[Only registered and activated users can see links]

لمستخدمين برنامج SUPERAntiSpyware

خيار روعة لاصلاح اغلب المشاكل بالجهاز,,

[Only registered and activated users can see links] ([Only registered and activated users can see links])

لمستخدمين هذا البرنامج يوجد به خيار اصلاح

مشاكل كثيرة مثل تعطيل الرجستري او ادراة المهام او الاكسبلورر

والكثير من المشاكل التي يصلحهاا البرنامج بالاضافة الى قوته في التصدي

الى ملفات التجسس وغيرهاا ،، وهذا شرح بسيط للطريقة

[Only registered and activated users can see links]

[Only registered and activated users can see links]


[Only registered and activated users can see links]


اخيرا من يريد البرنامج يحمله من هناا


DOWNLOAD
([Only registered and activated users can see links])NOW ([Only registered and activated users can see links])


[Only registered and activated users can see links]

يسلمك ربي ويخليك دووووم في تقدم وازدهار
دمت في رعاية الرحمن

يسلمك ربي ويخليك دووووم في تقدم وازدهار
دمت في رعاية الرحمن

ويسلمك يالغالي ويخليك

الله يحفظك يارب ،،

يعطيك العافيه يابوب
مميز دائما ً :)

يعطيك العافيه يابوب
مميز دائما ً :)

الله يعافيك يالغالي

المميز انت بلطف ردك

مشكور خوى وربنا يوفقك

تحياتى مسترموكا:heart:

[Only registered and activated users can see links] ([Only registered and activated users can see links])

مشكوررررررررررررررررررررررررر
رررررررررررررررررررررررررررررر
ررررررررررررررررررررررررررر
رررررررررررررررررررر
ررررررررررررررر
ررررررررررر
ررررررر
رررر
ررر
رر
ر

بارك الله فيك يالغالي

بارك الله فيك يالغالي

يسلمووووا بوب والله يوفقك يا غالي ..:)

تحياتي ..::)

شكراً جزيلاً لك اخي بوب على الموضوع رائع :heart:

.. :b&th: .. :b&th: ..
مميز دوما


بأنتظار جديدكـ
[Only registered and activated users can see links]

بارك الله فيك اخوي بوب

والف شكررررررر لك

العفو اخواني بارك الله فيكم

وتسلمون على لطف ردكم ومروركم الغالي

كل الود والتقدير

،،،
،،
،

شكرااااااااااااااااااااااااااااااااااااا اا لكم جزيل الشكر

مشكور و يعطيك العافيه

السلام عليكم
يعني اخوي لوسمحت انا عندي نفس هذا البرنامج
واليوم حصلت لي مشكله يمكن فيروس مو متاكده
المهم المشكله هي ان الجهاز اول مايشغل يحط الوضع الامن واقدر اشتغل عليه بس المشكله تطلع لي الخلفيه الزرقاء وفيها نافذه تحذيرمكتوب فيها نظف الجهاز وايضا لايمكن لي ان اغير الخلفيه من ضمن الخصائص ياليت تساعدني

شكرااااااااااااااااااااااااااااااااااااا اا لكم جزيل الشكر

مشكور و يعطيك العافيه

العفو اخواني بارك الله فيكم

وتسلمون على لطف ردكم ومروركم الغالي

كل الود والتقدير

،،،
،،
،

السلام عليكم
يعني اخوي لوسمحت انا عندي نفس هذا البرنامج
واليوم حصلت لي مشكله يمكن فيروس مو متاكده
المهم المشكله هي ان الجهاز اول مايشغل يحط الوضع الامن واقدر اشتغل عليه بس المشكله تطلع لي الخلفيه الزرقاء وفيها نافذه تحذيرمكتوب فيها نظف الجهاز وايضا لايمكن لي ان اغير الخلفيه من ضمن الخصائص ياليت تساعدني

حمل هذه الاداة واحفظها على سطح المكتب
[Only registered and activated users can see links]

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

--------------------------------------------

( 2 )

واعمل تقرير للهايجاك
[Only registered and activated users can see links]

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

تسلم اخوي بوب لا عدنماك

مرحبا اخوي
نا سويت الطريقه وحملت الاداة الاولى وسويت الخطوات بس بعدين مااقدر انسخ النتيجه الجهاز يصير غير ثابت متلخبط ماقدر انسخ اي شي مع اني شفت ظهور نتائج وبعدين سويتاعاده تشغيل مره اخرى غير الي سواها الحهاز بنفسه واختفت صفحة النتائج :Worried:
بحاول اسويها مره اخرى
وعلى فكره هذي صوره عن اللي يطلع لي لي بداية التشغيل
[Only registered and activated users can see links] ([Only registered and activated users can see links])

شكرا لك

مرحبا اخوي
نا سويت الطريقه وحملت الاداة الاولى وسويت الخطوات بس بعدين مااقدر انسخ النتيجه الجهاز يصير غير ثابت متلخبط ماقدر انسخ اي شي مع اني شفت ظهور نتائج وبعدين سويتاعاده تشغيل مره اخرى غير الي سواها الحهاز بنفسه واختفت صفحة النتائج :Worried:
بحاول اسويها مره اخرى
وعلى فكره هذي صوره عن اللي يطلع لي لي بداية التشغيل
[Only registered and activated users can see links] ([Only registered and activated users can see links])

شكرا لك

غير الكلام الي قلته ادخلي على الوضع الامن واعملي التالي


رابط تحميل آخر تحديث للاداة
[Only registered and activated users can see links] ([Only registered and activated users can see links])


شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

[Only registered and activated users can see links]




[Only registered and activated users can see links]




[Only registered and activated users can see links]




[Only registered and activated users can see links]




[Only registered and activated users can see links]




[Only registered and activated users can see links]

تسلم اخوي بوب لا عدنماك

الله يسلمك يالغالي

مطول الغيبات <<<< منور الموضوع

السلام عليكم
انا اتبعت خطوات اللي بالرد الاول
عند استخدام الاداة الاولى ظهرت لي هذي النتيجه
log.txt - 11.8 Kb ([Only registered and activated users can see links])
وهذا تقرير الاداه الثانيه

ان شاء الله اذا تصلح جهازي راح ادعيلك يارب الله يوفقك

hijackthis.log - 10.3 Kb ([Only registered and activated users can see links])

وايضا من ضمن الاشياء اللي تظهر لي برنامج Antivirus XP 2008 وانا ماحملته ولاشيء ولايرضى انه ينحذف
ساعدني احذفه الله يعافيك

السلام عليكم
انا اتبعت خطوات اللي بالرد الاول
عند استخدام الاداة الاولى ظهرت لي هذي النتيجه
log.txt - 11.8 Kb ([Only registered and activated users can see links])
وهذا تقرير الاداه الثانيه

ان شاء الله اذا تصلح جهازي راح ادعيلك يارب الله يوفقك

hijackthis.log - 10.3 Kb ([Only registered and activated users can see links])

وايضا من ضمن الاشياء اللي تظهر لي برنامج Antivirus XP 2008 وانا ماحملته ولاشيء ولايرضى انه ينحذف
ساعدني احذفه الله يعافيك

طيب حالياا اشوف ما عندج برنامج حماية صح

اعملي التالي من الاداة الثانية حددي هالقيم واحذفيهاا

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Only registered and activated users can see links]*[Only registered and activated users can see links] search/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links]

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cp n\yt.dll

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cp n\yt.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [lphcg8oj0ep5v] C:\WINDOWS\system32\lphcg8oj0ep5v.exe

O4 - HKLM\..\Run: [SMrhcl8oj0ep5v] C:\Program Files\rhcl8oj0ep5v\rhcl8oj0ep5v.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll

O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll

O16 - DPF: CabBuilder - [Only registered and activated users can see links]

طريقة الحذف

[Only registered and activated users can see links]

ثم نزلي هالاداة

[Only registered and activated users can see links]

وانسخي هالملفات وحطيهم مكان الحذف

C:\WINDOWS\system32\lphcg8oj0ep5v.exe

C:\Program Files\rhcl8oj0ep5v\rhcl8oj0ep5v.exe

C:\WINDOWS\system32\pphcg8oj0ep5v.exe

طريقة الحذف

[Only registered and activated users can see links]

ثم من اضافة وازالة البرامج احذفي التالي

rhcl8oj0ep5v

Toolbar: Dealio

Toolbar: Yahoo! Toolbar

Toolbar: SweetIM Toolbar for Internet Explorer -

ثم نزلي هالاداة لتنظيف الجهاز

[Only registered and activated users can see links]

[Only registered and activated users can see links]

اعيدي التشغيل واعملي تقرير جديد

اي شي ما تحصلينه مو مشكلة سوي الي تلاقينه واعملي تقرير جديد

بالنسبة لبرنامج الحماية نثبته بعد تنظيف الجهاز

بالنسبة لهالبرنامج Antivirus XP 2008

حملي هالاداة وشغليهاا واضغطي اي زر

[Only registered and activated users can see links]

السلام عليكم
اخوي سوينت نفس الخطوات اللي قلتها

عندي مشكله لازالت اني ما اقدر اغير في خصائص سطح المكتب الخلفيه او شاشة التوقف مثل كذا
[Only registered and activated users can see links] ([Only registered and activated users can see links])
امس لما عملت بالاداة الاولى رجعوا لي بس لما اعدت التشغيل اختفوا مره ثانيه
اما النوافذ المزعجه حمدالله ماتظهر الان ولا فيروس Antivirus XP 2008

المهم هذا التقرير اللي نسخته اليوم
Logfile of HijackThis v1.99.1
Scan saved at 06:20:50 ص, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86 \3\fppdis2a.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VerbAce\VerbAce.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\HistoryKill 2006\histkill.exe
C:\Program Files\Creative\MediaSource\Detector\CTDe tect.exe
C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Stary\My Documents\ليالي\hijackthis_199\HijackThi s.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplu gin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CEventSink Class - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\Hotspot Shield\AnchorFree\ie\AFBho.dll
O2 - BHO: EZSaveFlash - {F9E5F47A-45FD-450C-91DF-81C72E1FADB0} - C:\PROGRA~1\EZSAVE~1\EZSAVE~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cp n\yt.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86 \3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAge nt
O4 - HKLM\..\Run: [VerbAce] C:\Program Files\VerbAce\VerbAce.exe -AutoRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [histkill] "C:\Program Files\HistoryKill 2006\histkill.exe" /STARTUP
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDe tect.exe" /R
O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.D LL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - [Only registered and activated users can see links]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Only registered and activated users can see links]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.D LL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.D LL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\f astload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

وسامحني على الازعاج كان ودي يكون موضوع لحاله اخاف اكون سويت زحمه بموضوعك الاساسي

ما شاء الله عليج اختي التقرير سليم فقط احذف هالتول برا من اضافة وازالة البرامج

Toolbar: Yahoo! Toolbar

بالنسبة للخيارات جربي هالحلول اول شي من ابدا <تشغيل اكتبي

gpedit.msc

بعدين تتبعي هالمسار

User Configuration | Administrative Templates | Windows Components | Windows Explorer

