المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : 〖إكشف على جهازك الآن وتخلص من أي فايروسات أوإختراقات〗


بيروتي
14/7/2012, 09:59
<table id="AutoNumber1" background="http://up.alhilalclub.com/uploads/testing/danger.jpg" border="1" cellspacing="1" width="100%"><tbody><tr><td width="100%">http://up.alhilalclub.com/uploads/testing/LE001.png


http://up.alhilalclub.com/uploads/AATCW/a78r.png

http://up.alhilalclub.com/uploads/testing/Ekek002.png

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
إن الْحَمَـد لله نحَمِدَه ونستَعَيَّنَه ونستغَفَرَه ونتوب إليه ، ونعوذ بالََله مَنّ شَـرّور
أنَفَّسَنا ومَنّ سيئآت أعَمَّالَنا ، مَنّ يهَدَّه الله فُلّا مضَلَّ له ، ومَنّ يضَلَّلَ فُلّا هادٍٍي له
وأشَهِدَ أن لا إله إلا الله وَحْدَهُ لا شَرِيك له وأشَهِدَ أن مُحَمَّدا ً عَبَدَه ورَسُول صَلَى
الله عَلَّيـه وآلـه وأصَحَآبَـه ومَنّ تَبِعَهَـمَّ بإحَسَـآن وسَـلِمَ تَسْلِيمـا ً كَثِيـراً.
أخواني أخواتي الأفاضل
http://up.alhilalclub.com/uploads/CHAIN/taheyatayeba.gif (http://www.alhilalclub.com/vb/)
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
http://up.alhilalclub.com/uploads/testing/moqadm003.png
(هذا الموضوع تابع للمواضيع السابقة)
-=[إكشف على جهازك الآن وتأكد بعدم وجود أي فايروسات أوإختراقات]=- (http://www.alhilalclub.com/vb/showthread.php?t=217210)
-=الموضوع الخاص بحل جميع الفايروسات المتعلقة بجهاز الكمبيوتر.=- (http://www.alhilalclub.com/vb/showthread.php?t=136573)

وسيتم إغلاق الموضوع بتاريخ ( 20 - 07 - 2012 )

فطرحي له اليوم لما نشاهده من كثير من الإستنجادات المطروحة في قسمنا الدعم
الفني لسرقة الإيميلات ، مشاكل في الأجهزة ، بطئ عام في الجهاز،خمول ملحوظ
في الأجهزة ، فايروسات أثرت على ملفات الويندوز ، ديدان وباتشات وسيرفرات
مزروعة في أجهزتنا دون علمنا.

فللأسف الشديد ألاحظ في الآونة الأخيرة بأنه يوجد عند الكثير من الأخوان أمور
ربما تؤدي إلى إنهيار الأجهزة لا سيما في ظل الظروف التي نشاهد استخدامات
لبرامج عدة فسوف نقول بحها بإذن الله ، ولا تدريعزيزي | عزيزتي لربمـا
تكونـ،/ـي مخترقة ولا علم لك بذلك وجميـع الأمور طبيعـية ، وسنكـون
على أرض الطبيعة ونشاهد كل شيء بلغة الأرقام والتقارير المصورة والمرئية.

فسأبد بـبـسـم الله وعلى بركة الله بهذا الموضـوع الخاص للمـرة الثالثـة
لحل جميع وأنواع المشاكـل المتعلقة بجهـاز الحاسـب الآلي من فايروسـات
وتروجينات وملفات تجسس (سباي وير) وديدان وباتشات وسيرفرات وإعادة بعض
ملفات الويندوز الناقصة أو ملفات تم مسحها من قبل الفايروسات سواء كانت مخفية
أو ظاهرة.
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
http://up.alhilalclub.com/uploads/testing/mottalb001.png

لكــي أستطيع خدمتكم فلا بد من توفير المعلومات والتقارير اللازمة والكافية
لكي نتوصل إلى حل أنسب بإذن المولى عز وجل ، ولا بد بالتقيد وذكر الآتي:

http://up.alhilalclub.com/uploads/testing/wind.png


http://up.alhilalclub.com/uploads/testing/weeeeq.png

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
تصوير أي رسالة تظهر عند بدأ تشغيل الجهاز أو عند استخدامه - مثال:

http://up.alhilalclub.com/uploads/beiruty/Error-Message1.jpg

http://up.alhilalclub.com/uploads/beiruty/Error-Message2.jpg


http://up.alhilalclub.com/uploads/CHAIN/Bar.png
تسجيل الأرقام التي تظهر عند إقلاع الويندوز أو عند الدخول إليه أو عند استخدامه بالشكل الطبيعي - مثال على ذلك:

http://up.alhilalclub.com/uploads/beiruty/BouScren1.jpg

http://up.alhilalclub.com/uploads/beiruty/MessengerErrorN1.jpghttp://up.alhilalclub.com/uploads/CHAIN/Bar.png
ذكر إسم برنامج الحماية ، وذكر رقم النسخة المتواجدة في الجهاز - مثال:

http://up.alhilalclub.com/uploads/beiruty/KisAbout.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
ذكر إسم ورقم المتصفح المتسخدم من قبل المستخدم - مثال:

http://up.alhilalclub.com/uploads/beiruty/FireFAb1.jpg

http://up.alhilalclub.com/uploads/beiruty/IEAb1.jpghttp://up.alhilalclub.com/uploads/CHAIN/Bar.png
يتم التواصل بخصوص المشاكل المتعلقة بالفايروسات وتقديم حل للفايروسات وتلقي المعلومات داخل هذا الموضوع فقط ، ولن يتم التعامل مع أي طلب يصل عبر الرسائل الخاصة مهما كانت الظروف إلا في حالة إذا دعت الضرورة لي أن أطلب ذلك من العضو المحدد.

http://up.alhilalclub.com/uploads/beiruty/StopSign.png

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
في حال ظهور هذا الشعار أدناه في ردي على موضوعك
فهذا يعني بأن تقـريرك خالـي من أي فيروسـات.

http://up.alhilalclub.com/uploads/testing/Approved03.png

أما في حال ظهور هذا الشعار أدناه في ردي على موضوعك
فهذا يعني بأن تقـريرك مصـاب ويجـب معالجته ومتابعتي.
http://up.alhilalclub.com/uploads/testing/rejected02.png
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
يجب الرد بالنتيجة ريثما تتم عملية حل المشكلة بنجاح بإذن الله داخل الموضوع فقط.

http://up.alhilalclub.com/uploads/beiruty/WhatYorAns.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
يمنع كتابة أي مشكلة خارجة عن المجالات الخاصة بالفيروسات أو مشاكل الجهاز وكتابة مضمون المشكلة دون ذكر الشروط المذكورة أعلاه أو بدون مضمون.

http://up.alhilalclub.com/uploads/beiruty/Trouble.jpg
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
لن يتم التعاون مع أي رد لم يتقيد بالقواعد هذا الموضوع والذي هو
منكم وإليكم فيرجى التعاون معي لكي نصل إلى ما هو أفضل.

http://up.alhilalclub.com/uploads/testing/team02.png
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
يمنع تحويل الموضوع إلى تشات أو الخروج عن صلب الموضوع.

http://up.alhilalclub.com/uploads/beiruty/blabla.gif
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
يرجى عدم وضع التواقيع الشخصية في الموضوع والردود ، لإتاحة الفرصة بمشاهدة
جميع الصور والشروحات لجميع الأعضاء بسرعة وبدون أدنى مشكلة - مـثـال:

http://up.alhilalclub.com/uploads/beiruty/NoSignMem.jpg
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
http://up.alhilalclub.com/uploads/testing/tot00.png


إضغط على صورة الأداة لبدء التحميل . . .
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png (https://dl.dropbox.com/s/o7v5vqx21a37jur/HijackThis.exe?dl=)


http://up.alhilalclub.com/uploads/AATCW/60123.png


لتشغيل البرنامج في نظام فيستا و 7 بزر الفارة يمين واختيار:
(تشغيل كمسؤول) - (Run as administrator)


http://up.alhilalclub.com/uploads/beiruty/Hi1.jpg

http://up.alhilalclub.com/uploads/beiruty/Hi22.jpg

http://up.alhilalclub.com/uploads/beiruty/Hi3.jpg
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
لتحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)<object id="scPlayer" height="418" width="500">

</object>http://up.alhilalclub.com/uploads/AATCW/60123.png

<iframe src="http://www.youtube.com/embed/p7bC-ocQPs8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>
http://up.alhilalclub.com/uploads/CHAIN/Bar.png
لتحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

<iframe src="http://www.youtube.com/embed/dZF7jboaEc8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

<object id="scPlayer" height="418" width="500"> </object>http://up.alhilalclub.com/uploads/CHAIN/Bar.png
لتحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png

<iframe src="http://www.youtube.com/embed/BAWq5FCx_RQ" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

أتمنى من المولى جل جلاله وعظيم سلطانه بأن أكون قد وفقت في موضوعي هذا ، فهذا العمل خالص لوجه الله تعالى ، ثم لأخواني وأخواتي في شبكتنا الغالية ، وأتمنى لكم يوم سعيد.
وصلى الله وسلم وبارك على أشرف خلق الله سيدنا محمد صاحب الجبين الـمـنـيـر


http://up.alhilalclub.com/uploads/CHAIN/redakayr4.gif

http://up.alhilalclub.com/uploads/CHAIN/ohebkom%20fllah.gif
**
*

</td></tr></tbody></table>

زعيم المزاحمية
15/7/2012, 03:13
ياهلا ومرحبا بالغالي :heart:

طولت الغيبه يالغالي افتقدنا البرامج الرائعة ..

منير:heart:
الله يسعدك وينور دربك وين مارحت ياخي ما قدرت الى كلمة تليق بك كـ أشاده بهذا الابداع :heart:

بأختصار ( انت وامثالك الاعضاء المبدعين في هالشبكة الغالية ع قلوبنا فخر واعتزاز لها )

بصراحه هالبرنامج ضروريه في اي جهاز

وعساك ع القوة والحمدلله البرامج هذي كلها عندي ودايم اسوي تنظيف

بيروتي
15/7/2012, 11:18
ياهلا ومرحبا بالغالي :heart:

طولت الغيبه يالغالي افتقدنا البرامج الرائعة ..

منير:heart:
الله يسعدك وينور دربك وين مارحت ياخي ما قدرت الى كلمة تليق بك كـ أشاده بهذا الابداع :heart:

بأختصار ( انت وامثالك الاعضاء المبدعين في هالشبكة الغالية ع قلوبنا فخر واعتزاز لها )

بصراحه هالبرنامج ضروريه في اي جهاز

وعساك ع القوة والحمدلله البرامج هذي كلها عندي ودايم اسوي تنظيف

الله يرضى عليك يا أغلى زعيم

اللهم آمين أجمعين ، وبالنسبة للغيبات بإذن الله راجع لكم بتشكيلة حلوة بالقسم المهجور القسم التقني.

وشكرا ً جزويل الشكر على مرورك وحضورك وشهادتك:heart::heart::heart:

iPhone
15/7/2012, 17:33
اهلا بالخبير الانيق :yes:

ماشاء الله تبارك الرحمن شعله من النشاط ومشاركة الاعضاء الحلول ...اسئل الله ان يجزاك ربي خير الجزاء
موضوع جميل جدا وراح يفيد باذن الله كثير من الاعضاء ...وسأغبطك على الدعاء لك اخي ..

---------------

لو تسمح لي بطرح لك المشكلة باختصار حسب ماطلبت مننا

نظام التشغيل : ويندوز 7 64 بت

المتصفح : قوقل كروم 20.0.1132.57 ( اخر نسخه محدثة )

برنامج الحماية: مايكروسوفت سيكيورتي 4.0.1526.0 ( محدثه )

المشكلة /

هي مشكلتين لهما نفس النهاية

1- المشكلة الاولى عند عمل ( برنت سكرين ) للشاشة بواسطة الكيبورد يتعلق الجهاز بشكل كامل وأعيد تشغيله بالضغط على زر التشغيل - تم استبدال الكيبورد ومنفذ الكيبورد ولاتزال المشكله - برنت سكرين بواسطه الكيبورد على الشاشة سليم


2- عند تشغيل برنامج سكايب يتوقف الجهاز بشكل كامل ..واعيد التشغيل بالضغط على زر التشغيل


اتمنى اكون وصلت فكرة المشاكل وكما هو واضح مشاكلي لايوجد بها صور للاخطاء ...لان الجهاز يتوقف او يعلق

وهذي التقرير النصي حسب ماطلبت من احد البرامج

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:31:36 م, on 15/7/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\user\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://blekko.com/ws/?source=c3348dd4&toolbarid=blekkotb_031&u=3F9B041449EAB89DF4B8D74FFF532C51&tbp=homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 6.0 ME\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: blekko search bar - {8769adce-dba5-48e9-afb5-67b12cdf2e61} - C:\Program Files (x86)\blekkotb_031\blekkotb_019X.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: blekko search bar - {8769adce-dba5-48e9-afb5-67b12cdf2e61} - C:\Program Files (x86)\blekkotb_031\blekkotb_019X.dll
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Realtek87B - Realtek - C:\Program Files (x86)\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9822 bytes


شكرا جزيلا لك عزيزي بيروتي :yes:

بيروتي
15/7/2012, 18:50
اهلا بالخبير الانيق :yes:

ماشاء الله تبارك الرحمن شعله من النشاط ومشاركة الاعضاء الحلول ...اسئل الله ان يجزاك ربي خير الجزاء
موضوع جميل جدا وراح يفيد باذن الله كثير من الاعضاء ...وسأغبطك على الدعاء لك اخي ..

---------------

لو تسمح لي بطرح لك المشكلة باختصار حسب ماطلبت مننا

نظام التشغيل : ويندوز 7 64 بت

المتصفح : قوقل كروم 20.0.1132.57 ( اخر نسخه محدثة )

برنامج الحماية: مايكروسوفت سيكيورتي 4.0.1526.0 ( محدثه )

المشكلة /

هي مشكلتين لهما نفس النهاية

1- المشكلة الاولى عند عمل ( برنت سكرين ) للشاشة بواسطة الكيبورد يتعلق الجهاز بشكل كامل وأعيد تشغيله بالضغط على زر التشغيل - تم استبدال الكيبورد ومنفذ الكيبورد ولاتزال المشكله - برنت سكرين بواسطه الكيبورد على الشاشة سليم


2- عند تشغيل برنامج سكايب يتوقف الجهاز بشكل كامل ..واعيد التشغيل بالضغط على زر التشغيل


اتمنى اكون وصلت فكرة المشاكل وكما هو واضح مشاكلي لايوجد بها صور للاخطاء ...لان الجهاز يتوقف او يعلق

وهذي التقرير النصي حسب ماطلبت من احد البرامج



شكرا جزيلا لك عزيزي بيروتي :yes:


يا أهلا وسهلا بعزيزي والغالي آيفون ن شرفني جدا ً مرورك وتشرفيك وشكرا ً لسؤالك.

بالبداية أحب أوضحلك إن جهازك:

http://up.alhilalclub.com/uploads/testing/rejected02.png

مصاب ببعض الفيروسات وبإذن الله بنحلها سوا وتابع معي خطوة بخطوة في ردي القادم لك.

حأدعم بردي القادم بعض الأدوات إلي حتستخدمها مع بعض البرامج وإرفاق التقارير لي رجاءا ً.

معشي
15/7/2012, 20:39
http://up.alhilalclub.com/uploads/beiruty/Error-Message2.jpg

تظهر لي بالانقليزي , نوع جهازي ويندوز اكس بي , ولدي كاسبر 2012 وأجري كل فترة فحص ^_^
ايش الحل ؟

بيروتي
15/7/2012, 21:37
http://up.alhilalclub.com/uploads/beiruty/Error-Message2.jpg

تظهر لي بالانقليزي , نوع جهازي ويندوز اكس بي , ولدي كاسبر 2012 وأجري كل فترة فحص ^_^
ايش الحل ؟

السلام عليكم ورحمة الله وبركاته

عزيزي معشي :heart: يرجى طرح تقرير عن جهازك وأرجوا منك كل الرجاء أن لا تضع توقيعك في الموضوع كما فعل بقية الأخوة رجاءا ً :br::br::br:



http://up.alhilalclub.com/uploads/CHAIN/Bar.png

عزيزي أيفون الحل في طريقه إليك :yees:

بيروتي
15/7/2012, 21:40
أخي أيفون برجائي منك إتباع الخطوات كما قمت بترتيبها لك والمضي معي خطوة خطوة:


أولاً تحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png



<iframe src="http://www.youtube.com/embed/BAWq5FCx_RQ" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يرجى تشغيل برنامج الـ Hijackthis مرة أخرى
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

وعمل الشرح أدناه:

<iframe src="http://www.youtube.com/embed/hOE_wBH9Fz8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

إرفق التقرير لي بعد الإنتهاء من عملية الفحص
http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

<iframe src="http://www.youtube.com/embed/dZF7jboaEc8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بفحص الفيروسات وأحصنة طروادة إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/151200_d89.png (https://dl.dropbox.com/s/ezaj2hbdhw6xa6l/ImmunetSetup_2.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/l4DehXWbydU" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك

Rooney
16/7/2012, 02:15
الله يعطيك العافيه منير شغل مميز كعادتك :heart:
الله يجعله في موازين حسناتك

--------------------

نظام التشغيل : ويندوز 7 / 64 بت

المتصفح : اكسبلورر 8

برنامج الحماية: كاسبر سيكيورتي 12.0.0.374

المشكليتن :

1- في بعض الاحيان عند تشغيل الجهاز تظهر لي هذي الرسالة :

http://p.twimg.com/AXndvzeCQAAR5bG.jpg:large


2 - بطىء في تصفح الانترنت .


وهذا التقرير من برنامج HijackThis :


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:03:09 ص, on 16/07/12
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16930)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\User\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://toshiba.msn.com (http://toshiba.msn.com/)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alhilalclub.com/vb/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files (x86)\WinTV\Ir.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: TVR Scheduler.lnk = C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: فحص &عناوين مواقع الويب - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {5554DCB0-700B-498D-9B58-4E40E5814405} (RSClientPrint 2008 Class) - https://noor.moe.sa/Noor/Reserved.ReportViewerWebControl.axd?Culture=1033&CultureOverrides=False&UICulture=11265&UICultureOverrides=True&ReportStack=1&ControlID=7b8aa915a515426686de620bbaeb4946&Mode=true&OpType=PrintCab&Arch=X86
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 16056 bytes

معشي
16/7/2012, 03:34
شكراً يا صديقي , ممتن لمساعدتك لنا جميعاً :heart:
التقرير كما أردت ^_^
برنامج الحماية AVG Internet Security 2012

http://up.alhilalclub.com/uploads/beiruty/Error-Message2.jpg





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:29:18 ص, on 16/07/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG2012\avgfws.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\Program Files\AVG\AVG2012\avgemcx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\MsnMsgr.Exe
C:\Program Files\IDA\ida.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\EYHN\My Documents\التنزيلات\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3205709
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.imam.com:8080
R3 - URLSearchHook: Messenger Plus Saudi Toolbar - {9e1b5c68-1ab5-49fe-97a9-d3f777c51663} - C:\Program Files\Messenger_Plus_Saudi\prxtbMes0.dll
R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
R3 - URLSearchHook: BrotherSoft Extreme3 Toolbar - {62d40876-df18-411f-9d34-a9dd7a197bc5} - C:\Program Files\BrotherSoft_Extreme3\prxtbBrot.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: BrotherSoft Extreme3 - {62d40876-df18-411f-9d34-a9dd7a197bc5} - C:\Program Files\BrotherSoft_Extreme3\prxtbBrot.dll
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
O2 - BHO: Messenger Plus Saudi - {9e1b5c68-1ab5-49fe-97a9-d3f777c51663} - C:\Program Files\Messenger_Plus_Saudi\prxtbMes0.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: IplexToALLPlayer - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
O3 - Toolbar: Messenger Plus Saudi Toolbar - {9e1b5c68-1ab5-49fe-97a9-d3f777c51663} - C:\Program Files\Messenger_Plus_Saudi\prxtbMes0.dll
O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O3 - Toolbar: BrotherSoft Extreme3 Toolbar - {62d40876-df18-411f-9d34-a9dd7a197bc5} - C:\Program Files\BrotherSoft_Extreme3\prxtbBrot.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE -a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live Messenger Khalid Edition v5.5 Arabic\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ملفات أبوي 2012] I:\ملفات أبوي 2012.exe /C
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download remotely with IDA - C:\Program Files\IDA\remdown.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: vToolbarUpdater11.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe

--
End of file - 11112 bytes

Impulse
16/7/2012, 05:46
نظام التشغيل : ويندوز 7
المتصفح : اكسبلورر 8 وMozilla Firefox 13

المشكلة : أحاول حذف برنامج الحماية eset samrt security ويرفض الجهاز حذفه
أمتلك برنامج كاسبر لم أستطع تثبيته بسبب وجود برنامج الحماية
http://up.alhilalclub.com/uploads/public/2012/07/152142_m90.png


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:11:47 ص, on 16/07/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
C:\Users\COMPAQ\AppData\Local\Facebook\Messenger\2.1.4570.0\FacebookMessenger.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
C:\Users\COMPAQ\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\COMPAQ\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Facebook Messenger.lnk = C:\Users\COMPAQ\AppData\Local\Facebook\Messenger\2.1.4570.0\FacebookMessenger.exe
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9420 bytes

بيروتي
16/7/2012, 10:31
الله يعطيك العافيه منير شغل مميز كعادتك :heart:
الله يجعله في موازين حسناتك

--------------------

نظام التشغيل : ويندوز 7 / 64 بت

المتصفح : اكسبلورر 8


برنامج الحماية: كاسبر سيكيورتي 12.0.0.374

المشكليتن :

1- في بعض الاحيان عند تشغيل الجهاز تظهر لي هذي الرسالة :

http://p.twimg.com/AXndvzeCQAAR5bG.jpg:large



2 - بطىء في تصفح الانترنت .


