رسالة بعد ذلك لتنظيف الريجستري اضغطي حرف y من لوحة المفاتيح للموافقة كما بالصوره ثم انتر تاتيكي بعدها ملف تكست قومي باغلاقه بعدها قومي بكتابة حرف q للخروج بعدها حملي هذه الاداة لتنظيف الجهاز
أضغطي
هنا شغلي الاداة لبدء عملية التنظيف ستبدا عملية التنظيف مباشره انتظري للوصل لهذه النقطه سيعيد تشغيل الجهاز تلقائيا ويكمل عملية التنظيف
***********************************************
بعدها حملي هذه الأداة
ATF CLEANER هذة صورة الاداة وتظهر فيها انواع الملفاة التي تقوم بحذفها حددها كلها ثم اضغط زر Empty Selected من الأخ زيزووم أضغطي من هنا هذه الاداة تحذف هذه الفيروسات وملفات التجسس التالية:- Desktop Hijack malware: AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, TitanShield Antispyware, Trust Cleaner, UpdateSearches.com, Virtual Maid, Virus Protect, Virus Protect Pro, VirusBlast, VirusBurst, VirusRay, Win32.puper, WinHound, Brain Codec, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, EZVideo, FreeVideo, Gold Codec, HQ Codec, iCodecPack, IECodec, iMediaCodec, Image ActiveX Object, Image Add-on, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, Video Add-on, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec
************************************* الجهاز قديم عن الفورمات وفيه تطبيقات مأدري أيش بالضبط
لذلك أما أن تصبري علي أحل جميع المشا كل أن شاء الله "ممكن أطول" حتى يتم حل جميع المشاكل
أو أن تقومي بعملية الفورمات أذا مستعجلة وتريدي تنهي المأساة
20/08/2008, 10:31 AM
تقني مميــز
تاريخ التسجيل: 23/03/2006
المكان: Jubail Industrial City
مشاركات: 2,982
وش صارمعتس انحلت .؟ طريقت حذفك للبرنامج خطا ثبتي نفس البرنامج من جديد وحملي برنامج Your Uninstaller لتحميله هنا البرنامج +مولد السيريال بعد ماتحملين البرنامج وتدخلين السيريال افتحي البرنامج بتفتح لك كل البرامج الي موجوده على جهازك اختار Kaspersky Anti-Virus 6 واحذفيه بيحذف لك البرنامج مع مفاتيح الريجستري للبرنامج واي شي يخص البرنامج سوي ريستارت بعدها ثبتي الكاسبر الجديد
20/08/2008, 12:26 PM
زعيــم متألــق
تاريخ التسجيل: 31/08/2006
المكان: قرب نادي هلال
مشاركات: 1,058
اختي انصحكي بنود 32
افضل من الكاسبر
انصحك
لأن الكاسبر فية بلاك لست وخرابيط
20/08/2008, 09:21 PM
زعيــم متواصــل
تاريخ التسجيل: 04/02/2008
مشاركات: 91
الشنيفي ولله يا اخوي اخاف اخرب جهازي
شكلي بسوي فورمات و احسن شيء
.
. الشنيفي : الف شكر لك تعبت معي كثير
.
. عبادي وحوبي الهلالي هلالي ومين يدري الملك"توتي"
شكرا ً لكم ب س يا ليت يقدر يوصف لي مكان كويس اسوي في الفورمات في الرياض
و بسعر معقول ؟
21/08/2008, 12:08 AM
تقني مميز
تاريخ التسجيل: 15/04/2007
مشاركات: 1,248
قوانين المشاركة
غير مصرّح لك بنشر موضوع جديد
غير مصرّح لك بنشر ردود
غير مصرّح لك برفع مرفقات
غير مصرّح لك بتعديل مشاركاتك
كود الـ HTML غير مسموح
الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 05:52 PM .
جميع الآراء و المشاركات المنشورة تمثل وجهة نظر كاتبها فقط , و لا تمثل بأي حال من الأحوال وجهة نظر النادي و مسؤوليه ولا إدارة الموقع و مسؤوليه.