من اليمين شوفي خيار Turn On Classic Shell دبل كليك

وخلي المربع هالخيار

Not Configured
___________________________
2
جربي حملي هالملف وحطيه هالمسار

c:/windows

[Only registered and activated users can see links]

________________________________________ ___________

3

حمل هالملف وشغليه

[Only registered and activated users can see links]

وترا بعض الاحيان لازم تعيدي التشغيل
____________________________

بالنسبة بلرنامج الحمايو ما رديتي علي اشوف ما عندج انا رايي تركبي الافيراا

واذا انتي متعودة على برنامج معين خبريني عشان احطه لج

مرحبا
يعطيك العافيه اخوي ماقصرت الله يوفقك
خلاص حذفت اللي قلت لي عليه
بالنسبه للخطوات الثانيه عملت الاولى والثالثه بس ماصار شي وياي ماتغير شي
اما الخطوه الثانيه فما عرفت وش اللي انسخ بالضبط من الرابط
يعني الحين كل مشاكلي انحلن ماعاد المشكله اللي بخصائص سطح المكتب اللي قلت لك عليها
لما برنامج الحمايه فانا عندي حاليا برنامج هذا اللي الموضوع عليه SUPERAntiSpyware
بس اذا تنصحني ببرنامج افضل راح احمله

شكرا لك الله يحفظك

خلاص بارك لي انحلت المشككله
استعملت الاداة الاولى واعدت تشغيل الكمبيوتر وانحلت المشكله
شكرا لك كثيرا الله يوفقك
بس باقي برنامج حمايه للفايروسات اذا عندك وقت
تقبل تحياتي

خلاص بارك لي انحلت المشككله
استعملت الاداة الاولى واعدت تشغيل الكمبيوتر وانحلت المشكله
شكرا لك كثيرا الله يوفقك
بس باقي برنامج حمايه للفايروسات اذا عندك وقت
تقبل تحياتي

هلاا اختي الحمدلله ان مشاكلج انحلت

بالنسبة لبرنامج الحماية هذا الي معاج خاص بالسباي وير والتجسس وطبعااا خليه +نزلي هالبرنامج

[Only registered and activated users can see links]

وثبتيه واعملي تحديث له +فحص للجهاز بالتوفيق اختي

شكرا كثيرا لك ماقصرت وياي
ان شاء الله يكون في ميزان حسناتك
تقبل خالص دعواتي القلبيه بالتوفيق لك

شكرا كثيرا لك ماقصرت وياي
ان شاء الله يكون في ميزان حسناتك
تقبل خالص دعواتي القلبيه بالتوفيق لك

العفو اختي << الله يحفظج

تسلم والله على البرنامج وتحياتي

مشكور وماقصرت
بس تتوقع اهو افضل الموجود والا فية غيرة افضل

تسلم والله على البرنامج وتحياتي
الله يسلمك يالغالي

مشكور وماقصرت
بس تتوقع اهو افضل الموجود والا فية غيرة افضل

العفو اختي << يتعبر من اقوى البرامج في هالمجال وفي

الافضل spysweeper

spywaredoctor

مشكووووووووووووووووووووووووووور

الف شكر ويعطيكـ ربي الف عافية

حملت البرنامج

بس اذ سويت اصلاح يعيد تشغيل الجهاز

عادي ؟؟

للمعلوميه جهازي مليان اخطاء فيمكن هاذا السبب ..,

مشكووووووووووووووووووووووووووور
العفو اخي



الف شكر ويعطيكـ ربي الف عافية

حملت البرنامج

بس اذ سويت اصلاح يعيد تشغيل الجهاز

عادي ؟؟

للمعلوميه جهازي مليان اخطاء فيمكن هاذا السبب ..,

العفو اختي والله يعافيج

ايواا لا بد من اعادة التشغيل في بعض الاحيان

لكن شو الاخطاء الي معاج ؟؟

اشكر اهتمامكـ اخوي بوب77 بقولك بعض المشاكل اللي عندي ..

واذا عندكـ وقت اقراها .. واذا مشغول يعطيكـ الله الف عافية وماقصرت ..,


الاول: القرص المحلي كل الاثنين c & d ماينفتحن معاي عادي (اقصد بالنقر) افتحهم من شريط العناوين ويسأل يفتحهن باي برنامج!! ..

الثاني : عندي بلوتوث داخلي كان يشتغل تمام لكن الحين يقول مافيه جهاز (اتوقع اني حذفت تعريف له بالانتي فايروس)

[Only registered and activated users can see links] ([Only registered and activated users can see links])

الثالث : ادخلت سي دي لجهازي .. السي دي استُخدم بجهاز فيه فايروسات تحولت القوائم واشياء كثيرة للإنجليزي .. ماعندي مشكلة بالانجليزي بس المهم مايكون فايروس

الرابع : قريت ان الملف هاذا فايروس صحيح ؟

[Only registered and activated users can see links] ([Only registered and activated users can see links])


لقيته عندي !! احذفه ؟؟


السادس :

[Only registered and activated users can see links] ([Only registered and activated users can see links])

هاذ البرنامج تاريخ انشاؤه قديم وبالهايجاك مسوي كروس احمر
وحاولت احذفه من المجلد مباشرة عشان يروح للمحذوفات وأقدر أستعيده اذا حصلت اخطاء والا شي بس رفض الوصول !!