وهذا التقرير من برنامج HijackThis :




أخي روني :heart: الله يعافيك ويبارك فيك ، وأتقدم بالشكر لسؤالك عزيزي

بالبداية أحب أوضحلك إن جهازك:



http://up.alhilalclub.com/uploads/testing/rejected02.png


برجائي منك إتباع الخطوات كما قمت بترتيبها لك والمضي معي خطوة خطوة:


أولاً تحميل القيمة المفقودة في جهازك إضغط على الصورة أدناه وإتبع الشرح:

http://up.alhilalclub.com/uploads/public/2012/07/160129_a5.png (https://dl.dropbox.com/s/s2t8eqo5brj1p1q/ArcCon.dll?dl=1)

1- أنسخ ملف "arccon.dll" وألصقة داخل المجلد الاتي:
"C:\Windows\System32"

2- إضغط على قائمة ابدأ "start menu" ومنها أختار تشغيل "run"

وأكتب داخلها "regsvr32 arccon.dll" ثم أضغط علي زر موافق "ok"
ثم أعد تشغيل الجهاز.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يرجى تشغيل برنامج الـ Hijackthis مرة أخرى وإغلاق جميع المتصفحات.
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

إمسح هذه القيم

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


وعمل الشرح أدناه:


<iframe src="http://www.youtube.com/embed/qcL2ge6X7QM" allowfullscreen="" frameborder="0" height="315" width="560"></iframe>

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png

وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة

http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

<iframe src="http://www.youtube.com/embed/hOE_wBH9Fz8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

إرفق التقرير لي بعد الإنتهاء
http://up.alhilalclub.com/uploads/CHAIN/Bar.png

أولاً تحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بفحص الفيروسات وأحصنة طروادة إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/151200_d89.png (https://dl.dropbox.com/s/ezaj2hbdhw6xa6l/ImmunetSetup_2.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/l4DehXWbydU" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك

بيروتي
16/7/2012, 12:31
شكراً يا صديقي , ممتن لمساعدتك لنا جميعاً :heart:
التقرير كما أردت ^_^
برنامج الحماية AVG Internet Security 2012

http://up.alhilalclub.com/uploads/beiruty/Error-Message2.jpg








صديقي العزيز معشي :heart: يبارك فيك ، وأتقدم بالشكر لسؤالك عزيزي

بالبداية أحب أوضحلك إن جهازك:


http://up.alhilalclub.com/uploads/testing/rejected02.png

يجب تحديث نظامك للأهمية القصوى وسوف تنتهي مشكلتك مع هذه الرسالة.


حمل الحزمة الثالثة من النظام SP3 بالصغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/public/2012/07/160418_t5.png (http://www.download.windowsupdate.com/msdownload/update/software/svpk/2008/03/windowsxp-kb936929-sp3-x86-enu_c1996fe3afe721f3962a15d6666603ec857f4095.exe)

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

وإذا كان نظامك إنجليزي قم بتحميل التحديث للنظام إضغط على الصورة:


http://up.alhilalclub.com/uploads/public/2012/07/160414_p5.png (http://download.microsoft.com/download/d/3/0/d30f4165-2e4e-48c3-93b3-430ebd2d3e89/WindowsXP-KB894391-x86-ENU.exe)


وإذا كان نظامك عربي قم بتحميل التحديث للنظام إضغط على الصورة:

http://up.alhilalclub.com/uploads/public/2012/07/160414_p5.png (http://download.microsoft.com/download/d/e/2/de2155af-cea5-4abd-b034-e999aa26e1ea/WindowsXP-KB894391-x86-ARA.exe)



http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يرجى تشغيل برنامج الـ Hijackthis مرة أخرى وإغلاق جميع المتصفحات.
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

إمسح هذه القيم

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT3205709)


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

وعمل الشرح أدناه:


<iframe src="http://www.youtube.com/embed/qcL2ge6X7QM" allowfullscreen="" frameborder="0" height="315" width="560"></iframe>


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة


http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

<iframe src="http://www.youtube.com/embed/hOE_wBH9Fz8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


إرفق التقرير لي بعد الإنتهاء

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

قم بتحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بفحص الفيروسات وأحصنة طروادة إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/151200_d89.png (https://dl.dropbox.com/s/ezaj2hbdhw6xa6l/ImmunetSetup_2.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/l4DehXWbydU" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك

بيروتي
16/7/2012, 12:54
نظام التشغيل : ويندوز 7
المتصفح : اكسبلورر 8 وMozilla Firefox 13

المشكلة : أحاول حذف برنامج الحماية eset samrt security ويرفض الجهاز حذفه
أمتلك برنامج كاسبر لم أستطع تثبيته بسبب وجود برنامج الحماية
http://up.alhilalclub.com/uploads/public/2012/07/152142_m90.png


السلام عليكم ورحمة الله وبركاته


أخي Impulse :br: بارك فيك ، وأتشرف في خدمتك بأي وقت

بالبداية أحب أوضحلك إن جهازك:



http://up.alhilalclub.com/uploads/testing/rejected02.png



حمل الأداة الخاصة بحذف Eset Samrt Security
بالصغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/160438_u5.png (https://dl.dropbox.com/s/t394y9gtnd9yes0/ESETUninstaller.exe?dl=1)

بعد ذلك جرب تشغيلها بعد التحميل ، إن واجهت رسالة خطأ يرجى إعادة التشغيل
والدخول في وضع الآمن (Safe Mode) وذلك باتباع الآتي:

1- عند إعادة تشغيل الجهاز إستمر بالضغط على زر F8 باستمرار.

2- عند ظهور الشاشة السوداء إختر منها أول إختيار (Safe Mode).

3- قم بتشغيل الأداة وإنتظر لحين الإنتهاء من الحذف.

4- حين الإنتهاء قم بإعادة تشغيل الجهاز والدخول بالشكل الطبيعي وتنصيب الكاسبر.

5- إنتهى.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يرجى تشغيل برنامج الـ Hijackthis مرة أخرى
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/hOE_wBH9Fz8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

إرفق التقرير لي بعد الإنتهاء

http://up.alhilalclub.com/uploads/CHAIN/Bar.png


تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة


http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg


http://up.alhilalclub.com/uploads/CHAIN/Bar.png


قم بتحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك

زعيمماوي
16/7/2012, 15:16
السلام عليكم

اولا مشكور اخوي بيروتي

على المجهودات التي

تقوم بها للقسم

ثانيا


نظام التشغيل: وندوز 7

نظام الحماية :كاسبر سكاي


المشكلة : لما افتح بعض المواضيع في

الشبكة مثل رابطة ميلان تطلع لي

هاذي الصوره


http://up.alhilalclub.com/uploads/public/2012/07/160711_f179.png

وهي ماكنت تطلع لي قبل

مادري هل فعلا الشبكة فيها فايروس

او شيئ ثاني ؟

بيروتي
16/7/2012, 15:44
السلام عليكم

اولا مشكور اخوي بيروتي

على المجهودات التي

تقوم بها للقسم

ثانيا


نظام التشغيل: وندوز 7

نظام الحماية :كاسبر سكاي


المشكلة : لما افتح بعض المواضيع في

الشبكة مثل رابطة ميلان تطلع لي

هاذي الصوره


http://up.alhilalclub.com/uploads/public/2012/07/160745_t5.png


وهي ماكنت تطلع لي قبل

مادري هل فعلا الشبكة فيها فايروس

او شيئ ثاني ؟


وعليكم السلام ورحمة الله وبركاته

أهلا وسهلا أخي زعيماوي

وأرجو منك التعديل على موضوعك ، وحذف التوقيع ، وذكر إسم ورقم المتصفح لديك ، وذكر رقم نسخة برنامج الحماية لديك

زعيمماوي
16/7/2012, 15:53
^^^^^^
تم حذف التوقيع


المتصفح قوقل كروم

لاكن الرقم من وين اجيبه ؟

ايضا رقم برنامج الحماية وين الاقيه ؟

بيروتي
16/7/2012, 16:04
^^^^^^
تم حذف التوقيع


المتصفح قوقل كروم

لاكن الرقم من وين اجيبه ؟

ايضا رقم برنامج الحماية وين الاقيه ؟


بالنسبة لرقم النسخة الخاصة بالمتصفح طبق كما في الصورة وبعدها إضغط على آخر ثالث إختيار

http://up.alhilalclub.com/uploads/public/2012/07/160800_n5.jpg

أما بالنسبة لإصدار برنامج الحماية يا ليت تصوره وترفقه في الرد القادم لك

زعيمماوي
16/7/2012, 16:14
كيف ثالث خيار ؟

شوف

http://up.alhilalclub.com/uploads/public/2012/07/160810_w179.png

بيروتي
16/7/2012, 16:17
كيف ثالث خيار ؟

شوف

http://up.alhilalclub.com/uploads/public/2012/07/160810_w179.png


حول جوجل كروم :heart:

زعيمماوي
16/7/2012, 16:33
^^^^^^^

http://up.alhilalclub.com/uploads/public/2012/07/160829_t179.png (http://www.alhilalclub.com/vb/)

iPhone
16/7/2012, 16:34
اهلا بك وشكرا لك على سرعة ردك ...جزاك الله خير

حسب ماطلبت :

1- برنامج فاحص الديدان الالكترونية ..

فحصت وحصل واحده وتم حذفها والبحث مره اخرى ولم يجد شيء ..:yes:
http://up.alhilalclub.com/uploads/public/2012/07/152036_p21.png


2- برنامج Hijackthis

هذا هو التقرير المطلوب :

µTorrent
AC3Filter (remove only)
Adobe Acrobat 6.0 ME Professional
Adobe After Effects CS4
Adobe After Effects CS4
Adobe After Effects CS4 Presets
Adobe After Effects CS4 Third Party Content
Adobe After Effects CS4 Third Party Content
Adobe AIR
Adobe AIR
Adobe Anchor Service CS4
Adobe CMaps CS4
Adobe Color Video Profiles AE CS4
Adobe Default Language CS4
Adobe Dynamiclink Support
Adobe ExtendScript Toolkit CS4
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe MotionPicture Color Files CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS5
Adobe Setup
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe XMP Panels CS4
AdobeColorCommonSetRGB
Apple Application Support
AVS Video Editor 5
D3DX10
DivX Setup
Dynamic-Photo HDR 5
Internet Download Manager
Java(TM) 6 Update 31
Junk Mail filter update
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Mozilla Firefox 11.0 (x86 ar)
MSVCRT
MSVCRT_amd64
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
PDF Settings CS5
Photoshop Camera Raw
QuickTime
REALTEK Wireless LAN Driver and Utility
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Suite Shared Configuration CS4
System Requirements Lab CYRI
The KMPlayer (remove only)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VC80CRTRedist - 8.0.50727.6195
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Installer
Windows Live Mail
Windows Live Mail
Windows Live Messenger
Windows Live Messenger
Windows Live Photo Common
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Player Firefox Plugin



3- برنامج CCleaner من اوائل البرامج اللي احملها في اي جهاز جديدة ...وفحصي بصورة يومية بالبرنامج ...

4 - برنامج Immunet 3.0 ..
استغربت جدا الوضع الان له 18 ساعه ولايزال الفحص جاري ... متى ماخلص قدرت ارفقه رغم ان جهازي ماهو مليان ملفات ابد

هذا هو التقرير المرفق /

http://up.alhilalclub.com/uploads/public/2012/07/160829_e21.png

وشكرا جزيلا لك ولحرصك يابطل

:magkiss:

بيروتي
16/7/2012, 16:36
^^^^^^^

http://up.alhilalclub.com/uploads/public/2012/07/160829_t179.png (http://www.alhilalclub.com/vb/)


يا ريت صورة من برنامج الحماية عزيزي!!!

زعيمماوي
16/7/2012, 16:48
http://up.alhilalclub.com/uploads/public/2012/07/160845_o179.png

بيروتي
16/7/2012, 16:50
اهلا بك وشكرا لك على سرعة ردك ...جزاك الله خير

حسب ماطلبت :

1- برنامج فاحص الديدان الالكترونية ..

فحصت وحصل واحده وتم حذفها والبحث مره اخرى ولم يجد شيء ..:yes:
http://up.alhilalclub.com/uploads/public/2012/07/152036_p21.png


2- برنامج Hijackthis

هذا هو التقرير المطلوب :




3- برنامج CCleaner من اوائل البرامج اللي احملها في اي جهاز جديدة ...وفحصي بصورة يومية بالبرنامج ...

4 - برنامج Immunet 3.0 ..
استغربت جدا الوضع الان له 18 ساعه ولايزال الفحص جاري ... متى ماخلص قدرت ارفقه رغم ان جهازي ماهو مليان ملفات ابد

هذا هو التقرير المرفق /

http://up.alhilalclub.com/uploads/public/2012/07/160829_e21.png

وشكرا جزيلا لك ولحرصك يابطل

:magkiss:






بارك الله فيك يا غالي وأشكرك على تقيدك بما هو مضمون في موضوعي.

بالبداية أحب أن أشاهد ماذا تم حذفه يرجى متابعة الصورة أدناه وإرفاق التقرير الذي تم كشف الدودة فيه وإرفاقه لي في ردك القادم:

http://up.alhilalclub.com/uploads/public/2012/07/160842_u5.jpg

وأرجو منك أيضا ً تحميل آخر نسخة من السكايب بالضغط على الصورة أدناه:

وبعد ذلك قم بتنصيبه قم بتجربته ووافيني بالنتيجة.


http://up.alhilalclub.com/uploads/public/2012/07/160845_a5.png (https://dl.dropbox.com/s/edcx2cxx9f2c62a/SkypeSetupFull.exe?dl=1)

بإنتظارك

بيروتي
16/7/2012, 16:53
http://up.alhilalclub.com/uploads/public/2012/07/160845_o179.png

أتمنى عمل تقرير عن جهازك وإرفاقه في ردك القادم

ويرجى تجربة متصفح فايرفوكس وتجربة الدخول إلى صفحة الميلان هل سوف تظهر رسالة التحذير ؟

زعيمماوي
16/7/2012, 17:00
جربت بالفايرفوكس واشتغل عادي

اما بالنسبة للتقرير من وين

اجيبه

بيروتي
16/7/2012, 17:04
جربت بالفايرفوكس واشتغل عادي

اما بالنسبة للتقرير من وين

اجيبه


إضغط على صورة الأداة لبدء التحميل . . .
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png (https://dl.dropbox.com/s/o7v5vqx21a37jur/HijackThis.exe?dl=)


http://up.alhilalclub.com/uploads/AATCW/60123.png


لتشغيل البرنامج في نظام فيستا و 7 بزر الفارة يمين واختيار:
(تشغيل كمسؤول) - (Run as administrator)


http://up.alhilalclub.com/uploads/beiruty/Hi1.jpg

http://up.alhilalclub.com/uploads/beiruty/Hi22.jpg

http://up.alhilalclub.com/uploads/beiruty/Hi3.jpg
http://up.alhilalclub.com/uploads/CHAIN/Bar.png


بانتظارك عزيزي

زعيمماوي
16/7/2012, 17:09
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:04:42 م, on 16/07/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAP\DAP.exe
C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Speedbit\SbUpdate\SBUpdate.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\FUJITSU\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ts.fujitsu.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=105
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/etype/{DE53BFE9-9035-482F-A574-378C303E4A5B}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files (x86)\SearchPredict\SearchPredict.dll
O2 - BHO: FastestTube BHO - {3E532CE8-C6D9-4A10-8ACE-4348C96E8B6A} - C:\Program Files (x86)\Real\FastestTube\2.0.1\WombatBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll
O2 - BHO: StartNow Toolbar Helper - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: 4sharedExt - {95525BD9-6136-4A26-8263-9CEE295D442D} - C:\Program Files (x86)\4shared Toolbar\4sharedExt.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files (x86)\kmpmediatoolbar\kmpmediatoolbarX.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DealBulldog Toolbar Toolbar\tbcore3.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\grabber.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SPEEDbit Video Downloader\Toolbar\tbcore3.dll
O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll
O3 - Toolbar: KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files (x86)\kmpmediatoolbar\kmpmediatoolbarX.dll
O3 - Toolbar: 4shared Toolbar - {95080B13-AA71-4EE8-B951-7E98221E1ED5} - C:\Program Files (x86)\4shared Toolbar\4sharedbar.dll
O3 - Toolbar: DealBulldog Toolbar Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DealBulldog Toolbar Toolbar\tbcore3.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTo0.dll
O3 - Toolbar: StartNow Toolbar - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files (x86)\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (User 'Default user')
O8 - Extra context menu item: &4shared Search - res://C:\Program Files (x86)\4shared Toolbar\4sharedbar64.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: إضافة إلى مكافحة الشعارات - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: فحص &عناوين مواقع الويب - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PowerSavingUtilityService - FUJITSU LIMITED - C:\Program Files\Fujitsu\PSUtility\PSUService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service for StartNow Toolbar - Unknown owner - C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VideoAcceleratorService - SpeedBit Ltd. - C:\PROGRA~2\SPEEDB~2\VideoAcceleratorService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WirelessSelectorService - Unknown owner - C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 18502 bytes

iPhone
16/7/2012, 17:49
هذا بخصوص التقارير اللي طلبتها من السجلات

http://up.alhilalclub.com/uploads/iphone/22.png

وشدني شيء في قائمة العزل قلت ممكن تحتاجه في شيء ..

http://up.alhilalclub.com/uploads/iphone/11.png

السكايب جاري تنصيبه وراح ابلغك بالنتايج بعدها

تحديث :

مشكلة سكايب لم تحل ..التعليق موجود فقط اثناء تسجيل الدخول ...هل ممكن تكون تصريح دخول الانترنت به مشكلة



شكرا جزيلا لك وجزاك الله كل خير

Ti Amo Hilal
16/7/2012, 21:21
نظام التشغيل : ويندوز 7 64 بت

المتصفح : فايرفوكس 13.0.1

برنامج الحماية: نورتن انترنت سكييورتي
logfile of trend micro hijackthis v2.0.4
scan saved at 09:03:36 م, on 16/07/12
platform: Windows 7 sp1 (winnt 6.00.3505)
msie: Internet explorer v8.00 (8.00.7601.17514)
boot mode: Normal

