مشاهدة النسخة كاملة : مهــــم ردو علي خلاص بنهبل :(
السلآم عليكم ورحمة الله وبركآتة .. [ :) ] ..
/
تكفــــــــون ردو علي ,,
ابي حل لمشكله جهآزي وقسم طفششششششت منه
/
مشكلته اني افتحه طبيعي مافيه شي وشغآل من احس مآيكون ...
بعدين فجأه وعلى حسب كيذآ تجيه حآله غريبه يعني مقدر افتح شي ولا اسوي اي شي يعني مثلآ فآتحه المآسنجر ومحآدثه وحده بعدين فجأه جته الحآله خلاص لو احد ارسلي رآبط مقدر افتحه المآوس كنه معلقه ماتضغط او مدري بس تتحرك طبيعي بس ماقدر افتح صفحه نت جيديه ولا المستندآت ولآ محآدثه ولآ مقطع ولآ شي .. [ :boggled: ] ..
بالله مآيقهر انا بس لو اعرف السبب يعني افرمته ولآ إيش ..
مع العلم انه مآفيه فآيروسآت .. [ :ee2: ] ..
/
الله يعآآفيكم ويخليكم يآليت تفيدووني ..
انتضركمـ وكلي امل فيكم .. [ :ee2: ] ..
وعليكمـ السلآمـ
...
فيصل المنيس
31-08-2009, 09:16 AM
طولي بالك ولو ؟ :)
نبي نمشي سوا ونعرف اساس المشكلة من وين .
اول شي ابي اعرف نظام التشغيل عندك ؟ اكس بي فيستا او سفن ؟
ثاني شي كم الرام عندك ؟
ثالثا هل ركبتي قطعة جديدة للجهاز او برنامج جديد وبعده صارت المشكلة ؟
ومن الافضل انك تعملي تفحص للاقراص والغاء تجزئة للهارد دسك ( الغاء التجزة مهم جدا اذا كانت الملفات مجزئة بشكل كبير يمكن يعلق الجهاز )
بانتظار ردك ونبي نمشي حبة حبة :)
شكرآ لك على ردك ,,
وويندزي إكس بي
والرآم عندي :512 MB:D
ولآبتوبي ديل ~ Deel Inspiron 6400
ومآركبت شي ولآ حطيت برنآمج ولآشي بس فجأه ..
واللحين بعمل إلغآء التجزئه ويآآرب يضبط ..
وآسفه إذآ رديت متأخر لأن النت عند كآن متعطل :(
وشكرآآآآآآن شكرآآن كثير على الرد وانتضرك ..
Dos 10
01-09-2009, 01:23 AM
لا هنت أخوي ..
حمل هذا البرنامج
http://www.zyzoom.net/soft/security/...HijackThis.exe (http://www.zyzoom.net/soft/security/tools/Zyzoom_HijackThis.exe)
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
فيصل المنيس
01-09-2009, 01:29 AM
Dos 10
كانك تقرا افكاري :)
فعلا هذي هي الخطوة الثانية عندي بعد .
انا دخلت ابي احط رابط hijackthis
يعطيك العافية
Dos 10
01-09-2009, 01:38 AM
Dos 10
كانك تقرا افكاري :)
فعلا هذي هي الخطوة الثانية عندي بعد .
انا دخلت ابي احط رابط hijackthis
يعطيك العافية
هذي الخطوة الاولى قبل كل شئ ..
من خلال تقرير أعرف نظام التشغيل .. + معلومات مهمة لحل المشكلة
بدون ما أسئل صاحب المشكلة ...
وعطيه أدوات مناسبة للنظامه لحل المشكلة ..
موفق ..
فيصل المنيس
01-09-2009, 02:38 AM
اخي وعزيزي dos 10
الاسئلة اللي تقول لا تسالها مهمة جدا وانت عارف ان الحل السليم يبدا بالتشخيص السليم .
اول شي الهاي جاك مايعلمك كم الرام ولا ايش نوع المعالج او اذا كان منزل برنامج جديد او تعريف جديد او قطعة جديدة.
اذا عرفت نوع الجهاز (خصوصا اذا كان لابتوب) اقدر اعرف نوع المعالج واذا كان من الانواع اللي تهنق بسبب الحرارة. او اذا احتاج صاحب المشكلة تعاريف لحل مشكلته. او اذا كان فيه مشكلة معروفه لذلك النوع من الاجهزة تحديدا بسبب خطا في التصنيع او ماشابه
ثانيا الرام ونظام التشغيل مهمة ايضا علشان تقدر تحكم ان النظام المحدد يقدر يشتغل على الجهاز بدون مشاكل .