وممكن اعرف وشي هاذي << حب استطلاع

[Only registered and activated users can see links] ([Only registered and activated users can see links])

الاول ماسويت فيه شي واصلاً ما أنشأته

والثاني حذفته بس اذا كتبت المسار يحولني ع صفحة النت ومايفتح شي !!


آخر شي
عندي جهاز مكتبي شريته اشتغل تقريباً شهر تمام بعد كذا صارت بي شوي لقافه وفتحته وصرت اتفرج ع المذر بورد ومافكيت البروسيسور ولا الهارددسك ولا غيره بس فكيت شوي جامبرز ورجعت ركبتهن بمكانهن..

شغلته واشتغل عادي بعد يومين اذا شغلته يبدأ بتحميل الوندوز بعدين يوقف وتطلع لي الشاشة السودا (نفس الشاشة اللي تطلع اذا ضغطت F8 قبل تحميل الوندوز بعدين يوقف احاول ادخل يرجع يحمل الوندوز وبعدين تطلع الشاشة السودا ..
وديته لمحل صيانة بعد ماعجزت عنه قال المشكلة بملفات النظام
ما أدري شسوى.. رجع يشتغل يوم ثم طلعت المشكلة مرة ثانية
صارت الحركة 4 مرات ونفس الشي يوم نص يوم وخلاص .. والحين هو عندي ما أدري شسوي فيه ..!!!




الله يعطيكـ الصحة العافية

ومشكوووووووور ع اللي تسويه مع كل الاعضاء

ولا يحرمكـ الله الجنة ووالديكـ ..

اشكر اهتمامكـ اخوي بوب77 بقولك بعض المشاكل اللي عندي ..

واذا عندكـ وقت اقراها .. واذا مشغول يعطيكـ الله الف عافية وماقصرت ..,





العفو اختي عندج فايروسات واخطاء بملفات النظام من الي قريته وسشفته

الحل ،، طبقي الكلام وان شاء الله خير

1- بالنسبة للاقراص فتح باستخدام هذا فايروس شوفي هالموضوع راح يفيدج

[Only registered and activated users can see links]
____________________

البلوتوث شكل التعريف مب موجود اذا عندج التعريف ثبتيه مرة ثانية
___________

3- مشكلة القوائم حلهاا ان شاء الله بسيط بس ننظف الجهاز بالاول
_________

4- هذا مب فايروس ابداا تطمني
________

وطبعاا اعملي التالي


حمل هذه الاداة واحفظها على سطح المكتب
[Only registered and activated users can see links]

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

--------------------------------------------

( 2 )

واعمل تقرير للهايجاك
[Only registered and activated users can see links]

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم

بالانتظار

اخوي الجهاز هنق ولا عاد التشغيل انا سكرته بزر الباور

والتقرير


ComboFix 08-07-02.3 - ab 07/03/2008 10:50:19.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.182 [GMT 3:00]
Running from: C:\Documents and Settings\ab\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))) )))))))))
.

C:\autorun.inf
C:\WINDOWS\adaway.lic
C:\WINDOWS\admintxt.txt
C:\WINDOWS\system32\kakle.dll
C:\WINDOWS\system32\mdm.exe
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-06-03 to 2008-07-03 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))) ))))))))))))
.
2008-06-30 14:44 --------- d-----w C:\Program Files\KinG FM v2.3
2008-06-28 22:58 --------- d-----w C:\Program Files\1 Click PC Fix 2007
2008-06-28 06:26 --------- d-----w C:\Program Files\Virtual Earth 3D
2008-06-26 23:52 --------- d-----w C:\Program Files\Internet Download Manager
2008-06-25 00:31 286,720 ------w C:\WINDOWS\Setup1.exe
2008-06-24 03:06 --------- d-----w C:\Program Files\ShellUploader
2008-06-23 00:47 --------- d-----w C:\Program Files\Avira
2008-06-23 00:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-22 22:57 155,995 ----a-w C:\WINDOWS\java\Packages\SRRJ7PNV.ZIP
2008-06-22 22:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-06-22 22:42 --------- d-----w C:\Program Files\Trend Micro
2008-06-19 19:49 --------- d-----w C:\Program Files\MetaProducts Inquiry
2008-06-19 19:49 --------- d-----w C:\Documents and Settings\ab\Application Data\MetaProducts
2008-06-19 19:48 --------- d-----w C:\Program Files\UPHClean
2008-06-17 20:15 --------- d-----w C:\Documents and Settings\ab\Application Data\Datalayer
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 08:40 --------- d-----w C:\Program Files\Common Files\Nokia
2008-06-11 08:40 --------- d-----w C:\Documents and Settings\ab\Application Data\Nokia
2008-06-08 23:34 --------- d-----w C:\Documents and Settings\ab\Application Data\Nokia Multimedia Player
2008-05-31 01:06 --------- d-s---w C:\Program Files\FolderIcon
2008-05-31 01:06 --------- d-----w C:\Program Files\Adware Away
2008-05-30 20:45 --------- d-----w C:\Program Files\Nokia
2008-05-30 20:45 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-05-30 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-05-30 20:45 --------- d-----w C:\Documents and Settings\ab\Application Data\PC Suite
2008-05-30 17:30 85,504 ----a-w C:\WINDOWS\fce32.dll
2008-05-30 17:30 62,464 ----a-w C:\WINDOWS\fce16.dll
2008-05-29 17:49 --------- d-----w C:\Program Files\GetData
2008-05-29 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-22 19:07 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-20 22:55 --------- d-----w C:\Documents and Settings\ab\Application Data\FairStars Recorder
2008-05-20 22:53 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-20 22:53 --------- d-----w C:\Program Files\Common Files\xing shared
2008-05-16 21:21 --------- d-----w C:\Program Files\Google
2008-05-16 15:32 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-15 21:24 90,112 ----a-w C:\WINDOWS\DUMP053c.tmp
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-05 17:56 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-05-05 17:56 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-05-05 17:56 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-05-05 17:56 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-05-05 17:56 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-05-05 17:56 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-05-05 17:56 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-05-05 17:56 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-04-23 19:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.ex e
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.ex e
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.ex e
2008-04-21 07:04 474,112 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-04-21 07:04 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-04-21 07:03 151,040 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-04-21 07:03 1,054,208 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-04-21 07:03 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dl l
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))) ))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/03/2004 04:56 PM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [04/11/2006 05:52 PM 1409024]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe" [05/28/2008 10:33 AM 1506544]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig2 0.exe" [03/22/2007 07:29 PM 39264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [05/17/2007 05:53 PM 77824]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [12/13/2005 05:44 PM 98304]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [12/13/2005 05:45 PM 118784]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [12/13/2005 05:41 PM 77824]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [08/03/2006 06:51 PM 1032192]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [12/19/2005 09:08 AM 1347584]
"msnappau"="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe" [08/13/2004 05:41 PM 86016]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [05/17/2008 12:22 AM 185896]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [04/26/2006 08:29 AM 237568]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [02/12/2008 10:06 AM 262401]
"SDaemon"="C:\WINDOWS\sdaemon.exe" [04/19/2005 12:57 AM 111104]
"SWd"="C:\WINDOWS\winwd.exe" [04/19/2005 12:56 AM 26624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\W indows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/03/2004 04:56 PM 15360]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig2 0.exe" [03/22/2007 07:29 PM 39264]