running processes:
C:\program files (x86)\norton internet security\engine\19.7.1.5\ccsvchst.exe
c:\program files (x86)\common files\lightscribe\lightscribecontrolpanel.exe
c:\program files (x86)\windows live\messenger\msnmsgr.exe
c:\users\am\appdata\local\microsoft help\mshelpcenter.exe
c:\program files (x86)\utorrent\utorrent.exe
c:\program files (x86)\software informer\softinfo.exe
c:\program files (x86)\intel\intel(r) rapid storage technology\iastoricon.exe
c:\program files (x86)\hewlett-packard\hp quick launch\hpmsgsvc.exe
c:\program files (x86)\hewlett-packard\hp on screen display\hposd.exe
c:\program files (x86)\cyberlink\youcam\youcamservice.exe
c:\program files (x86)\common files\java\java update\jusched.exe
c:\windows\syswow64\rundll32.exe
c:\program files\widcomm\bluetooth software\bluetoothheadsetproxy.exe
c:\program files (x86)\hotspot shield\bin\openvpntray.exe
c:\program files (x86)\real\realplayer\update\realsched.exe
c:\program files (x86)\mozilla firefox\firefox.exe
c:\program files (x86)\mozilla firefox\plugin-container.exe
c:\windows\syswow64\macromed\flash\flashplayerplugin_11_3_300_265.exe
c:\windows\syswow64\macromed\flash\flashplayerplugin_11_3_300_265.exe
c:\users\am\documents\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://g.jp.msn.com/hpall/13
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://search.hotspotshield.com/g/?c=h
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://g.jp.msn.com/hpall/13
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://g.jp.msn.com/hpall/13
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
r3 - urlsearchhook: Hotspot international toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - c:\program files (x86)\hotspot_international\tbhots.dll
f2 - reg:system.ini: Userinit=userinit.exe
o2 - bho: Hotspot international toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - c:\program files (x86)\hotspot_international\tbhots.dll
o2 - bho: Acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
o2 - bho: Conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files (x86)\conduitengine\prxconduitengin.dll
o2 - bho: Keyword search - {31a0d938-3055-46ba-8919-59e44e0d7e51} - c:\program files (x86)\keyword search\torangcomz.dll (file missing)
o2 - bho: Norton identity protection - {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files (x86)\norton internet security\engine\19.7.1.5\coieplg.dll
o2 - bho: Norton vulnerability protection - {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files (x86)\norton internet security\engine\19.7.1.5\ips\ipsbho.dll
o2 - bho: Java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files (x86)\java\jre6\bin\ssv.dll
o2 - bho: مساعد تسجيل الدخول إلى معرف windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Utorrentbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\utorrentbar\prxtbutor.dll
o2 - bho: Java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
o2 - bho: Hotspot shield class - {f9e4a054-e9b1-4bc3-83a3-76a1ae736170} - c:\program files (x86)\hotspot shield\hssie\hssie.dll
o3 - toolbar: Utorrentbar toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\utorrentbar\prxtbutor.dll
o3 - toolbar: Conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files (x86)\conduitengine\prxconduitengin.dll
o3 - toolbar: Hotspot international toolbar - {0002ee26-8c11-49eb-9cdf-56eeffef664f} - c:\program files (x86)\hotspot_international\tbhots.dll
o3 - toolbar: Norton toolbar - {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files (x86)\norton internet security\engine\19.7.1.5\coieplg.dll
o4 - hklm\..\run: [startccc] "c:\program files (x86)\ati technologies\ati.ace\core-static\clistart.exe" msrun
o4 - hklm\..\run: [iastoricon] c:\program files (x86)\intel\intel(r) rapid storage technology\iastoricon.exe
o4 - hklm\..\run: [hp quick launch] c:\program files (x86)\hewlett-packard\hp quick launch\hpmsgsvc.exe
o4 - hklm\..\run: [hposd] c:\program files (x86)\hewlett-packard\hp on screen display\hposd.exe
o4 - hklm\..\run: [adobe reader speed launcher] "c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [youcam service] "c:\program files (x86)\cyberlink\youcam\youcamservice.exe" /s
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files (x86)\common files\java\java update\jusched.exe"
o4 - hklm\..\run: [tkbellexe] "c:\program files (x86)\real\realplayer\update\realsched.exe" -osboot
o4 - hkcu\..\run: [lightscribe control panel] c:\program files (x86)\common files\lightscribe\lightscribecontrolpanel.exe -hidden
o4 - hkcu\..\run: [msnmsgr] "c:\program files (x86)\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [microsoft help] c:\users\am\appdata\local\microsoft help\mshelpcenter.exe
o4 - hkcu\..\run: [utorrent] "c:\program files (x86)\utorrent\utorrent.exe" /minimized
o4 - hkcu\..\run: [software informer] "c:\program files (x86)\software informer\softinfo.exe" -autorun
o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun
o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'local service')
o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'network service')
o4 - hkus\s-1-5-20\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'network service')
o4 - global startup: Bluetooth.lnk = ?
O8 - extra context menu item: جاري إرسال الصفحة إلى &جهاز bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
o8 - extra context menu item: جاري إرسال الصورة إلى &جهاز bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
o9 - extra button: @c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1004 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: @c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1003 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra button: Send to bluetooth - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
o9 - extra 'tools' menuitem: Send to &bluetooth device... - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
o10 - unknown file in winsock lsp: C:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o10 - unknown file in winsock lsp: C:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o17 - hklm\system\ccs\services\tcpip\..\{7ef823ef-d25d-4044-b065-9979e7db74ba}: Nameserver = 10.42.64.1
o18 - protocol: Wlpg - {e43ef6cd-a37a-4a9b-9e6f-83f89b8e6324} - c:\program files (x86)\windows live\photo gallery\albumdownloadprotocolhandler.dll
o23 - service: Adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
o23 - service: @%systemroot%\system32\alg.exe,-112 (alg) - unknown owner - c:\windows\system32\alg.exe (file missing)
o23 - service: Amd external events utility - unknown owner - c:\windows\system32\atiesrxx.exe (file missing)
o23 - service: Bluetooth service (btwdins) - broadcom corporation. - c:\program files\widcomm\bluetooth software\btwdins.exe
o23 - service: @%systemroot%\system32\efssvc.dll,-100 (efs) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\fxsresm.dll,-118 (fax) - unknown owner - c:\windows\system32\fxssvc.exe (file missing)
o23 - service: Gamesappservice - wildtangent, inc. - c:\program files (x86)\wildtangent games\app\gamesappservice.exe
o23 - service: Hp support assistant service - hewlett-packard company - c:\program files (x86)\hewlett-packard\hp support framework\hpsa_service.exe
o23 - service: Hp wireless assistant service - hewlett-packard company - c:\program files\hewlett-packard\hp wireless assistant\hpwa_service.exe
o23 - service: Hp quick synchronization service (hpdrvmntsvc.exe) - hewlett-packard company - c:\program files (x86)\hewlett-packard\shared\hpdrvmntsvc.exe
o23 - service: Hp software framework service (hpqwmiex) - hewlett-packard company - c:\program files (x86)\hewlett-packard\shared\hpqwmiex.exe
o23 - service: Hpwmisvc - hewlett-packard development company, l.p. - c:\program files (x86)\hewlett-packard\hp quick launch\hpwmisvc.exe
o23 - service: Hotspot shield service (hshld) - unknown owner - c:\program files (x86)\hotspot shield\bin\openvpnas.exe
o23 - service: Hotspot shield routing service (hsssrv) - anchorfree inc. - c:\program files (x86)\hotspot shield\hsswpr\hsssrv.exe
o23 - service: Hotspot shield tray service (hsstrayservice) - unknown owner - c:\program files (x86)\hotspot shield\bin\hsstrayservice.exe
o23 - service: Hotspot shield monitoring service (hsswd) - unknown owner - c:\program files (x86)\hotspot shield\bin\hsswd.exe
o23 - service: Intel(r) rapid storage technology (iastordatamgrsvc) - intel corporation - c:\program files (x86)\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe
o23 - service: @keyiso.dll,-100 (keyiso) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files (x86)\common files\lightscribe\lssrvc.exe
o23 - service: Intel(r) management and security application local management service (lms) - intel corporation - c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe
o23 - service: Mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
o23 - service: @comres.dll,-2797 (msdtc) - unknown owner - c:\windows\system32\msdtc.exe (file missing)
o23 - service: @%systemroot%\system32\netlogon.dll,-102 (netlogon) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Norton internet security (nis) - symantec corporation - c:\program files (x86)\norton internet security\engine\19.7.1.5\ccsvchst.exe
o23 - service: @%systemroot%\system32\psbase.dll,-300 (protectedstorage) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\locator.exe,-2 (rpclocator) - unknown owner - c:\windows\system32\locator.exe (file missing)
o23 - service: @%systemroot%\system32\samsrv.dll,-1 (samss) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\snmptrap.exe,-3 (snmptrap) - unknown owner - c:\windows\system32\snmptrap.exe (file missing)
o23 - service: @%systemroot%\system32\spoolsv.exe,-1 (spooler) - unknown owner - c:\windows\system32\spoolsv.exe (file missing)
o23 - service: @%systemroot%\system32\sppsvc.exe,-101 (sppsvc) - unknown owner - c:\windows\system32\sppsvc.exe (file missing)
o23 - service: @%systemroot%\system32\stlang64.dll,-10101 (stacsv) - idt, inc. - c:\program files\idt\wdm\stacsv64.exe
o23 - service: @%systemroot%\system32\ui0detect.exe,-101 (ui0detect) - unknown owner - c:\windows\system32\ui0detect.exe (file missing)
o23 - service: Intel(r) management and security application user notification service (uns) - intel corporation - c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe
o23 - service: @%systemroot%\system32\vaultsvc.dll,-1003 (vaultsvc) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\vds.exe,-100 (vds) - unknown owner - c:\windows\system32\vds.exe (file missing)
o23 - service: @%systemroot%\system32\vssvc.exe,-102 (vss) - unknown owner - c:\windows\system32\vssvc.exe (file missing)
o23 - service: @%systemroot%\system32\wat\watux.exe,-601 (watadminsvc) - unknown owner - c:\windows\system32\wat\watadminsvc.exe (file missing)
o23 - service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - unknown owner - c:\windows\system32\wbengine.exe (file missing)
o23 - service: @%systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe (file missing)
o23 - service: @%programfiles%\windows media player\wmpnetwk.exe,-101 (wmpnetworksvc) - unknown owner - c:\program files (x86)\windows media player\wmpnetwk.exe (file missing)

--
end of file - 14102 bytes

ســـ6ـــام
16/7/2012, 21:38
السلام عليكم

نظام التشغيل : ويندوز 7
المتصفح : قوقل كروم
برنامج الحمايه : كاسبر سكيورتي 2012


عندي مشكله في بطيء التصفح مب زي العاده كان سريع الحين يعلق







logfile of trend micro hijackthis v2.0.4
scan saved at 09:33:21 م, on 07/16/2012
platform: Windows 7 (winnt 6.00.3504)
msie: Internet explorer v8.00 (8.00.7600.17006)
boot mode: Normal

running processes:
C:\program files (x86)\asus\controldeck\controldeckstartup.exe
c:\program files (x86)\asus\smartlogon\sensorsrv.exe
c:\program files (x86)\asus\asus live update\alu.exe
c:\program files (x86)\asus\wireless console 3\wcourier.exe
c:\windows\asscrpro.exe
c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe
c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
c:\program files (x86)\browsercompanion\bchelper.exe
c:\program files (x86)\yuna software\messenger plus!\plusservice.exe
c:\program files (x86)\hp\hp software update\hpwuschd2.exe
c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe
c:\program files (x86)\itunes\ituneshelper.exe
c:\program files (x86)\common files\java\java update\jusched.exe
c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe
c:\program files (x86)\hp\digital imaging\bin\hpqbam08.exe
c:\program files (x86)\skype\phone\skype.exe
c:\program files (x86)\yuna software\messenger plus! For skype\messenger plus! For skype.exe
c:\program files (x86)\real\realplayer\update\realsched.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\windows\syswow64\rundll32.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\downloads\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://search.hotspotshield.com/g/?c=h
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = http://search.babylon.com/?babsrc=sp_ss&q={searchterms}&mntrid=067c1010000000000000485d60008834&tlver=1.4.19.19&affid=17159
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
r3 - urlsearchhook: Utorrentbar toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\utorrentbar\prxtbutor.dll
r3 - urlsearchhook: Hotspot shield toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - c:\program files (x86)\hotspot_shield\tbhots.dll
f2 - reg:system.ini: Userinit=userinit.exe
o2 - bho: Script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - c:\program files (x86)\browsercompanion\jsloader.dll
o2 - bho: Hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: Acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: Babylon toolbar helper - {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
o2 - bho: Conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files (x86)\conduitengine\prxconduitengin.dll
o2 - bho: Ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\ievkbd.dll
o2 - bho: Search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: Groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll
o2 - bho: Java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files (x86)\oracle\javafx 2.1 runtime\bin\ssv.dll
o2 - bho: ??c?i e???? C?ii?? ??? ???? Windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Update timer - {963b125b-8b21-49a2-a3a8-e37092276531} - c:\program files (x86)\browsercompanion\updatebhowin32.dll
o2 - bho: Windows live messenger companion helper - {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files (x86)\windows live\companion\companioncore.dll
o2 - bho: Skypeiepluginbho - {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: Utorrentbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\utorrentbar\prxtbutor.dll
o2 - bho: Hotspot shield toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - c:\program files (x86)\hotspot_shield\tbhots.dll
o2 - bho: Bing bar bho - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files (x86)\msn toolbar\platform\6.3.2322.0\npwinext.dll
o2 - bho: Java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\oracle\javafx 2.1 runtime\bin\jp2ssv.dll
o2 - bho: Link filter bho - {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\klwtbbho.dll
o2 - bho: Hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: @c:\program files (x86)\msn toolbar\platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files (x86)\msn toolbar\platform\6.3.2322.0\npwinext.dll
o3 - toolbar: Babylon toolbar - {98889811-442d-49dd-99d7-dc866be87dbc} - c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
o3 - toolbar: Utorrentbar toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\utorrentbar\prxtbutor.dll
o3 - toolbar: Conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files (x86)\conduitengine\prxconduitengin.dll
o3 - toolbar: Hotspot shield toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - c:\program files (x86)\hotspot_shield\tbhots.dll
o4 - hklm\..\run: [babylontoolbar] "c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe" /md i
o4 - hklm\..\run: [browser companion helper] c:\program files (x86)\browsercompanion\bchelper.exe /t=3 /chi=kolgnaidildmdbfgdnoapjdianbpajne
o4 - hklm\..\run: [plusservice] c:\program files (x86)\yuna software\messenger plus!\plusservice.exe
o4 - hklm\..\run: [hp software update] c:\program files (x86)\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [apsdaemon] "c:\program files (x86)\common files\apple\apple application support\apsdaemon.exe"
o4 - hklm\..\run: [avp] "c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe"
o4 - hklm\..\run: [ituneshelper] "c:\program files (x86)\itunes\ituneshelper.exe"
o4 - hklm\..\run: [messengerplusforskypeservice] "c:\program files (x86)\yuna software\messenger plus! For skype\msgplusforskypeservice.exe"
o4 - hklm\..\run: [groovemonitor] "c:\program files (x86)\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [tkbellexe] "c:\program files (x86)\real\realplayer\update\realsched.exe" -osboot
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files (x86)\common files\java\java update\jusched.exe"
o4 - hkcu\..\run: [google update] "c:\users\asus\appdata\local\google\update\googleupdate.exe" /c
o4 - hkcu\..\run: [msnmsgr] "c:\program files (x86)\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun
o4 - hkcu\..\run: [skype] "c:\program files (x86)\skype\phone\skype.exe" /minimized /regrun
o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'local service')
o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'network service')
o4 - hkus\s-1-5-20\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'network service')
o4 - hkus\s-1-5-21-12459385-2012906003-3230831060-1001\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'updatususer')
o4 - hkus\s-1-5-21-12459385-2012906003-3230831060-1001\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'updatususer')
o4 - global startup: Hp digital imaging monitor.lnk = c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe
o8 - extra context menu item: E&xport to microsoft excel - res://c:\progra~2\mif5ba~1\office12\excel.exe/3000
o8 - extra context menu item: إر&سال إلى onenote - res://c:\progra~2\mif5ba~1\office14\onbttnie.dll/105
o8 - extra context menu item: إضافة إلى مكافحة الشعارات - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\ie_banner_deny.htm
o8 - extra context menu item: ت&صدير إلى microsoft excel - res://c:\progra~2\mif5ba~1\office14\excel.exe/3000
o9 - extra button: @c:\program files (x86)\windows live\companion\companionlang.dll,-600 - {0000036b-c524-4050-81a0-243669a86b9f} - c:\program files (x86)\windows live\companion\companioncore.dll
o9 - extra button: @c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1004 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: @c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1003 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra button: Send to onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~2\mif5ba~1\office12\onbttnie.dll
o9 - extra 'tools' menuitem: S&end to onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~2\mif5ba~1\office12\onbttnie.dll
o9 - extra button: &???e c???ce?? C?uc???e - {4248fe82-7fcb-46ac-b270-339f08212110} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\ievkbd.dll
o9 - extra button: Skype plug-in - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra 'tools' menuitem: Skype plug-in - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~2\mif5ba~1\office12\refiebar.dll
o9 - extra button: ??? &??c??? ??c?? C???e - {ccf151d8-d089-449f-a5a4-d9909053f20f} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\klwtbbho.dll
o9 - extra button: Show or hide hp smart web printing - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_bho.dll
o10 - unknown file in winsock lsp: C:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o10 - unknown file in winsock lsp: C:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o18 - protocol: Base64 - {5ace96c0-c70a-4a4d-af14-2e7b869345e1} - c:\program files (x86)\browsercompanion\tdataprotocol.dll
o18 - protocol: Chrome - {5ace96c0-c70a-4a4d-af14-2e7b869345e1} - c:\program files (x86)\browsercompanion\tdataprotocol.dll
o18 - protocol: Groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\program files (x86)\microsoft office\office12\groovesystemservices.dll
o18 - protocol: Prox - {5ace96c0-c70a-4a4d-af14-2e7b869345e1} - c:\program files (x86)\browsercompanion\tdataprotocol.dll
o18 - protocol: Skype-ie-addon-data - {91774881-d725-4e58-b298-07617b9b86a8} - c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
o18 - protocol: Skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~2\common~1\skype\skype4~1.dll
o18 - protocol: Wlpg - {e43ef6cd-a37a-4a9b-9e6f-83f89b8e6324} - c:\program files (x86)\windows live\photo gallery\albumdownloadprotocolhandler.dll
o20 - appinit_dlls: C:\windows\syswow64\nvinit.dll
o23 - service: Adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
o23 - service: Afbagent - unknown owner - c:\windows\system32\fbagent.exe (file missing)
o23 - service: @%systemroot%\system32\alg.exe,-112 (alg) - unknown owner - c:\windows\system32\alg.exe (file missing)
o23 - service: Apple mobile device - apple inc. - c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
o23 - service: Asldr service (asldrservice) - asus - c:\program files (x86)\asus\atk package\atk hotkey\asldrsrv.exe
o23 - service: Atkgfnex service (atkgfnexsrv) - asus - c:\program files (x86)\asus\atk package\atkgfnex\gfnexsrv.exe
o23 - service: Ii?e kaspersky ???c??e c??????ce (avp) - kaspersky lab zao - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe
o23 - service: Bonjour service - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: Bluetooth service (btwdins) - broadcom corporation. - c:\program files\widcomm\bluetooth software\btwdins.exe
o23 - service: @%systemroot%\system32\efssvc.dll,-100 (efs) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\fxsresm.dll,-118 (fax) - unknown owner - c:\windows\system32\fxssvc.exe (file missing)
o23 - service: Ipod service - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: @keyiso.dll,-100 (keyiso) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Intel(r) management and security application local management service (lms) - intel corporation - c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe
o23 - service: @comres.dll,-2797 (msdtc) - unknown owner - c:\windows\system32\msdtc.exe (file missing)
o23 - service: Messenger plus! Service (msgplusservice) - yuna software - c:\program files (x86)\yuna software\messenger plus! For skype\msgplusforskypeservice.exe
o23 - service: @%systemroot%\system32\netlogon.dll,-102 (netlogon) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Nvidia display driver service (nvsvc) - unknown owner - c:\windows\system32\nvvsvc.exe (file missing)
o23 - service: Nvidia update service daemon (nvupdatusservice) - nvidia corporation - c:\program files (x86)\nvidia corporation\nvidia updatus\daemonu.exe
o23 - service: @%systemroot%\system32\psbase.dll,-300 (protectedstorage) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\locator.exe,-2 (rpclocator) - unknown owner - c:\windows\system32\locator.exe (file missing)
o23 - service: @%systemroot%\system32\samsrv.dll,-1 (samss) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Skype updater (skypeupdate) - skype technologies - c:\program files (x86)\skype\updater\updater.exe
o23 - service: @%systemroot%\system32\snmptrap.exe,-3 (snmptrap) - unknown owner - c:\windows\system32\snmptrap.exe (file missing)
o23 - service: @%systemroot%\system32\spoolsv.exe,-1 (spooler) - unknown owner - c:\windows\system32\spoolsv.exe (file missing)
o23 - service: @%systemroot%\system32\sppsvc.exe,-101 (sppsvc) - unknown owner - c:\windows\system32\sppsvc.exe (file missing)
o23 - service: Turboboost - intel(r) corporation - c:\program files\intel\turboboost\turboboost.exe
o23 - service: @%systemroot%\system32\ui0detect.exe,-101 (ui0detect) - unknown owner - c:\windows\system32\ui0detect.exe (file missing)
o23 - service: Intel(r) management & security application user notification service (uns) - intel corporation - c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe
o23 - service: @%systemroot%\system32\vaultsvc.dll,-1003 (vaultsvc) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\vds.exe,-100 (vds) - unknown owner - c:\windows\system32\vds.exe (file missing)
o23 - service: @%systemroot%\system32\vssvc.exe,-102 (vss) - unknown owner - c:\windows\system32\vssvc.exe (file missing)
o23 - service: @%systemroot%\system32\wat\watux.exe,-601 (watadminsvc) - unknown owner - c:\windows\system32\wat\watadminsvc.exe (file missing)
o23 - service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - unknown owner - c:\windows\system32\wbengine.exe (file missing)
o23 - service: @%systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe (file missing)
o23 - service: @%programfiles%\windows media player\wmpnetwk.exe,-101 (wmpnetworksvc) - unknown owner - c:\program files (x86)\windows media player\wmpnetwk.exe (file missing)

--
end of file - 19190 bytes

بيروتي
16/7/2012, 23:59
عزيزي زعيمماوي :heart: الله يحفظك من كل شر

بالبداية أحب أوضحلك إن جهازك مصاب بأعلى نسبة خطورة :



http://up.alhilalclub.com/uploads/testing/rejected02.png


برجائي منك إتباع الخطوات كما قمت بترتيبها لك والمضي معي خطوة خطوة:

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png

وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة

http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

<iframe src="http://www.youtube.com/embed/hOE_wBH9Fz8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

إرفق التقرير لي بعد الإنتهاء
http://up.alhilalclub.com/uploads/CHAIN/Bar.png

أولاً تحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بفحص الفيروسات وأحصنة طروادة إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/151200_d89.png (https://dl.dropbox.com/s/ezaj2hbdhw6xa6l/ImmunetSetup_2.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/l4DehXWbydU" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك

زعيمماوي
17/7/2012, 00:07
^^^^^^^

الله المستعان

طيب الجهاز كله ولا بس المتصفح

بيروتي
17/7/2012, 00:08
هذا بخصوص التقارير اللي طلبتها من السجلات

http://up.alhilalclub.com/uploads/iphone/22.png

وشدني شيء في قائمة العزل قلت ممكن تحتاجه في شيء ..

http://up.alhilalclub.com/uploads/iphone/11.png

السكايب جاري تنصيبه وراح ابلغك بالنتايج بعدها

تحديث :

مشكلة سكايب لم تحل ..التعليق موجود فقط اثناء تسجيل الدخول ...هل ممكن تكون تصريح دخول الانترنت به مشكلة



شكرا جزيلا لك وجزاك الله كل خير


عزيزي أيفون أتمنى منك إغلاق أي متصفح وحذف هذه القيمة من برنامج الهاي جاك:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/

وقم بحذف السكايب عبر برنامج حذف البرامج من جذورها تجدها في موضوعي

وبعدها أعد تشغيل الجهاز وقم بتنصيبه وأبلغني بعدها.

بيروتي
17/7/2012, 00:10
^^^^^^^

الله المستعان

طيب الجهاز كله ولا بس المتصفح

70% من جهازك مصاب وإصابات جدا ً خطيرة والله يا غالي فيا ريت تستعجل على الحلول المطروحة.

بانتظارك

زعيمماوي
17/7/2012, 00:15
اخوي بيروتي

حملت البرنامج الاول وضغطت

toolbar

وطلعلي غير اللي موضح بالشرح

http://up.alhilalclub.com/uploads/public/2012/07/161611_n179.png

بيروتي
17/7/2012, 00:25
نظام التشغيل : ويندوز 7 64 بت

المتصفح : فايرفوكس 13.0.1

برنامج الحماية: نورتن انترنت سكييورتي

السلام عليكم ورحمة الله وبركاته

أخي الفاضل :br: بارك فيك ، وأتقدم بالشكر لسؤالك عزيزي

بالبداية أحب أوضحلك إن جهازك مخترق ومصاب:


http://up.alhilalclub.com/uploads/testing/rejected02.png



تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe width="420" height="315" src="http://www.youtube.com/embed/p7bC-ocQPs8" frameborder="0" allowfullscreen></iframe>

يرجى حذف برنامج Hotspot
http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يرجى تشغيل برنامج الـ Hijackthis مرة أخرى وإغلاق جميع المتصفحات.
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

إمسح هذه القيم فهي قيمة الإختراق وتحديدا ًالسيرفر المزروع بجهازك

o17 - hklm\system\ccs\services\tcpip\..\{7ef823ef-d25d-4044-b065-9979e7db74ba}: Nameserver = 10.42.64.1


وعمل الشرح أدناه:




<iframe src="http://www.youtube.com/embed/qcL2ge6X7QM" allowfullscreen="" frameborder="0" height="315" width="560"></iframe>


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة


http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

<iframe src="http://www.youtube.com/embed/hOE_wBH9Fz8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


إرفق التقرير لي بعد الإنتهاء

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

قم بتحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بفحص الفيروسات وأحصنة طروادة إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/151200_d89.png (https://dl.dropbox.com/s/ezaj2hbdhw6xa6l/ImmunetSetup_2.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/l4DehXWbydU" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك

بيروتي
17/7/2012, 00:28
اخوي بيروتي

حملت البرنامج الاول وضغطت

toolbar

وطلعلي غير اللي موضح بالشرح

http://up.alhilalclub.com/uploads/public/2012/07/161611_n179.png

يا عيني ركز بكل كلمة كتبتها لك في ردي الخاص بالحلول الواجب إتخاذها


وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة

إمسحهم كللهم عن بكرة أبيهم ...

