حل مشاكل ما بعد الهجوم الفيروسي... ارجو المساعدة

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته :)


من وين نبدأ المشكلة ؟

من كام يوم دخل فيروس إلى الجهاز و ضرب الكاسبر سكاي و بدأ يمارس عمله على الجهاز , و بعد جهد مضني استمر لحوال 12 ساعة متواصلة :D من محاولة تنزيل برامج الفيروسات و غيره ( أغلبها كان لا يعمل بشكل سليم لأن واضح أن الفيروس "عفي" شوي ) الحمد لله تمكنت اخيراً من الحصول على برنامج الفيروسات المناسب و هو avast الذي اشتغل بشكل سليم و اقتلع الفيروس من جذوره تماماً...
لكن الفترة التي قضاها الفيروس من الجهاز واضح أنه لم يضيع فيها وقته و "عاث في الجهاز فساداً" و الآن بقى لي إزالة مخلفات الهجوم الفيروسي

يعني أنا سوف أحاول أن اشرح المشاكل اللي حصلت و ارجو منكم المساعدة

المشكلة الأولى : الجافا سكربت

واضح أن الجافا سكربت عندي تضررت من الفيروس لأنها أصبحت لا تعمل جيداً سواء في الinternet explorer أو ال avant browser , أمثلة :

لا يمكن تنسيق الردود في المنتدى ( أو أي منتدى آخر يستخدم الجافا سكربت في الردود ) لأنه لا توجد استجابة للابتسامات , لا استجابة للخط , لا اقتباسات , لا صور ( لاحظ مؤشر الماوس )
http://www.7m7.org/wdj.sqfk/August20...3w40198928.gif
http://www.7m7.org/wdj.sqfk/August20...3w31174755.gif



كود الhide لا يعمل و بالتالي عند الضغط عليه لا يستجيب
http://www.7m7.org/wdj.sqfk/August20...3w22727661.gif
قبل الضغط

http://www.7m7.org/wdj.sqfk/August20...3w59268077.gif
بعد الضغط

لا يمكنني الدخول إلى حسابي في freewebtown لماذا ؟ لأني لا أجد مكان اكتب فيه اسمي و كلمة المرور !!!!!!!
http://www.7m7.org/wdj.sqfk/August20...3w79706457.gif


سأكتفي الآن بعرض المشكلة الأولى و لكن ارجوكم الإجابة السريعة لأني في حاجة إلى تنسيق الردود و الدخول إلى الfree web town بشكل كبير من أجل المواضيع :( .... و أنا الآن استعمل منسق خارجي Offline BBCode eDitor 2.0 و لكني لا ارتاح عليه

أتوقع لابد من إعادة تحميل الجافا ,,,
وكنت ارغب بإخبارك بتحديث الويندوز أن امكن ...

وصراحة المشكلة يبيلها جلسة :)

وانا ابروح أصلي ... ولكن جرب الخيار الأول :)

والله ولي التوفيق

اهلين أخوي ENG. TURKI :)

أنا كنت بالفعل اعدت تحميل الجافا من الموقع و لم ينفع هذا الحل , كما أني لسه محدث الويندوز أمس

المشكلة طلعت بال internet explorer7 - رغم أني عملته إزالة و اعدت تحميله أيضاً - أنا عرفت هذا عندما وجدت خيار الطابعة في الاكسبلورر و الavant لا يعمل - بينما يعمل في باقي البرامج

فقلت أكيد العيب فيه , و واضح أن الavant يعتمد أيضاً على الاكسبلورر :12:( عندما ازيل الاكسبلورر لا يعمل الavant حتى لو حملته من جديد ) , فكرت و قلت ايش البرنامج اللي مش ممكن يعتمد على ملفات الاكسبللور ؟ مفيش غير الnetscape :biggthump
الحمد لله الnetscape اشتغلت فيه الجافا و الطابعة , و سأحاول الآن إزالة الاكسبللور و إصلاحه لأني لا ارتاح للنتسكيب:D

المشكلة الثانية : system restore , help and support , system information , windows media player

جميع هذه البرامج لا تعمل نهائياً , و الويندوز الخاص بالجهاز xp service pack 2 و لكن أسطوانة االxp التي لدي الآن تقريباً ليست هذه الإصدارة و بالتالي فهي ترفض إصلاح الويندوز , و أنا اسأل أخوي :
هل إذا بحث عن نسخة service back 2 و عملت repair ستحل مشكلة هذه البرامج ؟ أم أن هناك حلاً آخر ؟

و مشكور أخوي على وقوفك معاي :)

اقتباس:

---

إذا بحث عن نسخة service back 2 و عملت repair ستحل مشكلة هذه البرامج ؟ أم أن هناك حلاً آخر ؟

---

بإذن الله " الجواب " نعم :)

مشكور أخوي و إن شاء الله راح ابحث عن هذه الأسطوانة :)