[hkey_local_machine\software\microsoft\wi ndows\currentversion\explorer\ShellExecu teHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [05/13/2008 10:13 AM 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\wi ndows nt\currentversion\winlogon\notify\!SASWi nLogon]
04/19/2007 01:41 PM 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\wi ndows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Bluetooth.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Bluetooth.lnk
backup=C:\WINDOWS\pss\Bluetooth.lnkCommo n Startup

[HKEY_LOCAL_MACHINE\software\microsoft\sh ared tools\msconfig\startupreg\HP Software Update]
--a------ 09/13/2004 03:49 PM 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\sh ared tools\msconfig\startupreg\NeroFilterChec k]
--a------ 07/09/2001 11:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\sh ared tools\msconfig\startupreg\SigmatelSysTra yApp]
--a------ 03/24/2006 05:30 PM 282624 C:\WINDOWS\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\se curity center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\ firewallpolicy\standardprofile\Authorize dApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Macromedia\\Flash MX\\Flash_original.exe"=
"C:\\Program Files\\Macromedia\\Flash MX\\Flash.exe"=
"C:\\WINDOWS\\System32\\USMT\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Paltalk Messenger\\Paltalk.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Avant Browser\\avant.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\ firewallpolicy\standardprofile\GloballyO penPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffspor t.sys [08/03/2004 11:00 PM]
R0 WINSEC;WINSEC;C:\WINDOWS\system32\driver s\WINSEC.SYS [04/19/2005 12:57 AM]
R2 winser;winser;C:\WINDOWS\system32\winser sec.exe [04/14/2005 01:37 AM]
S3 BTPCH4;Bluetooth H4 Transport;C:\WINDOWS\system32\Drivers\BT PCH4.SYS []
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"c:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\C]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{19ff644a-fc35-11dc-99f6-00197dfd4778}]
\Shell\AutoRun\command - F:\3wcxx91.cmd
\Shell\explore\Command - F:\3wcxx91.cmd
\Shell\open\Command - F:\3wcxx91.cmd

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{3a4eadca-f846-11dc-99f0-00197dfd4778}]
\Shell\AutoRun\command - oufddh.exe
\Shell\explore\Command - oufddh.exe
\Shell\open\Command - oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{43adfb56-ee6d-11dc-99da-00197dfd4778}]
\Shell\AutoRun\command - F:\3wcxx91.cmd
\Shell\explore\Command - F:\3wcxx91.cmd
\Shell\open\Command - F:\3wcxx91.cmd

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{4ba5c750-1f85-11dd-9a27-0019b9516e73}]
\Shell\AutoRun\command - F:\t.com
\Shell\explore\Command - F:\t.com
\Shell\open\Command - F:\t.com

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{4dde8d50-22c7-11dd-9a2b-00197dfd4778}]
\Shell\Auto\command - F:\auto.exe
\Shell\AutoRun\command - F:\auto.exe

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{7cf687c7-0498-11dc-857c-806d6172696f}]
\Shell\AutoRun\command - t.com
\Shell\explore\Command - t.com
\Shell\open\Command - t.com

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{7cf687c8-0498-11dc-857c-806d6172696f}]
\Shell\AutoRun\command - t.com
\Shell\explore\Command - t.com
\Shell\open\Command - t.com

[HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{8cd2a3a6-0802-11dc-98cf-00197dfd4778}]
\Shell\AutoRun\command - H:\t.com
\Shell\explore\Command - H:\t.com
\Shell\open\Command - H:\t.com

*Newly Created Service* - CATCHME
*Newly Created Service* - WLSETUPSVC
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Load - C:\WINDOWS\svchost.exe


**************************************** **********************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Only registered and activated users can see links]
Rootkit scan 2008-07-03 10:53:54
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************** **********************************
.
Completion time: 07/03/2008 10:54:19
ComboFix-quarantined-files.txt 2008-07-03 07:54:16

Pre-Run: 3,267,100,672 bytes free
Post-Run: 5,177,442,304 bytes free

202 --- E O F --- 2008-07-03 03:20:27

وهذا الهايجاك ....