مثلا لو جهاز الرام 512 والنظام فيستا ! اكيد راح يكون المشكلة من الرام يحتاج زيادة خصوصا اذا كان فيستا التيميت ومشغل الايرو او الاضافات الكثيرة اللي بالفيستا.
يعني مشكلة مثل هذي ماتقدر تحلها بالهايجاك او اي برنامج اخر.
اما اذا كان منزل برنامج جديد او قطعه او تعريف جديد يمكن يكون هو السبب في المشكلة اصلا ، اما انه يعمل تعارض conflict او مايشتغل على نوع نظام التشغيل المستخدم.
نقطة اخيره وهي اذا مشيت مع صاحب المشكلة خطوة بخطوة راح يعرف من وين بدات المشكلة وكيف يتعامل معاها اذا حصلت معاه ثاني مره يعني يصير عنده معلومات بالصيانة واعتقد هذا هو الهدف من المنتدى (تبادل الخبرات)
اسف على الاطالة بس حسيت اني لازم ابرر ليش سالت هالاسئلة وماعطيته برنامج الهايجاك على طول .
موفق...
سويت إلغآآء تجززئه وطول شوي لأن شكلي من زمآن مآآسوويت :S
سويتهآ ,, ولي تقريبآ 6 او 7 سآآعآآت والجهآز شغآل والحمدالله مآجأ شي
وحملت البرنآمج وطلع التقرير وهذآ هو .....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:03:00 AM, on 9/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\YZ_PC\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomestart.com/tvxq/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog1.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTog1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 7632 bytes
................................
فيصل المنيس ,, Dos 10
شكرآآ جزيلآ لكم وجعلهآ الله بموآزين اعمآلكم ...
ومررررررررره ثآنيه اشكركم وانتضركم ...
فيصل المنيس
01-09-2009, 07:34 AM
شغلي برنامج الهايجاك مره ثانية وسكري التقرير اللي يطلع بعدين
حطي علامة صح بالمربع اللي قدام السطور التالية :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomestart.com/tvxq/
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
بعد التحديد اكبسي على زر fix checked
بعد كذا اعملي ريستارت ونزلي برنامج بحث عن ملفات التجسس واعملي له ابديت وبعدها اعملي سكان.
هذا رابط لبرنامج مايكروسوفت وندوز ديفندر windows defender للبحث عن ملفات التجسس:
http://www.microsoft.com/downloads/details.aspx?displaylang=ar&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d
واعملي تحديث لبرنامج الحماية الانتي فايروس واعملي بحث كامل full scan.
Dos 10
01-09-2009, 02:14 PM
شغلي برنامج الهايجاك مره ثانية وسكري التقرير اللي يطلع بعدين
حطي علامة صح بالمربع اللي قدام السطور التالية :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomestart.com/tvxq/
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
بعد التحديد اكبسي على زر fix checked
بعد كذا اعملي ريستارت ونزلي برنامج بحث عن ملفات التجسس واعملي له ابديت وبعدها اعملي سكان.
هذا رابط لبرنامج مايكروسوفت وندوز ديفندر windows defender للبحث عن ملفات التجسس:
http://www.microsoft.com/downloads/details.aspx?displaylang=ar&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d
واعملي تحديث لبرنامج الحماية الانتي فايروس واعملي بحث كامل full scan.
احذف التالي
مع إللي قاله لك أخوي فيصل
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
طريقة الحذف
http://www.zyzoom.net/vb_up/upload/wh_31752766.png
ثم من اضافة وازالة البرامج احذف
التالي
Google Toolbar
ToggleEN Toolbar
ثم نزل هالاداة لتنظيف الجهاز
http://www.atribune.org/ccount/click.php?id=1 (http://www.atribune.org/ccount/click.php?id=1)
http://www.zyzoom.net/vb_up/upload/wh_15149054.png
وأعد التشغيل
واعمل تقرير جديد
فيصل المنيس
سويت كل شي قلت لي علييه بالحرف الوآحد :)
يعطييييك ألف عآآآآآفيه وثبتت برنامج التجسس اللي عطيتني وسويت فيه فحص
وبعد سويت سكآآن وكل ششششي :p
مشششكور أخوي مآآآقصّرت ربي يوفقكـ ويحقق لكـ مآتتمنىىآ ..