بيروتي
17/7/2012, 00:42
السلام عليكم

نظام التشغيل : ويندوز 7
المتصفح : قوقل كروم
برنامج الحمايه : كاسبر سكيورتي 2012


عندي مشكله في بطيء التصفح مب زي العاده كان سريع الحين يعلق



السلام عليكم ورحمة الله وبركاته


حبيب قلبي سام :heart: شرفني مرورك وسؤالك يا أمير

بالبداية أحب أوضحلك إن جهازك ومصاب:


http://up.alhilalclub.com/uploads/testing/rejected02.png



تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/p7bC-ocQPs8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

يرجى حذف برنامج

1- Hotspot Shield

2- messenger plus!

3- babylon


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يرجى تشغيل برنامج الـ Hijackthis مرة أخرى وإغلاق جميع المتصفحات.
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

إمسح هذه القيم فهي قيمة الإختراق وتحديدا ًالسيرفر المزروع بجهازك


r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm


وعمل الشرح أدناه:


<iframe src="http://www.youtube.com/embed/qcL2ge6X7QM" allowfullscreen="" frameborder="0" height="315" width="560"></iframe>


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة


http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

<iframe src="http://www.youtube.com/embed/hOE_wBH9Fz8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


إرفق التقرير لي بعد الإنتهاء

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

قم بتحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بفحص الفيروسات وأحصنة طروادة إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/151200_d89.png (https://dl.dropbox.com/s/ezaj2hbdhw6xa6l/ImmunetSetup_2.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/l4DehXWbydU" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك

زعيمماوي
17/7/2012, 00:53
حذفت كل شي بعدين اي زر اظعط

عشان اسوي التقرير مو موضح بالفدييو


http://up.alhilalclub.com/uploads/public/2012/07/161650_d179.png (http://www.alhilalclub.com/vb/)

بيروتي
17/7/2012, 00:55
حذفت كل شي بعدين اي زر اظعط

عشان اسوي التقرير مو موضح بالفدييو


http://up.alhilalclub.com/uploads/public/2012/07/161650_d179.png (http://www.alhilalclub.com/vb/)


كمل إلي بعده :br:

زعيمماوي
17/7/2012, 00:57
^^^^^^

تقصد الخطوه الثانيه ؟

iPhone
17/7/2012, 01:51
عزيزي أيفون أتمنى منك إغلاق أي متصفح وحذف هذه القيمة من برنامج الهاي جاك:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/

وقم بحذف السكايب عبر برنامج حذف البرامج من جذورها تجدها في موضوعي

وبعدها أعد تشغيل الجهاز وقم بتنصيبه وأبلغني بعدها.


المشكلة لاتزال في التعليق سواء السكايب او البرنت سكرين :slv:

للعلم يالغالي انا عرضت مشكلتي لاكثر من واحد وكلهم وقف مخهم وقالوا فرمت وريح راسك:((

وانا لازلت واثق بان في حل باذن الله

زعيمماوي
17/7/2012, 02:39
اخوي بيروتي سويت الخطوه الثانيه

بعدين طلعلي هذي الصوره
وش اسوي بعدين
وهل تعتبر هذي ملفات تجسس او ديدان ؟
http://up.alhilalclub.com/uploads/public/2012/07/161833_s179.png (http://www.alhilalclub.com/vb/)

بالنسبه للتقرير اسويه لك باستخدام

هذا البرنامج ؟

http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

نيلمار
17/7/2012, 03:44
ألف شكر لك أخي منير على هذا الموضوع الرائع والمفيد

جهازي بطيء ويسخن كثير
نطامي xp
متصفحي الرئيسي واللي استخدمه دائماً Explorer 8
وعندي جوجل كروم وفايرفوكس وأفانت

ما عندي برنامج حماية إلا برنامج المايكروسفت Microsoft Security Essentials

هذا تقرير الهايجاك:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:22:37 ص, on 17/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\ChgService.exe
C:\Program Files\eBoostr\EBstrSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RaRegistry.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LG Software\On Screen Display\HotKey.exe
C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\Afaq Wireless\Afaq Wireless .exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/howfytdl/{374BB1B2-CD5E-40C4-980D-FB8BE0FBF4B3}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\vip\Application Data\Complitly\AutocompletePro.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files\SPEEDbit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\vip\Application Data\FlashGetBHO\FlashGetBHO31.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SPEEDbit Video Downloader\Toolbar\grabber.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SPEEDbit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [KeybdUtility] "C:\Program Files\LG Software\On Screen Display\HotKey.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\vip\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\vip\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\vip\Application Data\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video accelerator\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video accelerator\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\speedbit video accelerator\sblsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.alhilalclub.com
O15 - Trusted Zone: http://www.google.com.sa
O15 - Trusted Zone: http://*.keepvid.com
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{384E6A89-3B8C-4FDE-AD98-170A4AE91A2D}: NameServer = 84.235.6.55 84.235.57.230
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\System32\ChgService.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Program Files\eBoostr\EBstrSvc.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
O23 - Service: VideoAcceleratorService - SpeedBit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 10095 bytes


:br:

bader20
17/7/2012, 06:45
logfile of trend micro hijackthis v2.0.4
scan saved at 06:39:58 ص, on 17/07/12
platform: Windows 7 (winnt 6.00.3504)
msie: Internet explorer v8.00 (8.00.7600.16385)
boot mode: Normal

running processes:
C:\windows\system32\taskhost.exe
c:\windows\system32\dwm.exe
c:\windows\explorer.exe
c:\program files\acd systems\acdsee\14.0\acdseeintouch2.exe
c:\program files\ask.com\updater\updater.exe
c:\program files\avira\antivir desktop\avgnt.exe
c:\users\المكتب\desktop\internet download manager 6.05\الكراك\idman.exe
c:\program files\google\chrome\application\chrome.exe
c:\program files\google\chrome\application\chrome.exe
c:\program files\google\chrome\application\chrome.exe
c:\program files\google\chrome\application\chrome.exe
c:\windows\system32\rundll32.exe
c:\program files\google\chrome\application\chrome.exe
c:\users\المكتب\downloads\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://search.avira.com/?l=dis&o=apn10401&gct=hp&dc=eu&locale=en_sa
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o2 - bho: Acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: Java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: مساعد تسجيل الدخول إلى windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\genericasktoolbar.dll
o2 - bho: Java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o3 - toolbar: Avira searchfree toolbar plus web protection - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\genericasktoolbar.dll
o4 - hklm\..\run: [acsw14en] "c:\program files\acd systems\acdsee\14.0\acdseeintouch2.exe" /pid acsw14en
o4 - hklm\..\run: [apnupdater] "c:\program files\ask.com\updater\updater.exe"
o4 - hklm\..\run: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
o4 - hkcu\..\run: [idman] c:\users\المكتب\desktop\internet download manager 6.05\الكراك\idman.exe /onboot
o8 - extra context menu item: تحميل الكل بواسطة internet download manager - c:\users\المكتب\desktop\internet download manager 6.05\الكراك\iegetall.htm
o8 - extra context menu item: تحميل بواسطة internet download manager - c:\users\المكتب\desktop\internet download manager 6.05\الكراك\ieext.htm
o9 - extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\refiebar.dll
o23 - service: Adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\system32\macromed\flash\flashplayerupdateservice.exe
o23 - service: Avira scheduler (antivirschedulerservice) - avira operations gmbh & co. Kg - c:\program files\avira\antivir desktop\sched.exe
o23 - service: Avira realtime protection (antivirservice) - avira operations gmbh & co. Kg - c:\program files\avira\antivir desktop\avguard.exe
o23 - service: Avira web protection (antivirwebservice) - avira operations gmbh & co. Kg - c:\program files\avira\antivir desktop\avwebgrd.exe
o23 - service: خدمة تحديث google (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: خدمة google update (gupdatem) (gupdatem) - google inc. - c:\program files\google\update\googleupdate.exe

--
end of file - 4592 bytes


الرسالة بعد الفحص طلعت لي
النظام ويندوز
نظام التشغيل 32

نيلمار
17/7/2012, 06:59
كذلك صادفتني هذه المشكلة من أسبوع تقريباً

http://up.alhilalclub.com/uploads/public/2012/07/162254_m166.jpg

بيروتي
17/7/2012, 09:48
أعتذر عن التأخير

سيتم الإجابة على جميع المستجدات بعد صلاة العصر من هذا اليوم بإذن الله تعالى

وبعد مشاهدتي السريعة على المستجدات:

١- أخي زعيمماوي يرجى مراجعة الرد الخاص بالحلول المطروحة لشخصك الكريم مرة أخرى ومتابعة الحلول بروية وهدوء وعدم الاستعجال والتعامل معها خطوة بخطوة لحين رجوعي.


٢- عزيزي آيفون لا تيأس عزيزي فإن الله معنا ولا حاجة للفورمات بإذن الله.


٣- أخي نيلمار أرجو منك الانتباه عزيزي فجهازك مخترق وسوف يتم وضح الحلول لك عند عودتي قريباً.

٤- أخي بدر ٢٠ أعتذر عن عدم الرد لتقريرك ولعدم تقيدك عزيزي بقوانين الموضوع المطروحة آنفة ( يستحسن قراءة الموضوع مرة أخرى)



أكرر إعتذاري وأشكر الجميع على المتابعة فلكم كل التحية والتقدير،،،

منير حبابة

زعيمماوي
17/7/2012, 11:54
انتهيت من الخطوه الثانية

وحذفت الاشياء اللي طلعتلي

وبعدين طلع هذا التقرير

malwarebytes anti-malware (تجريبية) 1.62.0.1300
www.malwarebytes.org

نسخة قاعدة البيانات : V2012.07.16.12

windows 7 service pack 1 x64 ntfs
internet explorer 9.0.8112.16421
fujitsu :: Fujitsu-pc [مدير]

الحماية: ممكنة

27/08/33 01:12:31 ص
mbam-log-2012-07-17 (01-12-31).txt

نوع الفحص : فحص كامل (c:\|e:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | shuriken/أساليب بحثية | pup | pum
خيارات الفحص المعطلة: P2p
الكائنات المفحوصة : 436964
الوقت المنقضي : 1 ساعة, 9 دقيقة, 9 ثانية

عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)

الملفات المصابة : 6
c:\users\fujitsu\appdata\local\temp\kmp_3.3.0.33.exe (pup.toolbardownloader) -> تم بنجاح العزل و الحذف
c:\users\fujitsu\appdata\local\tempdir\betterinstaller.exe (pup.bundleinstaller.somoto) -> تم بنجاح العزل و الحذف
c:\users\fujitsu\documents\downloadsetup.exe (affiliate.downloader) -> تم بنجاح العزل و الحذف
c:\users\fujitsu\documents\youcam\etypesetup.exe (pup.bundleinstaller.somoto) -> تم بنجاح العزل و الحذف
c:\users\fujitsu\documents\youcam\softonicdownloader_for_kmplayer.exe (pup.bundleoffer.downloader.s) -> تم بنجاح العزل و الحذف
c:\users\fujitsu\local settings\tempdir\betterinstaller.exe (pup.bundleinstaller.somoto) -> تم بنجاح العزل و الحذف

(و)



الخطوه الثالثة

تم الانتهاء :kany:

http://up.alhilalclub.com/uploads/public/2012/07/170502_d179.png (http://www.alhilalclub.com/vb/)

اثناء الخطوه الرابعه طلعلي هذي الصوره

http://up.alhilalclub.com/uploads/public/2012/07/170516_n179.png (http://www.alhilalclub.com/vb/)

ياسر الشهري
17/7/2012, 13:10
الله يعطيك العافيه اخوي بيروتي ,,

النظام : ويندوز اكس بي 6

المتصفح فاير فوكس 13.0.1

الحماية nvidia T askbar Utility


المشكلة بطئ في الجهاز وتصفح الانتر نت

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:58:26 ص, on 17/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrator\My Documents\التّنزيلات\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sang.gov.sa
O17 - HKLM\Software\..\Telephony: DomainName = sang.gov.sa
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sang.gov.sa
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: البرنامج الخفي لذاكرة التخزين المؤقت لفئات المكونات - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
O23 - Service: Oracle Reports Server [Rep60_43DF93993E] (OracleReportServer-Rep60_43DF93993E) - Oracle Corp - C:\orant\bin\rwmts60.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\..\BM\TMBMSRV.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe

--
End of file - 7365 bytes

بيروتي
17/7/2012, 13:23
ألف شكر لك أخي منير على هذا الموضوع الرائع والمفيد

جهازي بطيء ويسخن كثير
نطامي xp
متصفحي الرئيسي واللي استخدمه دائماً Explorer 8
وعندي جوجل كروم وفايرفوكس وأفانت

ما عندي برنامج حماية إلا برنامج المايكروسفت Microsoft Security Essentials

هذا تقرير الهايجاك:


:br:



صديقي نيلمار:br:

بالبداية أحب أوضحلك إن جهازك مخترق ومصاب وأنت مخترق من شخص في ألمانيا:


http://up.alhilalclub.com/uploads/testing/rejected02.png



تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/p7bC-ocQPs8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>

يرجى حذف البرامج التالية:

Speedbit Video Accelerator
Paltalk Messenger
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يرجى تشغيل برنامج الـ Hijackthis مرة أخرى وإغلاق جميع المتصفحات.
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

إمسح هذه القيم فهي قيمة الإختراق

O17 - HKLM\System\CCS\Services\Tcpip\..\{384E6A89-3B8C-4FDE-AD98-170A4AE91A2D}: NameServer = 84.235.6.55 (http://www.hijackthis.de/whois.php) 84.235.57.230 (http://www.hijackthis.de/whois.php)

O15 - Trusted Zone: http://*.keepvid.com


وعمل الشرح أدناه:



<iframe src="http://www.youtube.com/embed/qcL2ge6X7QM" allowfullscreen="" frameborder="0" height="315" width="560"></iframe>


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة


http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

<iframe src="http://www.youtube.com/embed/hOE_wBH9Fz8" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


إرفق التقرير لي بعد الإنتهاء

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

قم بتحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بفحص الفيروسات وأحصنة طروادة إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/151200_d89.png (https://dl.dropbox.com/s/ezaj2hbdhw6xa6l/ImmunetSetup_2.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe src="http://www.youtube.com/embed/l4DehXWbydU" allowfullscreen="" frameborder="0" height="315" width="420"></iframe>


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بعد ذلك أعد تشغيل جهازك ولا وتذكر بتنصيب الفلاش بلاير مرة أخرى بزيارة الموقع الرسمي إضغط على الصورة:

http://up.alhilalclub.com/uploads/public/2012/07/170524_p6.png (http://www.adobe.com/go/EN_US-H-GET-FLASH)


بإنتظارك

بيروتي
17/7/2012, 13:32
انتهيت من الخطوه الثانية

وحذفت الاشياء اللي طلعتلي

وبعدين طلع هذا التقرير




الخطوه الثالثة

تم الانتهاء :kany:

http://up.alhilalclub.com/uploads/public/2012/07/170502_d179.png (http://www.alhilalclub.com/vb/)

اثناء الخطوه الرابعه طلعلي هذي الصوره

http://up.alhilalclub.com/uploads/public/2012/07/170516_n179.png (http://www.alhilalclub.com/vb/)

الحمد لله رب العالمين صور تبشر بالخير وأعتقد إننا وصلنا إلى المرحلة ما قبل النهائية ولكن لم ننتهي بعد.

أتمنى طرح أي فيروس يتم إلتقاطها بالبرنامج الأخير مثل الصورة أعلاه ، فالبرنامج التقط برنامج محقون وملغوم وهو برنامج الترجمة (الوافي) إستمر عزيزي ووافني بالمستجدات.

بإنتظارك:br:

زعيمماوي
17/7/2012, 13:38
^^^^^

في واحد ثاني طلع

لاكن سكرته بالغلط

وش اسوي

بيروتي
17/7/2012, 13:46
الله يعطيك العافيه اخوي بيروتي ,,
النظام : ويندوز اكس بي 6
المتصفح فاير فوكس 13.0.1
الحماية nvidia T askbar Utility
المشكلة بطئ في الجهاز وتصفح الانتر نت


أخي الموقر ياسر الشهري أسعد الله مساءك بكل خير وشكرا ً على سؤالك:br:

بالبداية أحب أوضحلك بأن إسم برنامج الحماية لديك Trend Micro
وإسم الإصدار هو OfficeScan.

أما بما يتعلق بجهازك لا أثر لأي ضرر بفضل الله ، ولكن يجب الفحص للتأكد من إختفاء بعض الديدان خلف ملفات النظام.

وتوجد لديك مشكلة بأن موقع الحرس الوطني متمركز في المتصفح لديك ويجب معالجتها.

http://up.alhilalclub.com/uploads/testing/Approved03.png


يرجى تشغيل برنامج الـ Hijackthis مرة أخرى وإغلاق جميع المتصفحات.
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

إمسح هذه القيم الخاصة بالحرس الوطني

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sang.gov.sa

O17 - HKLM\Software\..\Telephony: DomainName = sang.gov.sa

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sang.gov.sa

وعمل الشرح أدناه لمسح القيم:


<iframe width="560" height="315" src="http://www.youtube.com/embed/qcL2ge6X7QM" frameborder="0" allowfullscreen></iframe>



http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة


http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

قم بتحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
بإنتظارك

بيروتي
17/7/2012, 13:48
^^^^^

في واحد ثاني طلع

لاكن سكرته بالغلط

وش اسوي


راجع شرح الفيديو الخاص بالبرنامج أدناه وستصلني جميع التقارير


<iframe width="420" height="315" src="http://www.youtube.com/embed/l4DehXWbydU" frameborder="0" allowfullscreen></iframe>

بإنتظارك

نيلمار
17/7/2012, 15:26
شكراً جزيلاً أخي الغالي منير على تجاوبك :heart:
ولعل العزاء أن اللي مخترق جهازي ألماني :love::(
أنهيت أول الخطوات وهذا تقريرها:


µTorrent
ACDSee Photo Manager 12
Adobe AIR
Adobe AIR
Adobe Reader 8.2.6
Adobe Reader 8.3.1
Adobe Shockwave Player
Afaq Wireless
Alt-Tab Task Switcher Powertoy for Windows XP
Apple Mobile Device Support
Avant Browser (remove only)
AVI DivX to DVD SVCD VCD Converter 4.0.0822
Back4WinXP
Bonjour
BrainsBreaker
CCleaner
Compatibility Pack for the 2007 Office system
Complitly
Dive
Driver Genius Professional Edition
DVDFab 8.1.5.9 (20/01/2012) Qt
eBoostr 1
FlashGet 3.5
FREE Hi-Q Recorder 1.92
GOM Player
Google SketchUp 8
Hard Disk Low Level Format Tool 2.21 build 1108
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
iTunes
Java(TM) 6 Update 22
Java(TM) 6 Update 7
Junk Mail filter update
KFC PHQ
K-Lite Mega Codec Pack 4.1.7
MediaFire Express (beta)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - ARA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - ARA
Microsoft Antimalware
Microsoft Choice Guard
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 Arabic User Interface Pack
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox 12.0 (x86 en-US)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MusicCut 2.1
NoteSync
NoteSync
On Screen Display
PowerStrip 3 (remove only)
QuickTime
Ralink RT2860 Wireless LAN Card
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for Windows Internet Explorer 8 (KB2510531)
Security Update for Windows Internet Explorer 8 (KB2530548)
Security Update for Windows Internet Explorer 8 (KB2544521)
Segoe UI
SopCast 3.2.9
Subtitle Edit v3.1
Subtitle Workshop 2.51
SuperCopier2
Synaptics Pointing Device Driver
The KMPlayer (remove only)
UltraISO Premium V8.66
USB 2.0 Card Reader
Veetle TV 0.9.18
VidSplitter
WIDCOMM Bluetooth Software
Winamp (remove only)
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Windows Rights Management Client Backwards Compatibility SP2
Windows Rights Management Client Backwards Compatibility SP2
Windows Rights Management Client with Service Pack 2
Windows Rights Management Client with Service Pack 2
Zuma Deluxe RA
أداة التحميل Windows Live Upload Tool
أوزو ميديا لتحويل الصوتيات والفيديو 8
بريد Windows Live
محول الصوتيات 6.0
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live



طبعاً ما أقدر حالياً أتابع الخطوات الباقية لأن فيديو الشروحات لا يعمل بسبب حذف الفلاش
وتظهر لي هذه الكتابة في مربعات الفيديو
وتظهر لي مطالبات تثبيت الفلاش أيضاً عن فتح كل صفحة انترنت

The Adobe Flash Player or an HTML5 supported browser is required for video playback.
Get the latest Flash Player
Learn more about upgrading to an HTML5 browser


فهل أقوم بتثبيت الفلاش أولاً أم ماذا ترى أخي منير.؟

بيروتي
17/7/2012, 16:17
شكراً جزيلاً أخي الغالي منير على تجاوبك :heart:
ولعل العزاء أن اللي مخترق جهازي ألماني :love::(
أنهيت أول الخطوات وهذا تقريرها:


µTorrent
ACDSee Photo Manager 12
Adobe AIR
Adobe AIR
Adobe Reader 8.2.6
Adobe Reader 8.3.1
Adobe Shockwave Player
Afaq Wireless
Alt-Tab Task Switcher Powertoy for Windows XP
Apple Mobile Device Support
Avant Browser (remove only)
AVI DivX to DVD SVCD VCD Converter 4.0.0822
Back4WinXP
Bonjour
BrainsBreaker
CCleaner
Compatibility Pack for the 2007 Office system
Complitly
Dive
Driver Genius Professional Edition
DVDFab 8.1.5.9 (20/01/2012) Qt
eBoostr 1
FlashGet 3.5
FREE Hi-Q Recorder 1.92
GOM Player
Google SketchUp 8
Hard Disk Low Level Format Tool 2.21 build 1108
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
iTunes
Java(TM) 6 Update 22
Java(TM) 6 Update 7
Junk Mail filter update
KFC PHQ
K-Lite Mega Codec Pack 4.1.7
MediaFire Express (beta)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - ARA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - ARA
Microsoft Antimalware
Microsoft Choice Guard
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 Arabic User Interface Pack
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox 12.0 (x86 en-US)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MusicCut 2.1
NoteSync
NoteSync
On Screen Display
PowerStrip 3 (remove only)
QuickTime
Ralink RT2860 Wireless LAN Card
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for Windows Internet Explorer 8 (KB2510531)
Security Update for Windows Internet Explorer 8 (KB2530548)
Security Update for Windows Internet Explorer 8 (KB2544521)
Segoe UI
SopCast 3.2.9
Subtitle Edit v3.1
Subtitle Workshop 2.51
SuperCopier2
Synaptics Pointing Device Driver
The KMPlayer (remove only)
UltraISO Premium V8.66
USB 2.0 Card Reader
Veetle TV 0.9.18
VidSplitter
WIDCOMM Bluetooth Software
Winamp (remove only)
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Windows Rights Management Client Backwards Compatibility SP2
Windows Rights Management Client Backwards Compatibility SP2
Windows Rights Management Client with Service Pack 2
Windows Rights Management Client with Service Pack 2
Zuma Deluxe RA
أداة التحميل Windows Live Upload Tool
أوزو ميديا لتحويل الصوتيات والفيديو 8
بريد Windows Live
محول الصوتيات 6.0
مساعد تسجيل الدخول إلى Windows Live
معرض صور Windows Live