المشكلة الثالثة: Avast antivirus

http://www.freewebtown.com/re_sword/...irus/avast.gif

هذه الرسالة تظهر كلما شغلت الجهاز , و التي تظهر أن الavast لا يستطيع العمل جيداً بسبب وجود الkaspersky القديم , رغم أني قمت بإزالته و لا أثر له في الadd/remove أو في برنامج الyour uninstaller , كما أن ملف البرنامج في الprogram files خالي تماماً , فماذا أفعل :33:


المشكلة الرابعة : D:\ Access is denied

مشكلة بسيطة و لكنها تضايقني :D

كلما ضغطت على الD: تظهر لي هذه الرسالة و يفشل الدخول
http://www.freewebtown.com/re_sword/Help/virus/D1.GIF

لذلك على الضغط بالزر الأيمن كل مرة و اختيار open
http://www.freewebtown.com/re_sword/Help/virus/D2.GIF

و ذلك بسبب وجود open (0) في أعلى القائمة و التي تمنع الدخول , فهل هناك وسيلة لمعالجة هذا ؟

و جزاك الله خيراً أخوي على جهودك :)

بخصوص كازبر : امسح ملفات الريجستري المتعلقة بكازبر

بخصوص الهارديسك : توجد أدات تعالج هذا الامر (ابحث عنها في المشاكل المتعلقة بالهارديسك )

لحل المشكلة الرابعة حمل هذه الأداة الموجودة بالمرفقات ... وشكرا ً

بخصوص المشكلة الثالثة:

كما ذكر أخي AAgun عن ملفات الرجستري ...

*** كذلك تاكد من هذه الخدمات عن طريق تتبع هذه الخطوات :
START
ثم
RUN
ثم
اكتب هذا الأمر Msconfig
ثم إذهب إلى services
و عطل الصح الموجود على الكاسبرسكاي ان كان موجود
وهذه صورة مماثلة
http://dreamstalker.servepics.com/im...g_services.png

وكذلك من خلال startup قد يكون فيه ملف missing

عموما ً ان استمرت المشكلة فحصنا جهازك بالـ Hijackthis

جزاكم الله خيراً أخواني على المساعدة :)

بالنسبة للمشكلة الرابعة فالأداة حلت المشكلة و الحمد لله :)

بالنسبة للمشكلة الثالثة :
لم أجد الكاسبرسكاي سواء في الservices أو الstartup

بالنسبة لمسح ملفات الريجستري , فكيف امسحها :33:

عموماً أنا نزلت برنامج الhijackthis و هذه نتيجة الفحص

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:57:53 م, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Netscape\Navigator 9\navigator.exe
D:\PROGRAMES\TOPprogram\computer protectors\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.montada.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6369 bytes

و جزاكم الله خيراً أخواني مرة أخرى :)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -
C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

كل هذي عن التولبار


O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



الغريب في الامر انه لا يوجد ملفات كازبر


لكي تدخل لملفات الريجستري
من الكيبورد اضغط علامة الويندوز + r
اكتب regedt32


HKEY_LOCAL_MACHINE\SOFTWARE

ستجد ملف لكازبر هناك
امسح الملف

ما شاء الله عليك يا AAGun هالمرة 100% التحليل للتقرير :)

- ولكن لابد من تذكير العضو ( بحذف التطبيقات مثل Toolbars ) من ( البرامج ) Programm file
واخباره بطريقة الحذف لتسهيل المهمة له :)

مشكورين أخواني و ما قصرتم :)

بالنسبة لمسح الريجستري , فالويندوز يرفض ذلك:33:
http://www.freewebtown.com/re_sword/...rus/kasper.gif

جرب تدخل للسيف مود

قبل البدأ بالاقلاع (بعد سماع الصوت)
اضغط f8 بشكل متكرر وختار safe mode

أخي محمد

اضافة إلى ماذكره الاخوان ولهم الشكر

الافضل أن تقوم بحذف أي برنامج Toolbar

قبل أن تقوم بتعطيل القيم ثم اعمل تقرير اخر وضعه

في ردك القادم فهذا أفضل من تعطيل القيم لكي يتم حذفه

نهائياً ولايبقى له أثر

السلام عليكم و رحمة الله :)

ما شاء الله ثلاثة خبراء واقفين معاي :D

بالنسبة لإزالة الtoolbar
قمت بإلزالتها لكن التقرير يوضح أن هناك بعض الtoolbar الغير مزالة
فهل أقول بإزالة الregistery الخاص بها ؟

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAMES\TOPprogram\computer protectors\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.montada.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,

و مشكلة الantivirus مازالت قائمة

بالنسبة للsafe mode :
ما أدري الsafe mode ما شغالة :boggled:
أدخل على الsafe mode الجهاز يعمل ريستارت
و بصراحة هذه أول مرة اجرب فيها السيف مود منذ شراء الجهاز ( لأنه كان ما شاء الله عليه شغال زي الفل :))

و مشكورين أخواني :)