\
Dos 10
مششكور على الصور والشرح سويت كل شي وثبتت الأداة ونظفت الجهآز :)
وحذفت اللي قلت لي عليهمـ بصرآحه ارتحتت منهم كانوا مثقلين علي فالاكسبلورر ماتوقعت بقدر اشيلهم :)
يعطيييييك العآآآآآآفيه وربي يوفقك في دينكـ ودنيآآآآآآكـ ..
وهذآ التقرير بعد كل شي :biggthump
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:22 PM, on 9/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\YZ_PC\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 6263 bytes
وحبيت أسأل عن برنامج الهآي جآك لأن طلع لي ملف جديد بعد ماحذفت الأشيآء
مدري له فآئده لو بخليه فآلجهآز ولآ مآرآح يتأثر لو أحذفه !
\
وأخيراا شكرااا لكمـ أحس جهآزي صآآر أحسسن بكثييييير وارتحت نفسيييياا بعد :09:
من جد أشكركمـ والشكر في حقكم قليل ربي يجعل تعبكم في موازين حسناتكم
وربي يحفظكم ويرعآكم ويجعل الجنه مثوآآآآكمـ وكل اللي تحبونهم يآآرب :)
\
Uofa
فيصل المنيس
02-09-2009, 05:11 AM
وحبيت أسأل عن برنامج الهآي جآك لأن طلع لي ملف جديد بعد ماحذفت الأشيآء
مدري له فآئده لو بخليه فآلجهآز ولآ مآرآح يتأثر لو أحذفه !
Uofa
الله يجزاك خير على الدعوة الطيبة
اما بخصوص الملف اللي طلعلك اذا كان قصدك التقرير تقدرين تحذفينه بدون مشاكل ان شاء الله
وحتى برنامج الهاي جاك تقدرين تحذفينه بدون مشاكل من اضافة وازالة البرامج.
بس يمكن تحتاجينه بعدين :)
Dos 10
02-09-2009, 07:28 PM
Dos 10
مششكور على الصور والشرح سويت كل شي وثبتت الأداة ونظفت الجهآز :)
وحذفت اللي قلت لي عليهمـ بصرآحه ارتحتت منهم كانوا مثقلين علي فالاكسبلورر ماتوقعت بقدر اشيلهم :)
يعطيييييك العآآآآآآفيه وربي يوفقك في دينكـ ودنيآآآآآآكـ ..
وهذآ التقرير بعد كل شي :biggthump
وحبيت أسأل عن برنامج الهآي جآك لأن طلع لي ملف جديد بعد ماحذفت الأشيآء
مدري له فآئده لو بخليه فآلجهآز ولآ مآرآح يتأثر لو أحذفه !
أعتقد أنك تقصد المفكر ..
هذا عادي تحذفه
وأخيراا شكرااا لكمـ أحس جهآزي صآآر أحسسن بكثييييير وارتحت نفسيييياا بعد :09:
من جد أشكركمـ والشكر في حقكم قليل ربي يجعل تعبكم في موازين حسناتكم
وربي يحفظكم ويرعآكم ويجعل الجنه مثوآآآآكمـ وكل اللي تحبونهم يآآرب :)
\
Uofa
لم نعمل إلا الواجب
( 1 )
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
--------------------------------------------
( 2 )
واعمل تقرير للهايجاك
في انتظارك ..
فيصل المنيس
يعطيكـ العآفيه أخوي مآآآقصرت واعذرني اذا أخذت من وقتكـ كثيير ربي يوفقكـ :)
\
Dos 10
سويت مثل مآقلت وحملت الأدآة بس استغربت ان الجهآز مآسوى إعآدة تشغيل وطلع لي التقرير علطول :31:
وهذآ هو ..
ComboFix 09-09-01.07 - YZ_PC 09/02/2009 22:19.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.2038.1507 [GMT 3:00]
Running from: c:\documents and settings\YZ_PC\My Documents\Downloads\Programs\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-08-02 to 2009-09-02 )))))))))))))))))))))))))))))))
.