طبعاً ما أقدر حالياً أتابع الخطوات الباقية لأن فيديو الشروحات لا يعمل بسبب حذف الفلاش
وتظهر لي هذه الكتابة في مربعات الفيديو
وتظهر لي مطالبات تثبيت الفلاش أيضاً عن فتح كل صفحة انترنت


فهل أقوم بتثبيت الفلاش أولاً أم ماذا ترى أخي منير.؟



لا شكر على واجب أخي نيلمار http://smiles.kolobok.us/icq/hi.gif

يجب الآن عمل إعادة تشغيل للجهاز وبعد ذلك تنصيب الفلاش بلاير http://smiles.kolobok.us/icq/music.gif

يجب أيضا ً تحيدث المتصفح فايرفوكس إلى آخر نسخة 13.0.1 http://smiles.kolobok.us/icq/wink.gif

بعد ذلك قم بمتابعة الباقي من الحلول فأنا متشوق للنتيجة النهائية http://smiles.kolobok.us/icq/gamer.gif

زعيمماوي
17/7/2012, 16:32
اخوي بيروتي

عادة العملية الاخيرة كم تاخذ وقت ؟

مرت ثلاث ساعات ونص وللحين ماخلص :sui:

بيروتي
17/7/2012, 16:48
اخوي بيروتي

عادة العملية الاخيرة كم تاخذ وقت ؟

مرت ثلاث ساعات ونص وللحين ماخلص :sui:

عادي يا غالي في ناس بالساعات أهم شي لا تستعجل :yees:

بيروتي
17/7/2012, 18:07
أخي أيفون أرجو منك المضي معي خطوة خطوة:

http://up.alhilalclub.com/uploads/public/2012/07/170948_e6.jpg


أكتب هذا الأمر عند الخطوة رقم (2): devmgmt.msc

http://up.alhilalclub.com/uploads/public/2012/07/170949_a6.jpg

بعد ذلك أريدك أن تقوم بتصوير الشاشة التي سوف تظهر وإرفاقها لي في ردك القادم
وهي خاصة بتعريفات جهازك.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

أرجو منك ذكر نوع جهازك الكمبيوتر ورقم الموديل بالكامل ستجدهم أسفل اللاب توب.


http://up.alhilalclub.com/uploads/CHAIN/Bar.png

1- أرجو منك الدخول من جهازك إلى لوحة التحكم (Control Panel)

2- المنطقة أو اللغة (Region and Language)

3- يرجى تطبيق كما هو في الصور أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/171001_e6.jpg


http://up.alhilalclub.com/uploads/public/2012/07/171001_e6.jpg


http://up.alhilalclub.com/uploads/public/2012/07/171001_a6.jpg


http://up.alhilalclub.com/uploads/public/2012/07/171002_n6.jpg

ثم وافق على إعادة التشغيل.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك http://smiles.kolobok.us/big_standart/flag_of_truce.gif

iPhone
17/7/2012, 19:52
هلا اخوي منير ادري حيرتك بالموضوع :d:

اعتبره لغز للحين محد حله :rolleyes:

عموما حسب ماطلبت هذي صورة التعريفات اللي طلبتها ....

http://up.alhilalclub.com/uploads/iphone/12.png


بخصوص الجهاز فهو جهاز ديسك توب منزلي هذي صورة له

http://up.alhilalclub.com/uploads/iphone/21.png

مادري هل تحتاج المواصفات او لا

http://up.alhilalclub.com/uploads/iphone/122.png




وتم تطبيق اعدادات اللغة حسب ماطلبت ...


شكرا جزيلا لك :wr1:

Rooney
17/7/2012, 20:28
مشكلة ملف dll ما زالت مستمرة كذلك بطىء الانترنت !!

بعد كتابة regsvr32 arccon.dll تظهر هذه الرسالة سويت اعادة تشغيل وما انحلت المشكلة


http://up.alhilalclub.com/uploads/public/2012/07/171217_b170.png

----------------------------

تقرير برنامج HijackThis


Update for Microsoft Office 2007 (KB2508958)
Update for Microsoft Office 2007 (KB2508958)
Adobe AIR
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe ExtendScript Toolkit CS4
Adobe Flash Player 11 ActiveX
Adobe Fonts All
Adobe Linguistics CS4
Adobe Media Player
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9.4.7
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Advertising Center
Amazon.co.uk
Apple Application Support
Apple Software Update
ArcSoft TotalMedia Extreme
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
Connect
CuteFTP 8 Professional
DAEMON Tools Lite
Driver_64
Driver_64
eBay
FormatFactory 2.60
GOM Player
Hauppauge HDPVR Scheduler
Hauppauge WinTV Infrared Remote
Hauppauge WinTV IR Blaster
Hauppauge WinTV Scheduler
honestechTVR2.5
Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)
HP Deskjet 2050 J510 series تعليمات
HP Photo Creations
HP Update
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Java(TM) 6 Update 17
Junk Mail filter update
KeyScrambler
K-Lite Mega Codec Pack 6.9.0
kuler
Macromedia Flash MX
Malwarebytes Anti-Malware النسخة 1.62.0.1300
Messenger Plus! Live
Microsoft Choice Guard
Microsoft Default Manager
Microsoft Expression Web 2
Microsoft Expression Web 2
Microsoft Expression Web 2 MUI (English)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2010
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office OneNote MUI (Arabic) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Starter 2010 - العربية
Microsoft Office Word MUI (Arabic) 2007
Microsoft PowerPoint Viewer
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MSVC90_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9 Essentials
Nero BackItUp
Nero BackItUp and Burn
Nero BurnRights
Nero BurnRights
Nero BurnRights Help
Nero ControlCenter
Nero ControlCenter
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero Express
Nero Express Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Online Upgrade
Nero RescueAgent
Nero StartSmart
Nero StartSmart Help
NeroExpress
neroxml
Nokia Connectivity Cable Driver
Notepad++
PC Connectivity Solution
PDF Settings CS4
Photo Service - powered by myphotobook
Photo Service - powered by myphotobook
Photoshop Camera Raw
QuickTime
Realtek USB 2.0 Card Reader
Samsung Kies
Samsung Kies
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2553089)
Security Update for 2007 Microsoft Office System (KB2553090)
Security Update for 2007 Microsoft Office System (KB2584063)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition
SopCast 3.2.9
Suite Shared Configuration CS4
The KMPlayer (remove only)
Toshiba Assist
TOSHIBA Bulletin Board
TOSHIBA ConfigFree
TOSHIBA eco Utility
TOSHIBA Face Recognition
TOSHIBA Hardware Setup
TOSHIBA HDD/SSD Alert
Toshiba Manuals
TOSHIBA Media Controller
TOSHIBA Media Controller Plug-in
TOSHIBA Online Product Information
TOSHIBA Recovery Media Creator Reminder
TOSHIBA ReelTime
TOSHIBA Service Station
TOSHIBA Supervisor Password
Toshiba TEMPRO
TOSHIBA Value Added Package
TOSHIBA Web Camera Application
TRORMCLauncher
UEFA EURO 2012
Update for 2007 Microsoft Office System (KB2284654)
Update for 2007 Microsoft Office System (KB967642)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Expression Web 2 (KB957827)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2598290) 32-Bit Edition
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Script Editor Help (KB963671)
USB Disk Security 5.1.0.15
Veetle TV 0.9.18
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live Sync
Windows Live Upload Tool
Windows Live Writer
WinSoftME
التشغيل الفوري Microsoft Office 2010
برنامج Kaspersky لأمان الإنترنت 2012
برنامج Kaspersky لمكافحة الفيروسات 2012
بريد Windows Live
تحديث لـ Microsoft Office Excel 2007 Help (KB963678)
تحديث لـ Microsoft Office Powerpoint 2007 Help (KB963669)
تحديث لـ Microsoft Office Word 2007 Help (KB963665)
صانع الأفلام من Windows Live
معرض صور Windows Live



----------------------------

تقرير برنامج Malwarebytes Anti-Malware


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org (http://www.malwarebytes.org/)
نسخة قاعدة البيانات : v2012.07.15.10
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
User :: USER-TOSH [مدير]
26/08/33 12:36:14 ص
mbam-log-2012-07-16 (02-10-34).txt
نوع الفحص : فحص كامل (C:\|D:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 426027
الوقت المنقضي : 1 ساعة, 4 دقيقة, 18 ثانية
عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)
الملفات المصابة : 6
C:\Program Files\Adobe\Adobe Photoshop CS4 (64 Bit)\adobe.photoshop.cs4-nope.exe (Trojan.Downloader) -> لم ينفذ أي إجراء
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\6197c641-41d23594 (Trojan.Agent) -> لم ينفذ أي إجراء
C:\Users\User\Desktop\فلاش\البـرامج\net 8.51\keygen.exe (Trojan.Downloader) -> لم ينفذ أي إجراء
C:\Users\User\Desktop\فلاش\البـرامج\نت سبورت وجدي\Crack9.02\keygen1.exe (Trojan.Downloader) -> لم ينفذ أي إجراء
C:\Users\User\Desktop\مجلد جديد ?(6)?\دروس\فوتوشوب\دروس\abushowg rdy.exe (Spyware.AdaEbook) -> لم ينفذ أي إجراء
C:\Users\User\Desktop\مجلد جديد ?(6)?\دروس\فوتوشوب\دروس\..exe (Spyware.AdaEbook) -> لم ينفذ أي إجراء
(و)

بيروتي
17/7/2012, 20:45
هلا اخوي منير ادري حيرتك بالموضوع :d:

اعتبره لغز للحين محد حله :rolleyes:

عموما حسب ماطلبت هذي صورة التعريفات اللي طلبتها ....

http://up.alhilalclub.com/uploads/iphone/12.png


بخصوص الجهاز فهو جهاز ديسك توب منزلي هذي صورة له

http://up.alhilalclub.com/uploads/iphone/21.png

مادري هل تحتاج المواصفات او لا

http://up.alhilalclub.com/uploads/iphone/122.png




وتم تطبيق اعدادات اللغة حسب ماطلبت ...


شكرا جزيلا لك :wr1:





لا لغز ولا هم يحزنون حللك عندي بإذن الله وتم تحديد المشكلة بإتقان.

قم بتطبيق جميع الخطوات بالترتيب لمعرفة موديل جهازك عزيزي:

إضغط من سطح المكتب على إبدأ (START)

في خانة البحث إكتب هذا الكود ( dxdiag ) وسيظهر في الصفحة برنامج

قم بتشغيله فورا ً ونفـّذ كما في الصورة:

http://up.alhilalclub.com/uploads/public/2012/07/171241_u6.jpg


سيطلب منك حفظ المفكرة وموقع الحفظ (إحفظها في سطح المكتب)

إفتح المفكرة ( يرجى إرفاق ما بداخلها في ردك القادم )


بإنتظارك بفارغ الصبر عزيزي وترقب بيروتي.

بيروتي
17/7/2012, 21:06
مشكلة ملف dll ما زالت مستمرة كذلك بطىء الانترنت !!

بعد كتابة regsvr32 arccon.dll تظهر هذه الرسالة سويت اعادة تشغيل وما انحلت المشكلة


http://up.alhilalclub.com/uploads/public/2012/07/171217_b170.png

----------------------------

تقرير برنامج HijackThis

----------------------------

تقرير برنامج Malwarebytes Anti-Malware



عزيزي روني بالتأكيد ستزال المشكلة قائمة لأنك قمت بفحص جهازك ببرنامج Malwarebytes Anti-Malware ولم تقم بحذف ما تم إكتشافه فهو لم يأخذ أي أكشن في هذا الموضوع إلى الآن.

يرجى تطبيق ما هو في الصورة وإستكمال بقية الحلول المطروحة لدى شخصك الكريم:

http://up.alhilalclub.com/uploads/public/2012/07/171258_w6.png

وقم بتحديث نظامك للأهمية فأنا بانتظار بقية التقارير عزيزي :heart:

iPhone
17/7/2012, 21:16
لا لغز ولا هم يحزنون حللك عندي بإذن الله وتم تحديد المشكلة بإتقان.

قم بتطبيق جميع الخطوات بالترتيب لمعرفة موديل جهازك عزيزي:

إضغط من سطح المكتب على إبدأ (START)

في خانة البحث إكتب هذا الكود ( dxdiag ) وسيظهر في الصفحة برنامج

قم بتشغيله فورا ً ونفـّذ كما في الصورة:

http://up.alhilalclub.com/uploads/public/2012/07/171241_u6.jpg


سيطلب منك حفظ المفكرة وموقع الحفظ (إحفظها في سطح المكتب)

إفتح المفكرة ( يرجى إرفاق ما بداخلها في ردك القادم )


بإنتظارك بفارغ الصبر عزيزي وترقب بيروتي.




هذا ماطلبت عزيزي بيروتي :heart:

------------------
System Information
------------------
Time of this report: 7/17/2012, 21:10:07
Machine name: USER-PC
Operating System: Windows 7 Enterprise 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.120503-2030)
Language: Arabic (Regional Setting: Arabic)
System Manufacturer: Dell Inc.
System Model: OptiPlex 790
BIOS: Default System BIOS
Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (4 CPUs), ~3.1GHz
Memory: 4096MB RAM
Available OS Memory: 4052MB RAM
Page File: 1722MB used, 6381MB available
Windows Dir: C:\Windows
DirectX Version: DirectX 11
DX Setup Parameters: Not found
User DPI Setting: 120 DPI (125 percent)
System DPI Setting: 96 DPI (100 percent)
DWM DPI Scaling: Disabled
DxDiag Version: 6.01.7601.17514 32bit Unicode

------------
DxDiag Notes
------------
Display Tab 1: No problems found.
Sound Tab 1: No problems found.
Sound Tab 2: No problems found.
Input Tab: No problems found.

--------------------
DirectX Debug Levels
--------------------
Direct3D: 0/4 (retail)
DirectDraw: 0/4 (retail)
DirectInput: 0/5 (retail)
DirectMusic: 0/5 (retail)
DirectPlay: 0/9 (retail)
DirectSound: 0/5 (retail)
DirectShow: 0/6 (retail)

---------------
Display Devices
---------------
Card name: NVIDIA GeForce 8400GS
Manufacturer: NVIDIA
Chip type: GeForce 8400GS
DAC type: Integrated RAMDAC
Device Key: Enum\PCI\VEN_10DE&DEV_10C3&SUBSYS_00000000&REV_A2
Display Memory: 2749 MB
Dedicated Memory: 978 MB
Shared Memory: 1770 MB
Current Mode: 1920 x 1080 (32 bit) (59Hz)
Monitor Name: Generic Non-PnP Monitor
Monitor Model: unknown
Monitor Id:
Native Mode: unknown
Output Type: HDMI
Driver Name: nvd3dumx.dll,nvwgf2umx.dll,nvwgf2umx.dll,nvd3dum,nvwgf2um,nvwgf2um
Driver File Version: 8.17.0013.0142 (English)
Driver Version: 8.17.13.142
DDI Version: 10.1
Driver Model: WDDM 1.1
Driver Attributes: Final Retail
Driver Date/Size: 5/15/2012 13:48:00, 18044224 bytes
WHQL Logo'd: Yes
WHQL Date Stamp:
Device Identifier: {D7B71E3E-5383-11CF-3E63-0D201CC2C535}
Vendor ID: 0x10DE
Device ID: 0x10C3
SubSys ID: 0x00000000
Revision ID: 0x00A2
Driver Strong Name: oem2.inf:NVIDIA_SetA_Devices.NTamd64.6.1:Section005:8.17.13.142:pci\ven_10de&dev_10c3
Rank Of Driver: 00E60003
Video Accel: ModeMPEG2_A ModeMPEG2_C ModeVC1_C ModeWMV9_C
Deinterlace Caps: {6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
D3D9 Overlay: Supported
DXVA-HD: Supported
DDraw Status: Enabled
D3D Status: Enabled
AGP Status: Enabled

-------------
Sound Devices
-------------
Description: Headset Earphone (4- Microsoft LifeChat LX-3000 )
Default Sound Playback: Yes
Default Voice Playback: Yes
Hardware ID: USB\VID_045E&PID_070F&REV_0100&MI_00
Manufacturer ID: 65535
Product ID: 65535
Type: WDM
Driver Name: USBAUDIO.sys
Driver Version: 6.01.7601.17514 (English)
Driver Attributes: Final Retail
WHQL Logo'd: Yes
Date and Size: 11/20/2010 13:43:52, 109696 bytes
Other Files:
Driver Provider: Microsoft
HW Accel Level: Basic
Cap Flags: 0xF1F
Min/Max Sample Rate: 100, 200000
Static/Strm HW Mix Bufs: 1, 0
Static/Strm HW 3D Bufs: 0, 0
HW Memory: 0
Voice Management: No
EAX(tm) 2.0 Listen/Src: No, No
I3DL2(tm) Listen/Src: No, No
Sensaura(tm) ZoomFX(tm): No

Description: Speakers (2- High Definition Audio Device)
Default Sound Playback: No
Default Voice Playback: No
Hardware ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_102804AD&REV_1001
Manufacturer ID: 1
Product ID: 65535
Type: WDM
Driver Name: HdAudio.sys
Driver Version: 6.01.7601.17514 (English)
Driver Attributes: Final Retail
WHQL Logo'd: Yes
Date and Size: 11/20/2010 13:44:23, 350208 bytes
Other Files:
Driver Provider: Microsoft
HW Accel Level: Basic
Cap Flags: 0xF1F
Min/Max Sample Rate: 100, 200000
Static/Strm HW Mix Bufs: 1, 0
Static/Strm HW 3D Bufs: 0, 0
HW Memory: 0
Voice Management: No
EAX(tm) 2.0 Listen/Src: No, No
I3DL2(tm) Listen/Src: No, No
Sensaura(tm) ZoomFX(tm): No

---------------------
Sound Capture Devices
---------------------
Description: Headset Microphone (4- Microsoft LifeChat LX-3000 )
Default Sound Capture: Yes
Default Voice Capture: Yes
Driver Name: USBAUDIO.sys
Driver Version: 6.01.7601.17514 (English)
Driver Attributes: Final Retail
Date and Size: 11/20/2010 13:43:52, 109696 bytes
Cap Flags: 0x1
Format Flags: 0xFFFFF

-------------------
DirectInput Devices
-------------------
Device Name: Mouse
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Device Name: Keyboard
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Device Name: Microsoft LifeChat LX-3000
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x070F
FF Driver: n/a

Device Name: Microsoft Hardware USB Mouse
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Device Name: Micr
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Device Name: Micr
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Device Name: Micr
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Device Name: Micr
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Poll w/ Interrupt: No

-----------
USB Devices
-----------
+ USB Root Hub
| Vendor/Product ID: 0x8086, 0x1C2D
| Matching Device ID: usb\root_hub20
| Service: usbhub
|
+-+ Generic USB Hub
| | Vendor/Product ID: 0x8087, 0x0024
| | Location: Port_#0001.Hub_#0001
| | Matching Device ID: usb\class_09
| | Service: usbhub

----------------
Gameport Devices
----------------

------------
PS/2 Devices
------------
+ HID Keyboard Device
| Vendor/Product ID: 0x045E, 0x0745
| Matching Device ID: hid_device_system_keyboard
| Service: kbdhid
|
+ HID Keyboard Device
| Vendor/Product ID: 0x413C, 0x2107
| Matching Device ID: hid_device_system_keyboard
| Service: kbdhid
|
+ Terminal Server Keyboard Driver
| Matching Device ID: root\rdp_kbd
| Upper Filters: kbdclass
| Service: TermDD
|
+ Microsoft USB Dual Receiver Wireless Mouse (IntelliPoint)
| Vendor/Product ID: 0x045E, 0x0745
| Matching Device ID: hid\vid_045e&pid_0745&mi_01&col01
| Upper Filters: Point64
| Service: mouhid
|
+ Terminal Server Mouse Driver
| Matching Device ID: root\rdp_mou
| Upper Filters: mouclass
| Service: TermDD

------------------------
Disk & DVD/CD-ROM Drives
------------------------
Drive: C:
Free Space: 157.7 GB
Total Space: 499.9 GB
File System: NTFS
Model: WDC WD10EVDS-63U8B1 ATA Device

Drive: D:
Free Space: 205.4 GB
Total Space: 453.9 GB
File System: NTFS
Model: WDC WD10EVDS-63U8B1 ATA Device

Drive: F:
Free Space: 150.9 GB
Total Space: 305.2 GB
File System: NTFS
Model: WD 3200BMV External USB Device

Drive: E:
Model: PLDS DVD+-RW DH-16ABS ATA Device
Driver: c:\windows\system32\drivers\cdrom.sys, 6.01.7601.17514 (Arabic), , 0 bytes

--------------
System Devices
--------------
Name: Standard Enhanced PCI to USB Host Controller
Device ID: PCI\VEN_8086&DEV_1C26&SUBSYS_04AD1028&REV_04\3&11583659&0&E8
Driver: n/a

Name: PCI standard host CPU bridge
Device ID: PCI\VEN_8086&DEV_0100&SUBSYS_04AD1028&REV_09\3&11583659&0&00
Driver: n/a

Name: SM Bus Controller
Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_04AD1028&REV_04\3&11583659&0&FB
Driver: n/a

Name: NVIDIA GeForce 8400GS
Device ID: PCI\VEN_10DE&DEV_10C3&SUBSYS_00000000&REV_A2\4&1AA93DC8&0&0008
Driver: n/a

Name: High Definition Audio Controller
Device ID: PCI\VEN_8086&DEV_1C20&SUBSYS_04AD1028&REV_04\3&11583659&0&D8
Driver: n/a