Logfile of HijackThis v1.99.1
Scan saved at 11:10:56 صباحك ورد, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\sdaemon.exe
C:\WINDOWS\winwd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s .exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EX E
C:\Documents and Settings\ab\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplu gin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\ar-xa\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\ar-xa\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig2 0.exe" -t
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.D LL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Only registered and activated users can see links]
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - [Only registered and activated users can see links]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.D LL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.D LL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

السيدة مايكروسوفت تقول ارسلي تقارير


[Only registered and activated users can see links] ([Only registered and activated users can see links])

الله يعطيكم الف عاااافية على البرنامج رووعه

بارك الله فيك وتحياتي العطرة لجنابك الكريم

وهذا الهايجاك ....




حدد هالقيم واحذفهاا

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\ar-xa\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\ar-xa\msntb.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - [Only registered and activated users can see links]

طريقة الحذف

[Only registered and activated users can see links]

ثم نزلي هالاداة

[Only registered and activated users can see links]

ثم انسخي هالملفات وحطيهم مكان الحذف

C:\WINDOWS\system32\winsersec.exe

C:\WINDOWS\winwd.exe

طريقة الحذف

[Only registered and activated users can see links]

ثم نزلي هالاداة لتنظيف الجهاز

[Only registered and activated users can see links]

[Only registered and activated users can see links]

ثم نزلي هالبرنامج بعد التثبيت اختاري fullscan ثم fix

[Only registered and activated users can see links]

اعيدي التشغيل واعملي تقرير جديد

الله يعطيكم الف عاااافية على البرنامج رووعه

بارك الله فيك وتحياتي العطرة لجنابك الكريم

العفو اخواني بارك الله فيكم ،،ـ،،

مساء الخير اخي بوب

سويت اللي قلت خطوة خطوة

وهاذا التقرير

ComboFix 08-07-02.3 - ab 07/03/2008 20:28:09.2 - FAT32x86
Running from: C:\Documents and Settings\ab\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-06-03 to 2008-07-03 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))) ))))))))))))
.
2008-07-03 17:14 --------- d-----w C:\Program Files\Free Window Registry Repair
2008-06-30 14:44 --------- d-----w C:\Program Files\KinG FM v2.3
2008-06-28 22:58 --------- d-----w C:\Program Files\1 Click PC Fix 2007
2008-06-28 06:26 --------- d-----w C:\Program Files\Virtual Earth 3D
2008-06-26 23:52 --------- d-----w C:\Program Files\Internet Download Manager
2008-06-25 00:31 286,720 ------w C:\WINDOWS\Setup1.exe
2008-06-24 03:06 --------- d-----w C:\Program Files\ShellUploader
2008-06-23 00:47 --------- d-----w C:\Program Files\Avira
2008-06-23 00:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-22 22:57 155,995 ----a-w C:\WINDOWS\java\Packages\SRRJ7PNV.ZIP
2008-06-22 22:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-06-22 22:42 --------- d-----w C:\Program Files\Trend Micro
2008-06-19 19:49 --------- d-----w C:\Program Files\MetaProducts Inquiry
2008-06-19 19:49 --------- d-----w C:\Documents and Settings\ab\Application Data\MetaProducts
2008-06-19 19:48 --------- d-----w C:\Program Files\UPHClean
2008-06-17 20:15 --------- d-----w C:\Documents and Settings\ab\Application Data\Datalayer
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 08:40 --------- d-----w C:\Program Files\Common Files\Nokia
2008-06-11 08:40 --------- d-----w C:\Documents and Settings\ab\Application Data\Nokia
2008-06-08 23:34 --------- d-----w C:\Documents and Settings\ab\Application Data\Nokia Multimedia Player
2008-05-31 01:06 --------- d-s---w C:\Program Files\FolderIcon
2008-05-31 01:06 --------- d-----w C:\Program Files\Adware Away
2008-05-30 20:45 --------- d-----w C:\Program Files\Nokia
2008-05-30 20:45 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-05-30 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-05-30 20:45 --------- d-----w C:\Documents and Settings\ab\Application Data\PC Suite
2008-05-30 17:30 85,504 ----a-w C:\WINDOWS\fce32.dll
2008-05-30 17:30 62,464 ----a-w C:\WINDOWS\fce16.dll
2008-05-29 17:49 --------- d-----w C:\Program Files\GetData
2008-05-29 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-22 19:07 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-20 22:55 --------- d-----w C:\Documents and Settings\ab\Application Data\FairStars Recorder
2008-05-20 22:53 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-20 22:53 --------- d-----w C:\Program Files\Common Files\xing shared
2008-05-16 21:21 --------- d-----w C:\Program Files\Google
2008-05-16 15:32 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-15 21:24 90,112 ----a-w C:\WINDOWS\DUMP053c.tmp
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:18 1,287,680 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-05 17:56 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-05-05 17:56 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-05-05 17:56 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-05-05 17:56 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-05-05 17:56 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-05-05 17:56 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-05-05 17:56 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-05-05 17:56 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-04-23 19:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.ex e
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.ex e
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.ex e
2008-04-21 07:04 474,112 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-04-21 07:04 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-04-21 07:03 151,040 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-04-21 07:03 1,054,208 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-04-21 07:03 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dl l
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))) ))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/03/2004 04:56 PM 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [10/18/2007 11:34 AM 5724184]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [04/11/2006 05:52 PM 1409024]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe" [05/28/2008 10:33 AM 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [05/17/2007 05:53 PM 77824]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [12/13/2005 05:44 PM 98304]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [12/13/2005 05:45 PM 118784]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [12/13/2005 05:41 PM 77824]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [08/03/2006 06:51 PM 1032192]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [12/19/2005 09:08 AM 1347584]
"msnappau"="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe" [08/13/2004 05:41 PM 86016]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [05/17/2008 12:22 AM 185896]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [04/26/2006 08:29 AM 237568]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [02/12/2008 10:06 AM 262401]
"SDaemon"="C:\WINDOWS\sdaemon.exe" [04/19/2005 12:57 AM 111104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\W indows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/03/2004 04:56 PM 15360]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig2 0.exe" [03/22/2007 07:29 PM 39264]