2009-09-01 19:24 . 2009-09-01 19:24 -------- d-----w- c:\program files\Windows Defender
2009-09-01 19:12 . 2009-09-01 19:13 -------- d-----w- c:\documents and settings\YZ_PC\Local Settings\Application Data\ToggleEN
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 19:19 . 2008-11-28 17:09 -------- d-----w- c:\documents and settings\YZ_PC\Application Data\uTorrent
2009-09-02 19:18 . 2008-11-27 22:02 -------- d-----w- c:\documents and settings\YZ_PC\Application Data\DMCache
2009-09-01 19:16 . 2008-11-28 11:30 -------- d-----w- c:\program files\Google
2009-08-25 00:10 . 2008-11-28 12:07 -------- d-----w- c:\program files\KMPlayer 2.9.3
2009-07-13 06:13 . 2009-07-13 06:13 -------- d-----w- c:\program files\Macromedia
2009-07-12 22:34 . 2008-11-27 16:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-12 22:34 . 2009-07-12 22:34 -------- d-----w- c:\program files\Seagate
2009-07-12 22:34 . 2009-07-12 22:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Seagate
2009-07-12 22:33 . 2009-07-12 22:33 -------- d-----w- c:\program files\MSXML 6.0
2009-07-12 22:31 . 2009-07-12 22:31 -------- d-----w- c:\documents and settings\YZ_PC\Application Data\Leadertech
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-02-25 2594224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-06 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-06 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-06 455168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-08-03 1032192]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Media Codec Update Service"="c:\program files\Essentials Codec Pack\update.exe" [2007-04-08 303104]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-27 949376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"MaxMenuMgr"="c:\program files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2009-03-27 181544]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-03-24 282624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-06 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-11-27 122880]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Documents and Settings\\YZ_PC\\My Documents\\Downloads\\Compressed\\__Torrent\\البرنامج مع التعريب\\utorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [11/27/2008 8:02 PM 15424]
R2 FreeAgentGoNext Service;Seagate Service;c:\program files\Seagate\SeagateManager\Sync\FreeAgentService.exe [3/27/2009 3:54 PM 165160]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [11/3/2006 7:19 PM 13592]
.
Contents of the 'Scheduled Tasks' folder
2009-09-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
LSP: c:\windows\system32\imon.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab (file://c:\windows\Java\classes\xmldso.cab)
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net (http://www.gmer.net)
Rootkit scan 2009-09-02 22:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4972418d-8851-4d3b-99ee-7a09c9c37853}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005a
"Therad"=dword:0000001e
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,04,7a,b1,b5,76,9b,27,47,fe,9b,c9,4d,ce,e8,10,45,63,b6,40,11,9a,dd,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):53,da,5d,86,b8,e9,97,6b,f3,4d,60,18,c7,d3,fb,d3,58,e8,a0,50,7a,
6e,21,9d,f2,d9,e0,ed,cd,4a,91,92,b6,2c,c1,b8,92,de,c7,d7,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\igfxdev.dll
- - - - - - - > 'lsass.exe'(1000)
c:\windows\system32\imon.dll
- - - - - - - > 'explorer.exe'(3324)
c:\windows\system32\msi.dll
.
Completion time: 2009-09-02 22:22
ComboFix-quarantined-files.txt 2009-09-02 19:22
ComboFix2.txt 2009-09-02 19:17
Pre-Run: 15,257,513,984 bytes free
Post-Run: 15,249,068,032 bytes free
121
\
وبعدهآ سويت تقرير للهاي جآك ..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:18 PM, on 9/2/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 6343 bytes
\
و مششكووور أخوي
والله يعطيكـ العآفيه وأعتذر على سرقة الكثييير من وقتكـ و ربي يوفقكـ
في انتظآركـ :)
Dos 10
04-09-2009, 03:59 AM
أعتذر على الرد المتأخر
التقرير سليم
ياليت تقلل من برامج بدء التشغيل
+
أداة ازلة قود الفيروسات
حمل الأداة (http://uploader.polorix.net//files/1370/enable_disable_items%20RRT.rar)
واعمل كما في الصورة
http://i42.servimg.com/u/f42/12/22/85/83/01-07-10.png (http://www.servimg.com/image_preview.php?i=28&u=12228583)
+
برنامج الحماية إللي عندك
nod32
أنا عتبره ضعيف
في الأفضل تبدله بكاسبر
Kaspersky Internet Security
وعطنا أخبار الجهاز معاك
موفق أخوي
حملت ألأدآآه وضبت الي بالصووره وكل الـي قلت عليهـ
وجهآآآآآآآآآآآآآآزي اووكيه الله يعآفيكم ..
<~ وإذا أي شي حصل له بجي لكم =)
وإن شآء الله قريب بغير برنآمج الأنتي فآيروس
ومشكوورين مآقصرتو =)
جميع حقوق برمجة vBulletin محفوظة ©2025 ,لدى مؤسسة Jelsoft المحدودة.
جميع المواضيع و المشاركات المطروحة من الاعضاء لا تعبر بالضرورة عن رأي أصحاب شبكة المنتدى .