Name: High Definition Audio Controller
Device ID: PCI\VEN_10DE&DEV_0BE3&SUBSYS_00000000&REV_A1\4&1AA93DC8&0&0108
Driver: n/a

Name: PCI standard PCI-to-PCI bridge
Device ID: PCI\VEN_8086&DEV_1C14&SUBSYS_04AD1028&REV_B4\3&11583659&0&E2
Driver: n/a

Name: Intel(R) 82801 PCI Bridge - 244E
Device ID: PCI\VEN_8086&DEV_244E&SUBSYS_04AD1028&REV_A4\3&11583659&0&F0
Driver: n/a

Name: PCI standard PCI-to-PCI bridge
Device ID: PCI\VEN_8086&DEV_1C10&SUBSYS_04AD1028&REV_B4\3&11583659&0&E0
Driver: n/a

Name: PCI standard ISA bridge
Device ID: PCI\VEN_8086&DEV_1C4C&SUBSYS_04AD1028&REV_04\3&11583659&0&F8
Driver: n/a

Name: Standard AHCI 1.0 Serial ATA Controller
Device ID: PCI\VEN_8086&DEV_1C02&SUBSYS_04AD1028&REV_04\3&11583659&0&FA
Driver: n/a

Name: Intel(R) Management Engine Interface
Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_04AD1028&REV_04\3&11583659&0&B0
Driver: n/a

Name: Intel(R) 82579LM Gigabit Network Connection
Device ID: PCI\VEN_8086&DEV_1502&SUBSYS_047E1028&REV_04\3&11583659&0&C8
Driver: n/a

Name: Standard Enhanced PCI to USB Host Controller
Device ID: PCI\VEN_8086&DEV_1C2D&SUBSYS_04AD1028&REV_04\3&11583659&0&D0
Driver: n/a

Name: PCI standard PCI-to-PCI bridge
Device ID: PCI\VEN_8086&DEV_0101&SUBSYS_04AD1028&REV_09\3&11583659&0&08
Driver: n/a

------------------
DirectShow Filters
------------------

DirectShow Filters:
WMAudio Decoder DMO,0x00800800,1,1,WMADMOD.DLL,6.01.7601.17514
WMAPro over S/PDIF DMO,0x00600800,1,1,WMADMOD.DLL,6.01.7601.17514
WMSpeech Decoder DMO,0x00600800,1,1,WMSPDMOD.DLL,6.01.7601.17514
MP3 Decoder DMO,0x00600800,1,1,mp3dmod.dll,6.01.7600.16385
Mpeg4s Decoder DMO,0x00800001,1,1,mp4sdecd.dll,6.01.7600.16385
WMV Screen decoder DMO,0x00600800,1,1,wmvsdecd.dll,6.01.7601.17514
WMVideo Decoder DMO,0x00800001,1,1,wmvdecod.dll,6.01.7601.17514
Mpeg43 Decoder DMO,0x00800001,1,1,mp43decd.dll,6.01.7600.16385
Mpeg4 Decoder DMO,0x00800001,1,1,mpg4decd.dll,6.01.7600.16385
AVS Media Grabber 4,0x00200000,1,0,AVSMediaGrabber4.ax,1.00.0000.0043
DV Muxer,0x00400000,0,0,qdv.dll,6.06.7601.17514
Color Space Converter,0x00400001,1,1,quartz.dll,6.06.7601.17713
WM ASF Reader,0x00400000,0,0,qasf.dll,12.00.7601.17514
Screen Capture filter,0x00200000,0,1,wmpsrcwp.dll,12.00.7601.17514
AVI Splitter,0x00600000,1,1,quartz.dll,6.06.7601.17713
VGA 16 Color Ditherer,0x00400000,1,1,quartz.dll,6.06.7601.17713
SBE2MediaTypeProfile,0x00200000,0,0,sbe.dll,6.06.7601.17528
Microsoft DTV-DVD Video Decoder,0x005fffff,2,4,msmpeg2vdec.dll,6.01.7140.0000
AC3 Parser Filter,0x00600000,1,1,mpg2splt.ax,6.06.7601.17528
StreamBufferSink,0x00200000,0,0,sbe.dll,6.06.7601.17528
MJPEG Decompressor,0x00600000,1,1,quartz.dll,6.06.7601.17713
MPEG-I Stream Splitter,0x00600000,1,2,quartz.dll,6.06.7601.17713
SAMI (CC) Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
VBI Codec,0x00600000,1,4,VBICodec.ax,6.06.7601.17514
MPEG-2 Splitter,0x005fffff,1,0,mpg2splt.ax,6.06.7601.17528
Closed Captions Analysis Filter,0x00200000,2,5,cca.dll,6.06.7601.17514
SBE2FileScan,0x00200000,0,0,sbe.dll,6.06.7601.17528
Microsoft MPEG-2 Video Encoder,0x00200000,1,1,msmpeg2enc.dll,6.01.7601.17514
Internal Script Command Renderer,0x00800001,1,0,quartz.dll,6.06.7601.17713
AVS Video Out,0x00200000,0,1,AVSVideoOutFilter3.ax,1.00.0000.0233
MPEG Audio Decoder,0x03680001,1,1,quartz.dll,6.06.7601.17713
DV Splitter,0x00600000,1,2,qdv.dll,6.06.7601.17514
Video Mixing Renderer 9,0x00200000,1,0,quartz.dll,6.06.7601.17713
Microsoft MPEG-2 Encoder,0x00200000,2,1,msmpeg2enc.dll,6.01.7601.17514
ACM Wrapper,0x00600000,1,1,quartz.dll,6.06.7601.17713
Video Renderer,0x00800001,1,0,quartz.dll,6.06.7601.17713
MPEG-2 Video Stream Analyzer,0x00200000,0,0,sbe.dll,6.06.7601.17528
Line 21 Decoder,0x00600000,1,1,qdvd.dll,6.06.7601.17835
Video Port Manager,0x00600000,2,1,quartz.dll,6.06.7601.17713
Video Renderer,0x00400000,1,0,quartz.dll,6.06.7601.17713
VPS Decoder,0x00200000,0,0,WSTPager.ax,6.06.7601.17514
WM ASF Writer,0x00400000,0,0,qasf.dll,12.00.7601.17514
VBI Surface Allocator,0x00600000,1,1,vbisurf.ax,6.01.7601.17514
File writer,0x00200000,1,0,qcap.dll,6.06.7601.17514
iTV Data Sink,0x00600000,1,0,itvdata.dll,6.06.7601.17514
iTV Data Capture filter,0x00600000,1,1,itvdata.dll,6.06.7601.17514
DVD Navigator,0x00200000,0,3,qdvd.dll,6.06.7601.17835
Overlay Mixer2,0x00200000,1,1,qdvd.dll,6.06.7601.17835
AC3Filter,0x40000000,1,1,ac3filter.ax,0.07.0000.0000
AVI Draw,0x00600064,9,1,quartz.dll,6.06.7601.17713
RDP DShow Redirection Filter,0xffffffff,1,0,DShowRdpFilter.dll,
Microsoft MPEG-2 Audio Encoder,0x00200000,1,1,msmpeg2enc.dll,6.01.7601.17514
WST Pager,0x00200000,1,1,WSTPager.ax,6.06.7601.17514
MPEG-2 Demultiplexer,0x00600000,1,1,mpg2splt.ax,6.06.7601.17528
DV Video Decoder,0x00800000,1,1,qdv.dll,6.06.7601.17514
SampleGrabber,0x00200000,1,1,qedit.dll,6.06.7601.17514
Null Renderer,0x00200000,1,0,qedit.dll,6.06.7601.17514
MPEG-2 Sections and Tables,0x005fffff,1,0,Mpeg2Data.ax,6.06.7601.17514
Microsoft AC3 Encoder,0x00200000,1,1,msac3enc.dll,6.01.7601.17514
StreamBufferSource,0x00200000,0,0,sbe.dll,6.06.7601.17528
Smart Tee,0x00200000,1,2,qcap.dll,6.06.7601.17514
Overlay Mixer,0x00200000,0,0,qdvd.dll,6.06.7601.17835
AVI Decompressor,0x00600000,1,1,quartz.dll,6.06.7601.17713
AVI/WAV File Source,0x00400000,0,2,quartz.dll,6.06.7601.17713
Wave Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
MIDI Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
Multi-file Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
File stream renderer,0x00400000,1,1,quartz.dll,6.06.7601.17713
Microsoft DTV-DVD Audio Decoder,0x005fffff,1,1,msmpeg2adec.dll,6.01.7140.0000
StreamBufferSink2,0x00200000,0,0,sbe.dll,6.06.7601.17528
AVI Mux,0x00200000,1,0,qcap.dll,6.06.7601.17514
Line 21 Decoder 2,0x00600002,1,1,quartz.dll,6.06.7601.17713
File Source (Async.),0x00400000,0,1,quartz.dll,6.06.7601.17713
File Source (URL),0x00400000,0,1,quartz.dll,6.06.7601.17713
Infinite Pin Tee Filter,0x00200000,1,1,qcap.dll,6.06.7601.17514
Enhanced Video Renderer,0x00200000,1,0,evr.dll,6.01.7601.17514
BDA MPEG2 Transport Information Filter,0x00200000,2,0,psisrndr.ax,6.06.7601.17669
MPEG Video Decoder,0x40000001,1,1,quartz.dll,6.06.7601.17713

WDM Streaming Tee/Splitter Devices:
Tee/Sink-to-Sink Converter,0x00200000,1,1,ksproxy.ax,6.01.7601.17514

Video Compressors:
WMVideo8 Encoder DMO,0x00600800,1,1,wmvxencd.dll,6.01.7600.16385
WMVideo9 Encoder DMO,0x00600800,1,1,wmvencod.dll,6.01.7600.16385
MSScreen 9 encoder DMO,0x00600800,1,1,wmvsencd.dll,6.01.7600.16385
DV Video Encoder,0x00200000,0,0,qdv.dll,6.06.7601.17514
MJPEG Compressor,0x00200000,0,0,quartz.dll,6.06.7601.17713
Cinepak Codec by Radius,0x00200000,1,1,qcap.dll,6.06.7601.17514
Intel IYUV codec,0x00200000,1,1,qcap.dll,6.06.7601.17514
Intel IYUV codec,0x00200000,1,1,qcap.dll,6.06.7601.17514
Microsoft RLE,0x00200000,1,1,qcap.dll,6.06.7601.17514
Microsoft Video 1,0x00200000,1,1,qcap.dll,6.06.7601.17514

Audio Compressors:
WM Speech Encoder DMO,0x00600800,1,1,WMSPDMOE.DLL,6.01.7600.16385
WMAudio Encoder DMO,0x00600800,1,1,WMADMOE.DLL,6.01.7600.16385
IMA ADPCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
PCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
Microsoft ADPCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
GSM 6.10,0x00200000,1,1,quartz.dll,6.06.7601.17713
CCITT A-Law,0x00200000,1,1,quartz.dll,6.06.7601.17713
CCITT u-Law,0x00200000,1,1,quartz.dll,6.06.7601.17713
MPEG Layer-3,0x00200000,1,1,quartz.dll,6.06.7601.17713

Audio Capture Sources:
Headset Microphone (4- Microsof,0x00200000,0,0,qcap.dll,6.06.7601.17514

PBDA CP Filters:
PBDA DTFilter,0x00600000,1,1,CPFilters.dll,6.06.7601.17528
PBDA ETFilter,0x00200000,0,0,CPFilters.dll,6.06.7601.17528
PBDA PTFilter,0x00200000,0,0,CPFilters.dll,6.06.7601.17528

Midi Renderers:
Default MidiOut Device,0x00800000,1,0,quartz.dll,6.06.7601.17713
Microsoft GS Wavetable Synth,0x00200000,1,0,quartz.dll,6.06.7601.17713

WDM Streaming Capture Devices:
Microsoft LifeChat LX-3000 ,0x00200000,2,2,ksproxy.ax,6.01.7601.17514

WDM Streaming Rendering Devices:
HD Audio Speaker,0x00200000,1,1,ksproxy.ax,6.01.7601.17514
Microsoft LifeChat LX-3000 ,0x00200000,2,2,ksproxy.ax,6.01.7601.17514

BDA Network Providers:
Microsoft ATSC Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBC Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBS Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBT Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft Network Provider,0x00200000,0,1,MSNP.ax,6.06.7601.17514

Multi-Instance Capable VBI Codecs:
VBI Codec,0x00600000,1,4,VBICodec.ax,6.06.7601.17514

BDA Transport Information Renderers:
BDA MPEG2 Transport Information Filter,0x00600000,2,0,psisrndr.ax,6.06.7601.17669
MPEG-2 Sections and Tables,0x00600000,1,0,Mpeg2Data.ax,6.06.7601.17514

BDA CP/CA Filters:
Decrypt/Tag,0x00600000,1,1,EncDec.dll,6.06.7601.17708
Encrypt/Tag,0x00200000,0,0,EncDec.dll,6.06.7601.17708
PTFilter,0x00200000,0,0,EncDec.dll,6.06.7601.17708
XDS Codec,0x00200000,0,0,EncDec.dll,6.06.7601.17708

WDM Streaming Communication Transforms:
Tee/Sink-to-Sink Converter,0x00200000,1,1,ksproxy.ax,6.01.7601.17514

Audio Renderers:
Headset Earphone (4- Microsoft ,0x00200000,1,0,quartz.dll,6.06.7601.17713
Default DirectSound Device,0x00800000,1,0,quartz.dll,6.06.7601.17713
Default WaveOut Device,0x00200000,1,0,quartz.dll,6.06.7601.17713
DirectSound: Headset Earphone (4- Microsoft LifeChat LX-3000 ),0x00200000,1,0,quartz.dll,6.06.7601.17713
DirectSound: Speakers (2- High Definition Audio Device),0x00200000,1,0,quartz.dll,6.06.7601.17713
Speakers (2- High Definition Au,0x00200000,1,0,quartz.dll,6.06.7601.17713

---------------
EVR Power Information
---------------
Current Setting: {5C67A112-A4C9-483F-B4A7-1D473BECAFDC} (Quality)
Quality Flags: 2576
Enabled:
Force throttling
Allow half deinterlace
Allow scaling
Decode Power Usage: 100
Balanced Flags: 1424
Enabled:
Force throttling
Allow batching
Force half deinterlace
Force scaling
Decode Power Usage: 50
PowerFlags: 1424
Enabled:
Force throttling
Allow batching
Force half deinterlace
Force scaling
Decode Power Usage: 0


:mezo8:

بيروتي
17/7/2012, 21:32
هذا ماطلبت عزيزي بيروتي :heart:

------------------
System Information
------------------
Time of this report: 7/17/2012, 21:10:07
Machine name: USER-PC
Operating System: Windows 7 Enterprise 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.120503-2030)
Language: Arabic (Regional Setting: Arabic)
System Manufacturer: Dell Inc.
System Model: OptiPlex 790
BIOS: Default System BIOS
Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (4 CPUs), ~3.1GHz
Memory: 4096MB RAM
Available OS Memory: 4052MB RAM
Page File: 1722MB used, 6381MB available
Windows Dir: C:\Windows
DirectX Version: DirectX 11
DX Setup Parameters: Not found
User DPI Setting: 120 DPI (125 percent)
System DPI Setting: 96 DPI (100 percent)
DWM DPI Scaling: Disabled
DxDiag Version: 6.01.7601.17514 32bit Unicode

------------
DxDiag Notes
------------
Display Tab 1: No problems found.
Sound Tab 1: No problems found.
Sound Tab 2: No problems found.
Input Tab: No problems found.

--------------------
DirectX Debug Levels
--------------------
Direct3D: 0/4 (retail)
DirectDraw: 0/4 (retail)
DirectInput: 0/5 (retail)
DirectMusic: 0/5 (retail)
DirectPlay: 0/9 (retail)
DirectSound: 0/5 (retail)
DirectShow: 0/6 (retail)

---------------
Display Devices
---------------
Card name: NVIDIA GeForce 8400GS
Manufacturer: NVIDIA
Chip type: GeForce 8400GS
DAC type: Integrated RAMDAC
Device Key: Enum\PCI\VEN_10DE&DEV_10C3&SUBSYS_00000000&REV_A2
Display Memory: 2749 MB
Dedicated Memory: 978 MB
Shared Memory: 1770 MB
Current Mode: 1920 x 1080 (32 bit) (59Hz)
Monitor Name: Generic Non-PnP Monitor
Monitor Model: unknown
Monitor Id:
Native Mode: unknown
Output Type: HDMI
Driver Name: nvd3dumx.dll,nvwgf2umx.dll,nvwgf2umx.dll,nvd3dum,nvwgf2um,nvwgf2um
Driver File Version: 8.17.0013.0142 (English)
Driver Version: 8.17.13.142
DDI Version: 10.1
Driver Model: WDDM 1.1
Driver Attributes: Final Retail
Driver Date/Size: 5/15/2012 13:48:00, 18044224 bytes
WHQL Logo'd: Yes
WHQL Date Stamp:
Device Identifier: {D7B71E3E-5383-11CF-3E63-0D201CC2C535}
Vendor ID: 0x10DE
Device ID: 0x10C3
SubSys ID: 0x00000000
Revision ID: 0x00A2
Driver Strong Name: oem2.inf:NVIDIA_SetA_Devices.NTamd64.6.1:Section005:8.17.13.142:pci\ven_10de&dev_10c3
Rank Of Driver: 00E60003
Video Accel: ModeMPEG2_A ModeMPEG2_C ModeVC1_C ModeWMV9_C
Deinterlace Caps: {6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
D3D9 Overlay: Supported
DXVA-HD: Supported
DDraw Status: Enabled
D3D Status: Enabled
AGP Status: Enabled

-------------
Sound Devices
-------------
Description: Headset Earphone (4- Microsoft LifeChat LX-3000 )
Default Sound Playback: Yes
Default Voice Playback: Yes
Hardware ID: USB\VID_045E&PID_070F&REV_0100&MI_00
Manufacturer ID: 65535
Product ID: 65535
Type: WDM
Driver Name: USBAUDIO.sys
Driver Version: 6.01.7601.17514 (English)
Driver Attributes: Final Retail
WHQL Logo'd: Yes
Date and Size: 11/20/2010 13:43:52, 109696 bytes
Other Files:
Driver Provider: Microsoft
HW Accel Level: Basic
Cap Flags: 0xF1F
Min/Max Sample Rate: 100, 200000
Static/Strm HW Mix Bufs: 1, 0
Static/Strm HW 3D Bufs: 0, 0
HW Memory: 0
Voice Management: No
EAX(tm) 2.0 Listen/Src: No, No
I3DL2(tm) Listen/Src: No, No
Sensaura(tm) ZoomFX(tm): No

Description: Speakers (2- High Definition Audio Device)
Default Sound Playback: No
Default Voice Playback: No
Hardware ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_102804AD&REV_1001
Manufacturer ID: 1
Product ID: 65535
Type: WDM
Driver Name: HdAudio.sys
Driver Version: 6.01.7601.17514 (English)
Driver Attributes: Final Retail
WHQL Logo'd: Yes
Date and Size: 11/20/2010 13:44:23, 350208 bytes
Other Files:
Driver Provider: Microsoft
HW Accel Level: Basic
Cap Flags: 0xF1F
Min/Max Sample Rate: 100, 200000
Static/Strm HW Mix Bufs: 1, 0
Static/Strm HW 3D Bufs: 0, 0
HW Memory: 0
Voice Management: No
EAX(tm) 2.0 Listen/Src: No, No
I3DL2(tm) Listen/Src: No, No
Sensaura(tm) ZoomFX(tm): No

---------------------
Sound Capture Devices
---------------------
Description: Headset Microphone (4- Microsoft LifeChat LX-3000 )
Default Sound Capture: Yes
Default Voice Capture: Yes
Driver Name: USBAUDIO.sys
Driver Version: 6.01.7601.17514 (English)
Driver Attributes: Final Retail
Date and Size: 11/20/2010 13:43:52, 109696 bytes
Cap Flags: 0x1
Format Flags: 0xFFFFF

-------------------
DirectInput Devices
-------------------
Device Name: Mouse
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Device Name: Keyboard
Attached: 1
Controller ID: n/a
Vendor/Product ID: n/a
FF Driver: n/a

Device Name: Microsoft LifeChat LX-3000
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x070F
FF Driver: n/a

Device Name: Microsoft Hardware USB Mouse
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Device Name: Micr
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Device Name: Micr
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Device Name: Micr
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Device Name: Micr
Attached: 1
Controller ID: 0x0
Vendor/Product ID: 0x045E, 0x0745
FF Driver: n/a

Poll w/ Interrupt: No

-----------
USB Devices
-----------
+ USB Root Hub
| Vendor/Product ID: 0x8086, 0x1C2D
| Matching Device ID: usb\root_hub20
| Service: usbhub
|
+-+ Generic USB Hub
| | Vendor/Product ID: 0x8087, 0x0024
| | Location: Port_#0001.Hub_#0001
| | Matching Device ID: usb\class_09
| | Service: usbhub

----------------
Gameport Devices
----------------

------------
PS/2 Devices
------------
+ HID Keyboard Device
| Vendor/Product ID: 0x045E, 0x0745
| Matching Device ID: hid_device_system_keyboard
| Service: kbdhid
|
+ HID Keyboard Device
| Vendor/Product ID: 0x413C, 0x2107
| Matching Device ID: hid_device_system_keyboard
| Service: kbdhid
|
+ Terminal Server Keyboard Driver
| Matching Device ID: root\rdp_kbd
| Upper Filters: kbdclass
| Service: TermDD
|
+ Microsoft USB Dual Receiver Wireless Mouse (IntelliPoint)
| Vendor/Product ID: 0x045E, 0x0745
| Matching Device ID: hid\vid_045e&pid_0745&mi_01&col01
| Upper Filters: Point64
| Service: mouhid
|
+ Terminal Server Mouse Driver
| Matching Device ID: root\rdp_mou
| Upper Filters: mouclass
| Service: TermDD

------------------------
Disk & DVD/CD-ROM Drives
------------------------
Drive: C:
Free Space: 157.7 GB
Total Space: 499.9 GB
File System: NTFS
Model: WDC WD10EVDS-63U8B1 ATA Device

Drive: D:
Free Space: 205.4 GB
Total Space: 453.9 GB
File System: NTFS
Model: WDC WD10EVDS-63U8B1 ATA Device

Drive: F:
Free Space: 150.9 GB
Total Space: 305.2 GB
File System: NTFS
Model: WD 3200BMV External USB Device