[hkey_local_machine\software\microsoft\wi ndows\currentversion\explorer\ShellExecu teHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [05/13/2008 10:13 AM 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\wi ndows nt\currentversion\winlogon\notify\!SASWi nLogon]
04/19/2007 01:41 PM 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\wi ndows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Bluetooth.lnk]
backup=C:\WINDOWS\pss\Bluetooth.lnkCommo n Startup

[HKEY_LOCAL_MACHINE\software\microsoft\sh ared tools\msconfig\startupreg\HP Software Update]
--a------ 09/13/2004 03:49 PM 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\sh ared tools\msconfig\startupreg\NeroFilterChec k]
--a------ 07/09/2001 11:50 AM 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\sh ared tools\msconfig\startupreg\SigmatelSysTra yApp]
--a------ 03/24/2006 05:30 PM 282624 C:\WINDOWS\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\se curity center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\ firewallpolicy\standardprofile\Authorize dApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Macromedia\\Flash MX\\Flash_original.exe"=
"C:\\Program Files\\Macromedia\\Flash MX\\Flash.exe"=
"C:\\WINDOWS\\System32\\USMT\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Paltalk Messenger\\Paltalk.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Avant Browser\\avant.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\ firewallpolicy\standardprofile\GloballyO penPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffspor t.sys [08/03/2004 11:00 PM]
R0 WINSEC;WINSEC;C:\WINDOWS\system32\driver s\WINSEC.SYS [04/19/2005 12:57 AM]
S2 winser;winser;C:\WINDOWS\system32\winser sec.exe []
S3 BTPCH4;Bluetooth H4 Transport;C:\WINDOWS\system32\Drivers\BT PCH4.SYS []
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"c:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []

.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SWd - C:\WINDOWS\winwd.exe


**************************************** **********************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Only registered and activated users can see links]
Rootkit scan 2008-07-03 20:34:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

C:\WINDOWS\Explorer.EXE [480] 0x817D0720

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************** **********************************
.
Completion time: 07/03/2008 20:34:45
ComboFix-quarantined-files.txt 2008-07-03 17:34:40
ComboFix2.txt 2008-07-03 07:54:22

Pre-Run: 8,048,967,680 bytes free
Post-Run: 8,045,789,184 bytes free

154 --- E O F --- 2008-07-03 03:20:27

وهاذا تقرير الهايجاك




Logfile of HijackThis v1.99.1
Scan saved at 08:41:27 مسائك جوري, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s .exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ab\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplu gin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.D LL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Only registered and activated users can see links]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.D LL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.D LL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

الف شكر لك أخي على البرنامج ويعطيك الف عـــافيـــــة ....

مشكوووووووور

وهاذا تقرير الهايجاك






هلا اختي التقرير سلم ان شاء الله

لو في مشاكل ثانية اطريحيهاا وان شاء الله خير :b&th:

الف شكر لك أخي على البرنامج ويعطيك الف عـــافيـــــة ....

مشكوووووووور

العفو اخواني بارك الله فيكم ،،ـ،،

مشكووووووووووور اخوي والله يعطيك الف عافية:b&th:
تقبل مرووووووووري:heart:

هلا اختي التقرير سلم ان شاء الله


لو في مشاكل ثانية اطريحيهاا وان شاء الله خير :b&th:


الف شكر لك اخوي بوب وما قصرت
والله لا يحرمكـ من اي شي تتمناه ويوفقكـ دنيا وآخرة

فيه مشاكل ثانية بس كذا راح اتعبك .. الله يعينك
هاذي صارت تطلع لي بعد تسجيل الدخول وقبل ماكانت تطلع ..
[Only registered and activated users can see links] ([Only registered and activated users can see links])
وفيه مشكلة ماقلتلك قبل عنها .. وضع الاستعداد متعطل يعني اذا سويت وضع استعداد بالبداية يقول يتم الآن التحضير لوضع الأستعداد ومايسوي استعداد واذا فتحت الكمبيوتر يحمل الوندوز من جديد بعدين يتفحص الأقراص ويطلع رسالة .. تم استعادة النظام من خطأ حاد..

يعطيكـ العافية ..