Drive: E:
Model: PLDS DVD+-RW DH-16ABS ATA Device
Driver: c:\windows\system32\drivers\cdrom.sys, 6.01.7601.17514 (Arabic), , 0 bytes

--------------
System Devices
--------------
Name: Standard Enhanced PCI to USB Host Controller
Device ID: PCI\VEN_8086&DEV_1C26&SUBSYS_04AD1028&REV_04\3&11583659&0&E8
Driver: n/a

Name: PCI standard host CPU bridge
Device ID: PCI\VEN_8086&DEV_0100&SUBSYS_04AD1028&REV_09\3&11583659&0&00
Driver: n/a

Name: SM Bus Controller
Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_04AD1028&REV_04\3&11583659&0&FB
Driver: n/a

Name: NVIDIA GeForce 8400GS
Device ID: PCI\VEN_10DE&DEV_10C3&SUBSYS_00000000&REV_A2\4&1AA93DC8&0&0008
Driver: n/a

Name: High Definition Audio Controller
Device ID: PCI\VEN_8086&DEV_1C20&SUBSYS_04AD1028&REV_04\3&11583659&0&D8
Driver: n/a

Name: High Definition Audio Controller
Device ID: PCI\VEN_10DE&DEV_0BE3&SUBSYS_00000000&REV_A1\4&1AA93DC8&0&0108
Driver: n/a

Name: PCI standard PCI-to-PCI bridge
Device ID: PCI\VEN_8086&DEV_1C14&SUBSYS_04AD1028&REV_B4\3&11583659&0&E2
Driver: n/a

Name: Intel(R) 82801 PCI Bridge - 244E
Device ID: PCI\VEN_8086&DEV_244E&SUBSYS_04AD1028&REV_A4\3&11583659&0&F0
Driver: n/a

Name: PCI standard PCI-to-PCI bridge
Device ID: PCI\VEN_8086&DEV_1C10&SUBSYS_04AD1028&REV_B4\3&11583659&0&E0
Driver: n/a

Name: PCI standard ISA bridge
Device ID: PCI\VEN_8086&DEV_1C4C&SUBSYS_04AD1028&REV_04\3&11583659&0&F8
Driver: n/a

Name: Standard AHCI 1.0 Serial ATA Controller
Device ID: PCI\VEN_8086&DEV_1C02&SUBSYS_04AD1028&REV_04\3&11583659&0&FA
Driver: n/a

Name: Intel(R) Management Engine Interface
Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_04AD1028&REV_04\3&11583659&0&B0
Driver: n/a

Name: Intel(R) 82579LM Gigabit Network Connection
Device ID: PCI\VEN_8086&DEV_1502&SUBSYS_047E1028&REV_04\3&11583659&0&C8
Driver: n/a

Name: Standard Enhanced PCI to USB Host Controller
Device ID: PCI\VEN_8086&DEV_1C2D&SUBSYS_04AD1028&REV_04\3&11583659&0&D0
Driver: n/a

Name: PCI standard PCI-to-PCI bridge
Device ID: PCI\VEN_8086&DEV_0101&SUBSYS_04AD1028&REV_09\3&11583659&0&08
Driver: n/a

------------------
DirectShow Filters
------------------

DirectShow Filters:
WMAudio Decoder DMO,0x00800800,1,1,WMADMOD.DLL,6.01.7601.17514
WMAPro over S/PDIF DMO,0x00600800,1,1,WMADMOD.DLL,6.01.7601.17514
WMSpeech Decoder DMO,0x00600800,1,1,WMSPDMOD.DLL,6.01.7601.17514
MP3 Decoder DMO,0x00600800,1,1,mp3dmod.dll,6.01.7600.16385
Mpeg4s Decoder DMO,0x00800001,1,1,mp4sdecd.dll,6.01.7600.16385
WMV Screen decoder DMO,0x00600800,1,1,wmvsdecd.dll,6.01.7601.17514
WMVideo Decoder DMO,0x00800001,1,1,wmvdecod.dll,6.01.7601.17514
Mpeg43 Decoder DMO,0x00800001,1,1,mp43decd.dll,6.01.7600.16385
Mpeg4 Decoder DMO,0x00800001,1,1,mpg4decd.dll,6.01.7600.16385
AVS Media Grabber 4,0x00200000,1,0,AVSMediaGrabber4.ax,1.00.0000.0043
DV Muxer,0x00400000,0,0,qdv.dll,6.06.7601.17514
Color Space Converter,0x00400001,1,1,quartz.dll,6.06.7601.17713
WM ASF Reader,0x00400000,0,0,qasf.dll,12.00.7601.17514
Screen Capture filter,0x00200000,0,1,wmpsrcwp.dll,12.00.7601.17514
AVI Splitter,0x00600000,1,1,quartz.dll,6.06.7601.17713
VGA 16 Color Ditherer,0x00400000,1,1,quartz.dll,6.06.7601.17713
SBE2MediaTypeProfile,0x00200000,0,0,sbe.dll,6.06.7601.17528
Microsoft DTV-DVD Video Decoder,0x005fffff,2,4,msmpeg2vdec.dll,6.01.7140.0000
AC3 Parser Filter,0x00600000,1,1,mpg2splt.ax,6.06.7601.17528
StreamBufferSink,0x00200000,0,0,sbe.dll,6.06.7601.17528
MJPEG Decompressor,0x00600000,1,1,quartz.dll,6.06.7601.17713
MPEG-I Stream Splitter,0x00600000,1,2,quartz.dll,6.06.7601.17713
SAMI (CC) Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
VBI Codec,0x00600000,1,4,VBICodec.ax,6.06.7601.17514
MPEG-2 Splitter,0x005fffff,1,0,mpg2splt.ax,6.06.7601.17528
Closed Captions Analysis Filter,0x00200000,2,5,cca.dll,6.06.7601.17514
SBE2FileScan,0x00200000,0,0,sbe.dll,6.06.7601.17528
Microsoft MPEG-2 Video Encoder,0x00200000,1,1,msmpeg2enc.dll,6.01.7601.17514
Internal Script Command Renderer,0x00800001,1,0,quartz.dll,6.06.7601.17713
AVS Video Out,0x00200000,0,1,AVSVideoOutFilter3.ax,1.00.0000.0233
MPEG Audio Decoder,0x03680001,1,1,quartz.dll,6.06.7601.17713
DV Splitter,0x00600000,1,2,qdv.dll,6.06.7601.17514
Video Mixing Renderer 9,0x00200000,1,0,quartz.dll,6.06.7601.17713
Microsoft MPEG-2 Encoder,0x00200000,2,1,msmpeg2enc.dll,6.01.7601.17514
ACM Wrapper,0x00600000,1,1,quartz.dll,6.06.7601.17713
Video Renderer,0x00800001,1,0,quartz.dll,6.06.7601.17713
MPEG-2 Video Stream Analyzer,0x00200000,0,0,sbe.dll,6.06.7601.17528
Line 21 Decoder,0x00600000,1,1,qdvd.dll,6.06.7601.17835
Video Port Manager,0x00600000,2,1,quartz.dll,6.06.7601.17713
Video Renderer,0x00400000,1,0,quartz.dll,6.06.7601.17713
VPS Decoder,0x00200000,0,0,WSTPager.ax,6.06.7601.17514
WM ASF Writer,0x00400000,0,0,qasf.dll,12.00.7601.17514
VBI Surface Allocator,0x00600000,1,1,vbisurf.ax,6.01.7601.17514
File writer,0x00200000,1,0,qcap.dll,6.06.7601.17514
iTV Data Sink,0x00600000,1,0,itvdata.dll,6.06.7601.17514
iTV Data Capture filter,0x00600000,1,1,itvdata.dll,6.06.7601.17514
DVD Navigator,0x00200000,0,3,qdvd.dll,6.06.7601.17835
Overlay Mixer2,0x00200000,1,1,qdvd.dll,6.06.7601.17835
AC3Filter,0x40000000,1,1,ac3filter.ax,0.07.0000.0000
AVI Draw,0x00600064,9,1,quartz.dll,6.06.7601.17713
RDP DShow Redirection Filter,0xffffffff,1,0,DShowRdpFilter.dll,
Microsoft MPEG-2 Audio Encoder,0x00200000,1,1,msmpeg2enc.dll,6.01.7601.17514
WST Pager,0x00200000,1,1,WSTPager.ax,6.06.7601.17514
MPEG-2 Demultiplexer,0x00600000,1,1,mpg2splt.ax,6.06.7601.17528
DV Video Decoder,0x00800000,1,1,qdv.dll,6.06.7601.17514
SampleGrabber,0x00200000,1,1,qedit.dll,6.06.7601.17514
Null Renderer,0x00200000,1,0,qedit.dll,6.06.7601.17514
MPEG-2 Sections and Tables,0x005fffff,1,0,Mpeg2Data.ax,6.06.7601.17514
Microsoft AC3 Encoder,0x00200000,1,1,msac3enc.dll,6.01.7601.17514
StreamBufferSource,0x00200000,0,0,sbe.dll,6.06.7601.17528
Smart Tee,0x00200000,1,2,qcap.dll,6.06.7601.17514
Overlay Mixer,0x00200000,0,0,qdvd.dll,6.06.7601.17835
AVI Decompressor,0x00600000,1,1,quartz.dll,6.06.7601.17713
AVI/WAV File Source,0x00400000,0,2,quartz.dll,6.06.7601.17713
Wave Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
MIDI Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
Multi-file Parser,0x00400000,1,1,quartz.dll,6.06.7601.17713
File stream renderer,0x00400000,1,1,quartz.dll,6.06.7601.17713
Microsoft DTV-DVD Audio Decoder,0x005fffff,1,1,msmpeg2adec.dll,6.01.7140.0000
StreamBufferSink2,0x00200000,0,0,sbe.dll,6.06.7601.17528
AVI Mux,0x00200000,1,0,qcap.dll,6.06.7601.17514
Line 21 Decoder 2,0x00600002,1,1,quartz.dll,6.06.7601.17713
File Source (Async.),0x00400000,0,1,quartz.dll,6.06.7601.17713
File Source (URL),0x00400000,0,1,quartz.dll,6.06.7601.17713
Infinite Pin Tee Filter,0x00200000,1,1,qcap.dll,6.06.7601.17514
Enhanced Video Renderer,0x00200000,1,0,evr.dll,6.01.7601.17514
BDA MPEG2 Transport Information Filter,0x00200000,2,0,psisrndr.ax,6.06.7601.17669
MPEG Video Decoder,0x40000001,1,1,quartz.dll,6.06.7601.17713

WDM Streaming Tee/Splitter Devices:
Tee/Sink-to-Sink Converter,0x00200000,1,1,ksproxy.ax,6.01.7601.17514

Video Compressors:
WMVideo8 Encoder DMO,0x00600800,1,1,wmvxencd.dll,6.01.7600.16385
WMVideo9 Encoder DMO,0x00600800,1,1,wmvencod.dll,6.01.7600.16385
MSScreen 9 encoder DMO,0x00600800,1,1,wmvsencd.dll,6.01.7600.16385
DV Video Encoder,0x00200000,0,0,qdv.dll,6.06.7601.17514
MJPEG Compressor,0x00200000,0,0,quartz.dll,6.06.7601.17713
Cinepak Codec by Radius,0x00200000,1,1,qcap.dll,6.06.7601.17514
Intel IYUV codec,0x00200000,1,1,qcap.dll,6.06.7601.17514
Intel IYUV codec,0x00200000,1,1,qcap.dll,6.06.7601.17514
Microsoft RLE,0x00200000,1,1,qcap.dll,6.06.7601.17514
Microsoft Video 1,0x00200000,1,1,qcap.dll,6.06.7601.17514

Audio Compressors:
WM Speech Encoder DMO,0x00600800,1,1,WMSPDMOE.DLL,6.01.7600.16385
WMAudio Encoder DMO,0x00600800,1,1,WMADMOE.DLL,6.01.7600.16385
IMA ADPCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
PCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
Microsoft ADPCM,0x00200000,1,1,quartz.dll,6.06.7601.17713
GSM 6.10,0x00200000,1,1,quartz.dll,6.06.7601.17713
CCITT A-Law,0x00200000,1,1,quartz.dll,6.06.7601.17713
CCITT u-Law,0x00200000,1,1,quartz.dll,6.06.7601.17713
MPEG Layer-3,0x00200000,1,1,quartz.dll,6.06.7601.17713

Audio Capture Sources:
Headset Microphone (4- Microsof,0x00200000,0,0,qcap.dll,6.06.7601.17514

PBDA CP Filters:
PBDA DTFilter,0x00600000,1,1,CPFilters.dll,6.06.7601.17528
PBDA ETFilter,0x00200000,0,0,CPFilters.dll,6.06.7601.17528
PBDA PTFilter,0x00200000,0,0,CPFilters.dll,6.06.7601.17528

Midi Renderers:
Default MidiOut Device,0x00800000,1,0,quartz.dll,6.06.7601.17713
Microsoft GS Wavetable Synth,0x00200000,1,0,quartz.dll,6.06.7601.17713

WDM Streaming Capture Devices:
Microsoft LifeChat LX-3000 ,0x00200000,2,2,ksproxy.ax,6.01.7601.17514

WDM Streaming Rendering Devices:
HD Audio Speaker,0x00200000,1,1,ksproxy.ax,6.01.7601.17514
Microsoft LifeChat LX-3000 ,0x00200000,2,2,ksproxy.ax,6.01.7601.17514

BDA Network Providers:
Microsoft ATSC Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBC Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBS Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft DVBT Network Provider,0x00200000,0,1,MSDvbNP.ax,6.06.7601.17514
Microsoft Network Provider,0x00200000,0,1,MSNP.ax,6.06.7601.17514

Multi-Instance Capable VBI Codecs:
VBI Codec,0x00600000,1,4,VBICodec.ax,6.06.7601.17514

BDA Transport Information Renderers:
BDA MPEG2 Transport Information Filter,0x00600000,2,0,psisrndr.ax,6.06.7601.17669
MPEG-2 Sections and Tables,0x00600000,1,0,Mpeg2Data.ax,6.06.7601.17514

BDA CP/CA Filters:
Decrypt/Tag,0x00600000,1,1,EncDec.dll,6.06.7601.17708
Encrypt/Tag,0x00200000,0,0,EncDec.dll,6.06.7601.17708
PTFilter,0x00200000,0,0,EncDec.dll,6.06.7601.17708
XDS Codec,0x00200000,0,0,EncDec.dll,6.06.7601.17708

WDM Streaming Communication Transforms:
Tee/Sink-to-Sink Converter,0x00200000,1,1,ksproxy.ax,6.01.7601.17514

Audio Renderers:
Headset Earphone (4- Microsoft ,0x00200000,1,0,quartz.dll,6.06.7601.17713
Default DirectSound Device,0x00800000,1,0,quartz.dll,6.06.7601.17713
Default WaveOut Device,0x00200000,1,0,quartz.dll,6.06.7601.17713
DirectSound: Headset Earphone (4- Microsoft LifeChat LX-3000 ),0x00200000,1,0,quartz.dll,6.06.7601.17713
DirectSound: Speakers (2- High Definition Audio Device),0x00200000,1,0,quartz.dll,6.06.7601.17713
Speakers (2- High Definition Au,0x00200000,1,0,quartz.dll,6.06.7601.17713

---------------
EVR Power Information
---------------
Current Setting: {5C67A112-A4C9-483F-B4A7-1D473BECAFDC} (Quality)
Quality Flags: 2576
Enabled:
Force throttling
Allow half deinterlace
Allow scaling
Decode Power Usage: 100
Balanced Flags: 1424
Enabled:
Force throttling
Allow batching
Force half deinterlace
Force scaling
Decode Power Usage: 50
PowerFlags: 1424
Enabled:
Force throttling
Allow batching
Force half deinterlace
Force scaling
Decode Power Usage: 0
:mezo8:


حسنا ً عزيزي وصلنا إلى ما شبه النهائية.

ثم بالضغط على شعار ديل وحمل الملف المضغوط:

http://up.alhilalclub.com/uploads/public/2012/07/171325_x6.png (https://dl.dropbox.com/s/jg249ds2g3ockm1/DELL.rar?dl=1)

بعد ذلك قم بفك الضغط وقم بتصيب جميع التعريفات الموجودة داخل الملف المضغوط.

المشكلة لديك تكمن بأن بعض التعريفات ليس معرفة.

وبعد الإنتهاء من التنصيب قم بعمل إعادة تشغيل للجهاز ووافني بالنتيجة.

ملاحظة: موديل جهازك هو OptiPlex 790

بإنتظارك يا وحش :br:

Rooney
17/7/2012, 23:31
تم تحديث الجهاز

و تم حذف الملفات المصابة في برنامج Malwarebytes Anti-Malware

بالنسبة برنامج ImmunetSetup_2 أخذ وقت طويل للفحص تقريبا 10 ساعات المهم فيه كم تروجان حصلها وحذفها .

المشاكل الاولى ما زالت مستمرة

زعيمماوي
18/7/2012, 00:22
اخوي بيروتي

اخيرا بعد 11 ساعة خلص

هذي النتيجة النهائية


http://up.alhilalclub.com/uploads/public/2012/07/171643_l179.png (http://www.alhilalclub.com/vb/)

iPhone
18/7/2012, 03:22
الغالي بيروتي ...

اثناء تثبيت التعريفات بعضها تحميل وكل شيء تمام وبعضها يطلب ملفات للفتح بصيغة BIN ولا اعلم اين اجدها

http://up.alhilalclub.com/uploads/iphone/4.png

والبعض يكون هناك ايرور

http://up.alhilalclub.com/uploads/iphone/809.png


وش رأيك خبيرنا العزيز

هلالي vip
18/7/2012, 03:44
يعطيك العافية بيروتي :br:

وندوز 7 والمتصفح كورم اخر نسخه

هذا تقريري

هذا التقرير من برنامج HijackThis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:38:23 ص, on 18/07/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\TOPTECH\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\TOPTECH\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Users\TOPTECH\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 8179 bytes

[[ SaMi ]]
18/7/2012, 05:27
جزاك الله خير اخوي بيروتي

نظام التشغيل : ويندوز 7 32 بت

المتصفح : فايرفوكس ( اخر نسخه محدثة )

برنامج الحماية: نورتون ( محدثه )

المشكلة /

الجهاز صاير يعلق كثير خصوصا اذا فتحت صفحات كثيره بالمتصفح و اذا شغلت مقطع باليوتويب دايما يعلق و لا اقدر اسكر الصفحة لازم انتظر فترة معينه لين يروح التهنيق
و ايضا عندي مشكلة ثانية الرام عندي 4 قيقا و مع ذلك الجهاز ما يستخدم الا 3 و هالشي مكتوب بمعلومات الجهاز مدري اذا الويندوز له علاقه لاني كنت استخدم فيستا و انتقلت لـ 7

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:21:41 ص, on 19/07/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\Norton AntiVirus\Engine\19.7.1.5\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\HP\AppData\Roaming\Google\Google Talk\googletalk.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\mdm.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\HP\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=15187
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\19.7.1.5\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [googletalk] C:\Users\HP\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: إر&سال إلى OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل الكل بواسطة بيتكومنت - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل بواسطة بيتكومنت - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FD00999-F9B3-48D1-BB63-B6116494FDB7}: NameServer = 10.85.80.1
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_8e7d5b9d3a91d8c5\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\19.7.1.5\ccSvcHst.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_8e7d5b9d3a91d8c5\STacSV.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 10862 bytes

نيلمار
18/7/2012, 06:35
صباح الخير أخي منير

قمت بتثبيت الفلاش بلاير واستكملت بقية الخطوات اللي طلبتها مني
وهذا تقرير سير العمل:
==============================

قمت بتحميل برنامج Malwarebytes الخاص بتنظيف الجهاز من الديدان الإلكترونية وتثبيته وفحص الجهاز عن طريقه كما طلبت, وتم العثور على 26 إصابة ما بين ديدان وتروجونات, وقمتُ بحذفها جميعاً عن طريق البرنامج, وهذه صورة ضوئية لنتيجة الفحص:
http://up.alhilalclub.com/uploads/public/2012/07/172140_p62.jpg

وهذا أيضاً تقرير البرنامج النصي بعد حذف الإصابات:


Malwarebytes Anti-Malware (Trial) 1.62.0.1300
www.malwarebytes.org (http://www.malwarebytes.org/)
Database version: v2012.07.17.14
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
vip :: TOPK [administrator]
Protection: Enabled
29/08/1433 01:32:06 ص
mbam-log-2012-07-18 (01-32-06).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 284026
Time elapsed: 1 hour(s), 11 minute(s), 25 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 4
HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKCR\Lessons Vista.MyNSHandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Quarantined and deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Quarantined and deleted successfully.
Registry Data Items Detected: 2
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
Folders Detected: 0
(No malicious items detected)
Files Detected: 19
C:\Downloads\software\SoftonicDownloader_for_goldwave.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
C:\Downloads\software\U997.exe (Trojan.Agent.PS) -> Quarantined and deleted successfully.
C:\Downloads\software\GoldWave 5.56 Final\GoldWave 5.56 Final Keygen\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Downloads\software\AVI DivX to DVD SVCD VCD Converter\avi.divx.to.dvd.svcd.vcd.converter.4.2.0822-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
C:\Downloads\software\CS4 Mac\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Zip.SFX (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\U1104.exe (PUP.UltraSurf) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\u1004.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1008.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1016.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1017.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1102.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U98.exe (PUP.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U998.exe (PUP.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U999.exe (PUP.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Local Settings\Temp\KMP_3.3.0.33.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully.
C:\WPI.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
(end)



بعد ذلك قمت بإعادة تشغيل الجهاز, وظهرت لي رسالة تنبيه "التحديث التلقائي" بجوار الساعة كما في الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/172153_f62.jpg


تجاهلتـُها واستأنفتُ العمل على بقية الخطوات اللي طلبتها مني...
حيث قمتُ بتحميل وتنصيب برناج Immunet 3.0 على الجهاز, وقمتُ باتباع الخطوات كما في شرح الفيديو , وتركت البرنامج يفحص الجهاز لما يُقارب الساعة والنصف, وبينما كنت أتصفح بالجوال إلا وسمعت صوت نغمة التحذير من خطأ الخاصة بالنظام.
ألقيت نظرة على البرنامج فإذا به يقول أن الفحص قد تم , وشاهدتُ أيضاً ظهور نافذة تحذيرية غريبة
وهذه صورة ضويئة لها وللبرنامج:

http://up.alhilalclub.com/uploads/public/2012/07/172157_q62.jpg

أغلقتُ النافذة التحذيرية, وهذه صورة لنافذة البرنامج توضح أنه تم العثور على إصابتين:

http://up.alhilalclub.com/uploads/public/2012/07/172204_k62.jpg

وما إنْ ضغطتُ على الأمر [Scan History] الوارد في الصورة أعلاه إلا وظهرت لي هذه النافذة التحذيرية:

http://up.alhilalclub.com/uploads/public/2012/07/172206_i62.jpg

أغلقتـُها بالضغط على الأمر [تصحيح]
ثم ظهرتْ لي بعد ذلك نافذة [Scan History] بهذا الشكل:

http://up.alhilalclub.com/uploads/public/2012/07/172207_w62.jpg

تخطيتُ قائمة [Scan History] ثم انتقلتُ إلى قائمة [Quarantin] وهذه صورة ضوئية لها:

http://up.alhilalclub.com/uploads/public/2012/07/172208_e62.jpg

بعد أن أغلقتُ البرنامج ظهرت لي هذه الرسالة التحذيرية أيضاً:

http://up.alhilalclub.com/uploads/public/2012/07/172209_r62.jpg

أغلقتها, ثم فتحت برنامج [CCleaner] وقمت بتنظيف الريجستري وتصحيح الأخطاء كما في شرح الفيديو.