الف شكر لك اخوي بوب وما قصرت
والله لا يحرمكـ من اي شي تتمناه ويوفقكـ دنيا وآخرة

فيه مشاكل ثانية بس كذا راح اتعبك .. الله يعينك
هاذي صارت تطلع لي بعد تسجيل الدخول وقبل ماكانت تطلع ..
[Only registered and activated users can see links] ([Only registered and activated users can see links])
وفيه مشكلة ماقلتلك قبل عنها .. وضع الاستعداد متعطل يعني اذا سويت وضع استعداد بالبداية يقول يتم الآن التحضير لوضع الأستعداد ومايسوي استعداد واذا فتحت الكمبيوتر يحمل الوندوز من جديد بعدين يتفحص الأقراص ويطلع رسالة .. تم استعادة النظام من خطأ حاد..

يعطيكـ العافية ..



هلاا اختي عادي مافي تعب

اعملي تقرير هاجيك مرة ثانية وقصدج تفحص الاقراص الشاشة الزرقا ؟

ايه الشاشة الزرقا


وهاذا تقرير الهايجاكـ



Logfile of HijackThis v1.99.1
Scan saved at 01:24:57 صباحك ورد, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s .exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ab\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplu gin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ar-xa\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware. exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.D LL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Only registered and activated users can see links]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.D LL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.D LL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

ماشاء الله عليك اخى بوب دائم مبدع

بس انا عندى مشكله اخى
انا الديسك توب بتاعى مش بيظهر وانا كنت ارسلت لك رساله وانت بعتلى الحل
لكن هل هذا فايروس ولا ايه
انا جربت اكتر من نسخه ويندوز
وسألت ناس قالو ممكن يكون فيروس موجود عندى
وكتير قالى فرمت الهارد
وانا المشكله عندى حاجات مهمه لشغلى فى الكمبيوتر
ياريت يكون عندك حل اخى

وربى يجعل كل هذا فى ميزان حسناتك
تحياتى لك

ايه الشاشة الزرقا


وهاذا تقرير الهايجاكـ


E

هلاا اختي روحي تشغيل واكتبي msconfig ثم بدا التشغيل

وازيلي الصح من كل البرامج ما عداا هذي

[Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

[avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

[MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

الباقي ازيلي منه علامة الصح واعيدي التشغيل

راح تظهر لج رسالة حطي صح بالمربع واختاري موافق

بالنسبة للشاشة الزرقاا خليهاا تكمل فحص للاخير لا تضغطي شي يمكن تطول

بس خليهاا لين تخلص وان شاء الله ما بتظهر مرة ثانية

مشكووووووووووور اخوي والله يعطيك الف عافية:b&th:
تقبل مرووووووووري
:heart:
العفو يالغالي والله يعافيك يارب

ماشاء الله عليك اخى بوب دائم مبدع



وربى يجعل كل هذا فى ميزان حسناتك
تحياتى لك

والله يا اخي احتمال فايروس او خطا بالنظام افحص جهازك من هناا

[Only registered and activated users can see links]

ثم راجع هالموضوع

[Only registered and activated users can see links]

مشكور اخوي سويت اللي قلت ولو ان الشكر مايكفي

الله يجزاك الجنة ويوفقك على كل اللي سويته ..,

بارك الله فيك أخي الكريم

يعطيك العافية على هالبرنامج
وجاري التحميل:2thumpsUp

يعطيك العافيه اخووووي
ولا تحرمنه من جديدك
و جاار التحميل
مع تحياتي

شكرا أخى على البرنامج
المميز

العفو اخواني بارك الله فيكم

وتسلمون على لطف ردكم ومروركم الغالي

كل الود والتقدير

،،،
،،
،

شكرا شكرا شكرا
شكرا شكرا
شكرا

مشكووووووووووووووووووووووووووووووووووووو ووووووووووووووووووووور

جزاك الله خير

شكرا لكم على برنامج الصيانة**وبارك اللة فيكم اخوانى المشرفين*

جيد جداً

اخوي عندي سؤال

انه لي اسمع اغاني من الكمبيوتر

مرة وحده ينقطع الصوت ومايصير اسمع

تقدر اتقول لي شنو المشكله وشنو الحل ؟؟؟؟؟

وشكرا على البرنامج

مافي احسن منه

تحياتي لك اخوي و لك مني جزيل الشكر . واصل ابداعك.

مشكوووووور يالطيب

شكرا وجاري التجربة

شكرا لك وبآآرك اللهـ فيك ..
\
/
\
} Sloom Alkhaled {

يسلمواااااااا وعاشت الايادي وتقيل تحياتي

العفو اخواني بارك الله فيكم

وتسلمون على لطف ردكم ومروركم الغالي

كل الود والتقدير

،،،
،،
،

مشكووووووووووووور

:MThanks:شكرا:MThanks:

مشكووووووووووووور

:mthanks:شكرا:mthanks:

العفو اخواني بارك الله فيكم

الله يوفقك و يجزاك خير على كل اللي تسويه أخوي

مشكور اخوي

الله يوفقك و يجزاك خير على كل اللي تسويه أخوي


مشكور اخوي



العفو اخواني بارك الله فيكم

مشكور مشكور

مشكور مشكور

العفو اخوي

بارك الله فيك يالغالي

بارك الله فيك يالغالي

وفيك بارك الله

[Only registered and activated users can see links]

مشكوووووووووور

شكرا
<a href="[Only registered and activated users can see links]"><img src="[Only registered and activated users can see links]" width="300" height="300"></a>

العفو اخواني بارك الله فيكم

وتسلمون على لطف ردكم ومروركم الغالي

كل الود والتقدير

،،،
،،
،