بعد ذلك حاولت تحرير الصور التي التقطها لسير العمل قبل أن أعيد تشغيل الجهاز
فلاحظت أن الرسائل التحذيرية تزداد والجهاز بطييييء للغاية وبرنامج تحرير الصور لا يستجيب
فأعدت تشغيل الجهاز
ثم قمتُ بفتح برنامج [HijackThis] وأجريتُ فحصاً للمتغيّرات عن طريقه وهذا التقرير النهائي للبرنامج:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:36:23 ص, on 18/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\ChgService.exe
C:\Program Files\eBoostr\EBstrSvc.exe
C:\Program Files\Immunet\3.0.6\agent.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RaRegistry.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LG Software\On Screen Display\HotKey.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Immunet\3.0.6\iptray.exe
C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/howfytdl/{374BB1B2-CD5E-40C4-980D-FB8BE0FBF4B3 (http://www.bigseekpro.com/howfytdl/%7B374BB1B2-CD5E-40C4-980D-FB8BE0FBF4B3)}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\vip\Application Data\Complitly\AutocompletePro.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\vip\Application Data\FlashGetBHO\FlashGetBHO31.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O4 - HKLM\..\Run: [KeybdUtility] "C:\Program Files\LG Software\On Screen Display\HotKey.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\Immunet\3.0.6\iptray.exe"
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\vip\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\vip\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\vip\Application Data\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: [U]http://www.alhilalclub.com (http://www.alhilalclub.com/)
O15 - Trusted Zone: http://www.google.com.sa (http://www.google.com.sa/)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab (http://quickscan.bitdefender.com/qsax/qsax.cab)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab (http://download.eset.com/special/eos/OnlineScanner.cab)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\System32\ChgService.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Program Files\eBoostr\EBstrSvc.exe
O23 - Service: Immunet 3.0 (ImmunetProtect) - Sourcefire, Inc. - C:\Program Files\Immunet\3.0.6\agent.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
--
End of file - 9104 bytes



الآن الجهاز ما يزال بطيئاً.!! فهل هذا البطئ فيه بسبب برنامجي Immunet 3.0 و Malwarebytes اللذان يظهران حالياً بجوار الساعة.؟!
وهل قمتُ بتطبيق الخطوات كما يجب.؟
وهل الجهاز سليم الآن وغير مُخترَق.؟
وهل هنالك ضرورة الآن لبقاء برنامجي Immunet 3.0 و Malwarebytes أم لا بأس من حذفهما.؟!

شكراً لك أخي الغالي :br:

بيروتي
18/7/2012, 10:20
تم تحديث الجهاز

و تم حذف الملفات المصابة في برنامج malwarebytes anti-malware

بالنسبة برنامج immunetsetup_2 أخذ وقت طويل للفحص تقريبا 10 ساعات المهم فيه كم تروجان حصلها وحذفها .

المشاكل الاولى ما زالت مستمرة

حسنا عزيزي أتمنى تزويدي بجميع التقرير والصور لكي أعلم ما هي الفيروسات الموجودة التي تم كشفها.

ويرجى عمل تقرير جديد للهاي جاك

باتتظارك

بيروتي
18/7/2012, 12:55
اخوي بيروتي

اخيرا بعد 11 ساعة خلص

هذي النتيجة النهائية


http://up.alhilalclub.com/uploads/public/2012/07/171643_l179.png (http://www.alhilalclub.com/vb/)

رائع جداً

يرجى عمل تقرير ببرنامج HijackThis وارفاقه لي في ردك القادم

بيروتي
18/7/2012, 13:03
الغالي بيروتي ...

اثناء تثبيت التعريفات بعضها تحميل وكل شيء تمام وبعضها يطلب ملفات للفتح بصيغة bin ولا اعلم اين اجدها

http://up.alhilalclub.com/uploads/iphone/4.png

والبعض يكون هناك ايرور

http://up.alhilalclub.com/uploads/iphone/809.png


وش رأيك خبيرنا العزيز


لا مشكلة باذن الله سيتم حلها اليوم دع الأمر لي وتابع معي رجاءاً باستمرار

بيروتي
18/7/2012, 13:08
يعطيك العافية بيروتي :br:

وندوز 7 والمتصفح كورم اخر نسخه

هذا تقريري

هذا التقرير من برنامج hijackthis :

logfile of trend micro hijackthis v2.0.4
scan saved at 03:38:23 ص, on 18/07/12
platform: Windows 7 sp1 (winnt 6.00.3505)
msie: Internet explorer v9.00 (9.00.8112.16447)
boot mode: Normal

running processes:
C:\windows\system32\dwm.exe
c:\windows\system32\taskhost.exe
c:\windows\explorer.exe
c:\program files\real\realplayer\update\realsched.exe
c:\program files\avast software\avast\avastui.exe
c:\program files\itunes\ituneshelper.exe
c:\program files\internet download manager\idman.exe
c:\program files\skype\phone\skype.exe
c:\program files\internet download manager\iemonitor.exe
c:\program files\yahoo!\messenger\ymsgr_tray.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\windows\system32\rundll32.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\users\toptech\appdata\local\google\chrome\application\chrome.exe
c:\users\toptech\downloads\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://www.yahoo.com
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://www.yahoo.com
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o2 - bho: &yahoo! Toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn1\yt.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
o2 - bho: Avast! Webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o2 - bho: Windows live id sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Windows live messenger companion helper - {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
o2 - bho: Google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: Skypeiepluginbho - {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: Google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
o2 - bho: Bing bar helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\program files\microsoft\bingbar\bingext.dll" (file missing)
o3 - toolbar: Yahoo! Toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn1\yt.dll
o3 - toolbar: Google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o3 - toolbar: Avast! Webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o3 - toolbar: Bing bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\bingext.dll" (file missing)
o4 - hklm\..\run: [tkbellexe] "c:\program files\real\realplayer\update\realsched.exe" -osboot
o4 - hklm\..\run: [avast] "c:\program files\avast software\avast\avastui.exe" /nogui
o4 - hklm\..\run: [apsdaemon] "c:\program files\common files\apple\apple application support\apsdaemon.exe"
o4 - hklm\..\run: [ituneshelper] "c:\program files\itunes\ituneshelper.exe"
o4 - hkcu\..\run: [messenger (yahoo!)] "c:\progra~1\yahoo!\messenger\yahoomessenger.exe" -quiet
o4 - hkcu\..\run: [google update] "c:\users\toptech\appdata\local\google\update\googleupdate.exe" /c
o4 - hkcu\..\run: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [idman] c:\program files\internet download manager\idman.exe /onboot
o4 - hkcu\..\run: [skype] "c:\program files\skype\phone\skype.exe" /minimized /regrun
o8 - extra context menu item: تحميل الكل بواسطة internet download manager - c:\program files\internet download manager\iegetall.htm
o8 - extra context menu item: تحميل بواسطة internet download manager - c:\program files\internet download manager\ieext.htm
o9 - extra button: @c:\program files\windows live\companion\companionlang.dll,-600 - {0000036b-c524-4050-81a0-243669a86b9f} - c:\program files\windows live\companion\companioncore.dll
o9 - extra button: @c:\program files\windows live\writer\windowslivewritershortcuts.dll,-1004 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: @c:\program files\windows live\writer\windowslivewritershortcuts.dll,-1003 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: Skype click to call - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
o10 - unknown file in winsock lsp: C:\program files\common files\microsoft shared\windows live\wlidnsp.dll
o10 - unknown file in winsock lsp: C:\program files\common files\microsoft shared\windows live\wlidnsp.dll
o11 - options group: [accelerated_graphics] accelerated graphics
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o18 - protocol: Skype-ie-addon-data - {91774881-d725-4e58-b298-07617b9b86a8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
o18 - protocol: Skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o18 - protocol: Wlpg - {e43ef6cd-a37a-4a9b-9e6f-83f89b8e6324} - c:\program files\windows live\photo gallery\albumdownloadprotocolhandler.dll
o23 - service: Adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\system32\macromed\flash\flashplayerupdateservice.exe
o23 - service: Apple mobile device - apple inc. - c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
o23 - service: Avast! Antivirus - avast software - c:\program files\avast software\avast\avastsvc.exe
o23 - service: Bonjour service - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: خدمة تحديث google (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: خدمة google update (gupdatem) (gupdatem) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: Google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: Ipod service - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: Skype c2c service - skype technologies s.a. - c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe
o23 - service: Skype updater (skypeupdate) - skype technologies - c:\program files\skype\updater\updater.exe
o23 - service: Yahoo! Updater (yahooauservice) - yahoo! Inc. - c:\program files\yahoo!\softwareupdate\yahooauservice.exe

--
end of file - 8179 bytes

اهلا وسهلا عزيزي هلالي

اعتذر عن عدم الرد لتقريرك فأنت لم تتقيد بقوانين الموضوع

يرجى مراجعة الموضوع وتطبيق كل ما هومطلوب من شخصك الكريم

تحياتي

بيروتي
18/7/2012, 13:14
];8878771']جزاك الله خير اخوي بيروتي

نظام التشغيل : ويندوز 7 32 بت

المتصفح : فايرفوكس ( اخر نسخه محدثة )

برنامج الحماية: نورتون ( محدثه )

المشكلة /

الجهاز صاير يعلق كثير خصوصا اذا فتحت صفحات كثيره بالمتصفح و اذا شغلت مقطع باليوتويب دايما يعلق و لا اقدر اسكر الصفحة لازم انتظر فترة معينه لين يروح التهنيق
و ايضا عندي مشكلة ثانية الرام عندي 4 قيقا و مع ذلك الجهاز ما يستخدم الا 3 و هالشي مكتوب بمعلومات الجهاز مدري اذا الويندوز له علاقه لاني كنت استخدم فيستا و انتقلت لـ 7

Logfile of Trend Micro v2.0.4
Scan saved at 05:21:41 ص, on 19/07/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\Norton AntiVirus\Engine\19.7.1.5\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\HP\AppData\Roaming\Google\Google Talk\googletalk.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\mdm.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\HP\Desktop\.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=15187
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\19.7.1.5\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [googletalk] C:\Users\HP\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: إر&سال إلى OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل الكل بواسطة بيتكومنت - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل بواسطة بيتكومنت - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FD00999-F9B3-48D1-BB63-B6116494FDB7}: NameServer = 10.85.80.1
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_8e7d5b9d3a91d8c5\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\19.7.1.5\ccSvcHst.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_8e7d5b9d3a91d8c5\STacSV.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 10862 bytes

حبيب قلبي سامي أبشرك جهازك

http://up.alhilalclub.com/uploads/testing/Approved03.png

تحياتي لك يا بطل

بيروتي
18/7/2012, 13:17
صباح الخير أخي منير

قمت بتثبيت الفلاش بلاير واستكملت بقية الخطوات اللي طلبتها مني
وهذا تقرير سير العمل:
==============================

قمت بتحميل برنامج malwarebytes الخاص بتنظيف الجهاز من الديدان الإلكترونية وتثبيته وفحص الجهاز عن طريقه كما طلبت, وتم العثور على 26 إصابة ما بين ديدان وتروجونات, وقمتُ بحذفها جميعاً عن طريق البرنامج, وهذه صورة ضوئية لنتيجة الفحص:
http://up.alhilalclub.com/uploads/public/2012/07/172140_p62.jpg

وهذا أيضاً تقرير البرنامج النصي بعد حذف الإصابات:


malwarebytes anti-malware (trial) 1.62.0.1300
www.malwarebytes.org (http://www.malwarebytes.org/)
database version: V2012.07.17.14
windows xp service pack 3 x86 ntfs
internet explorer 8.0.6001.18702
vip :: Topk [administrator]
protection: Enabled
29/08/1433 01:32:06 ص
mbam-log-2012-07-18 (01-32-06).txt
scan type: Full scan (c:\|d:\|)
scan options enabled: Memory | startup | registry | file system | heuristics/extra | heuristics/shuriken | pup | pum
scan options disabled: P2p
objects scanned: 284026
time elapsed: 1 hour(s), 11 minute(s), 25 second(s)
memory processes detected: 0
(no malicious items detected)
memory modules detected: 0
(no malicious items detected)
registry keys detected: 4
hkcr\clsid\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (spyware.adaebook) -> quarantined and deleted successfully.
Hkcr\lessons vista.mynshandler (spyware.adaebook) -> quarantined and deleted successfully.
Hkcu\software\adtools, inc. (adware.adtools) -> quarantined and deleted successfully.
Hkcu\software\microsoft\windows\currentversion\internet settings\zones\ (hijack.zones) -> quarantined and deleted successfully.
Registry values detected: 1
hkcu\software\microsoft\windows\currentversion\policies\explorer|forceclassiccontrolpanel (hijack.controlpanelstyle) -> data: 1 -> quarantined and deleted successfully.
Registry data items detected: 2
hklm\software\microsoft\security center|firewalldisablenotify (pum.disabled.securitycenter) -> bad: (1) good: (0) -> quarantined and repaired successfully.
Hklm\software\microsoft\security center|updatesdisablenotify (pum.disabled.securitycenter) -> bad: (1) good: (0) -> quarantined and repaired successfully.
Folders detected: 0
(no malicious items detected)
files detected: 19
c:\downloads\software\softonicdownloader_for_goldwave.exe (pup.offerbundler.st) -> quarantined and deleted successfully.
C:\downloads\software\u997.exe (trojan.agent.ps) -> quarantined and deleted successfully.
C:\downloads\software\goldwave 5.56 final\goldwave 5.56 final keygen\keygen.exe (malware.packer.gen) -> quarantined and deleted successfully.
C:\downloads\software\avi divx to dvd svcd vcd converter\avi.divx.to.dvd.svcd.vcd.converter.4.2.0822-patch.exe (pup.hacktool.patcher) -> quarantined and deleted successfully.
C:\downloads\software\cs4 mac\adobe-master-cs4-keygen.exe (trojan.downloader) -> quarantined and deleted successfully.
C:\program files\winrar\zip.sfx (backdoor.bifrose) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\u1104.exe (pup.ultrasurf) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u1004.exe (trojan.agent) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u1006.exe (trojan.agent) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u1008.exe (trojan.agent) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u1015.exe (trojan.agent) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u1016.exe (trojan.agent) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u1017.exe (trojan.agent) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u1102.exe (trojan.agent) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u98.exe (pup.ultrareach) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u998.exe (pup.ultrareach) -> quarantined and deleted successfully.
C:\documents and settings\vip\desktop\my programmes\u999.exe (pup.ultrareach) -> quarantined and deleted successfully.
C:\documents and settings\vip\local settings\temp\kmp_3.3.0.33.exe (pup.toolbardownloader) -> quarantined and deleted successfully.
C:\wpi.cmd (trojan.agent) -> quarantined and deleted successfully.
(end)



بعد ذلك قمت بإعادة تشغيل الجهاز, وظهرت لي رسالة تنبيه "التحديث التلقائي" بجوار الساعة كما في الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/172153_f62.jpg


تجاهلتـُها واستأنفتُ العمل على بقية الخطوات اللي طلبتها مني...
حيث قمتُ بتحميل وتنصيب برناج immunet 3.0 على الجهاز, وقمتُ باتباع الخطوات كما في شرح الفيديو , وتركت البرنامج يفحص الجهاز لما يُقارب الساعة والنصف, وبينما كنت أتصفح بالجوال إلا وسمعت صوت نغمة التحذير من خطأ الخاصة بالنظام.
ألقيت نظرة على البرنامج فإذا به يقول أن الفحص قد تم , وشاهدتُ أيضاً ظهور نافذة تحذيرية غريبة
وهذه صورة ضويئة لها وللبرنامج:

http://up.alhilalclub.com/uploads/public/2012/07/172157_q62.jpg

أغلقتُ النافذة التحذيرية, وهذه صورة لنافذة البرنامج توضح أنه تم العثور على إصابتين:

http://up.alhilalclub.com/uploads/public/2012/07/172204_k62.jpg

وما إنْ ضغطتُ على الأمر [scan history] الوارد في الصورة أعلاه إلا وظهرت لي هذه النافذة التحذيرية:

http://up.alhilalclub.com/uploads/public/2012/07/172206_i62.jpg

أغلقتـُها بالضغط على الأمر [تصحيح]
ثم ظهرتْ لي بعد ذلك نافذة [scan history] بهذا الشكل:

http://up.alhilalclub.com/uploads/public/2012/07/172207_w62.jpg

تخطيتُ قائمة [scan history] ثم انتقلتُ إلى قائمة [quarantin] وهذه صورة ضوئية لها:

http://up.alhilalclub.com/uploads/public/2012/07/172208_e62.jpg

بعد أن أغلقتُ البرنامج ظهرت لي هذه الرسالة التحذيرية أيضاً:

http://up.alhilalclub.com/uploads/public/2012/07/172209_r62.jpg

أغلقتها, ثم فتحت برنامج [ccleaner] وقمت بتنظيف الريجستري وتصحيح الأخطاء كما في شرح الفيديو.

بعد ذلك حاولت تحرير الصور التي التقطها لسير العمل قبل أن أعيد تشغيل الجهاز
فلاحظت أن الرسائل التحذيرية تزداد والجهاز بطييييء للغاية وبرنامج تحرير الصور لا يستجيب
فأعدت تشغيل الجهاز
ثم قمتُ بفتح برنامج [] وأجريتُ فحصاً للمتغيّرات عن طريقه وهذا التقرير النهائي للبرنامج:


logfile of trend micro v2.0.2
scan saved at 05:36:23 ص, on 18/07/2012
platform: Windows xp sp3 (winnt 5.01.2600)
msie: Internet explorer v8.00 (8.00.6001.18702)
boot mode: Normal
running processes:
C:\windows\system32\smss.exe
c:\windows\system32\csrss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\microsoft security client\antimalware\msmpeng.exe
c:\windows\system32\svchost.exe
c:\program files\widcomm\bluetooth software\bin\btwdins.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\bonjour\mdnsresponder.exe
c:\windows\system32\chgservice.exe
c:\program files\eboostr\ebstrsvc.exe
c:\program files\immunet\3.0.6\agent.exe
c:\program files\malwarebytes' anti-malware\mbamservice.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\ralink\common\raregistry.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wbem\wmiprvse.exe
c:\windows\system32\alg.exe
c:\windows\system32\wscntfy.exe
c:\windows\explorer.exe
c:\program files\lg software\on screen display\hotkey.exe
c:\program files\malwarebytes' anti-malware\mbamgui.exe
c:\program files\immunet\3.0.6\iptray.exe
c:\program files\flashget network\flashget 3\flashget3.exe
c:\program files\supercopier2\supercopier2.exe
c:\windows\system32\ctfmon.exe
c:\program files\utorrent\utorrent.exe
c:\program files\widcomm\bluetooth software\bttray.exe
c:\progra~1\widcomm\blueto~1\btstac~1.exe
c:\program files\trend micro\\.exe
c:\windows\system32\wbem\wmiprvse.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page =
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 (http://go.microsoft.com/fwlink/?linkid=69157)
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 (http://go.microsoft.com/fwlink/?linkid=54896)
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896 (http://go.microsoft.com/fwlink/?linkid=54896)
r0 - hklm\software\microsoft\internet explorer\main,start page = http://www.bigseekpro.com/howfytdl/{374bb1b2-cd5e-40c4-980d-fb8be0fbf4b3 (http://www.bigseekpro.com/howfytdl/%7b374bb1b2-cd5e-40c4-980d-fb8be0fbf4b3)}
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = local
o2 - bho: Adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: Ac-pro - {0fb6a909-6086-458f-bd92-1f8ee10042a0} - c:\documents and settings\vip\application data\complitly\autocompletepro.dll
o2 - bho: Search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
o2 - bho: مساعد تسجيل الدخول إلى windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Flashgetbho - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - c:\documents and settings\vip\application data\flashgetbho\flashgetbho31.dll
o2 - bho: Java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: (no name) - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - (no file)
o4 - hklm\..\run: [keybdutility] "c:\program files\lg software\on screen display\hotkey.exe"
o4 - hklm\..\run: [adobe reader speed launcher] "c:\program files\adobe\reader 8.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\program files\common files\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [malwarebytes' anti-malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
o4 - hklm\..\run: [immunet protect] "c:\program files\immunet\3.0.6\iptray.exe"
o4 - hkcu\..\run: [flashget 3] "c:\program files\flashget network\flashget 3\flashget3.exe" -minimize
o4 - hkcu\..\run: [supercopier2.exe] c:\program files\supercopier2\supercopier2.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [google update] "c:\documents and settings\vip\local settings\application data\google\update\googleupdate.exe" /c
o4 - hkcu\..\run: "c:\program files\utorrent\utorrent.exe" /minimized
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'local service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service')
o4 - hkus\s-1-5-20\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o4 - global startup: Bluetooth.lnk = ?
O8 - extra context menu item: Download all by flashget3 - c:\documents and settings\vip\application data\flashgetbho\getallurl.htm
o8 - extra context menu item: Download by flashget3 - c:\documents and settings\vip\application data\flashgetbho\geturl.htm
o8 - extra context menu item: E&xport to microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: Send to &bluetooth device... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
o8 - extra context menu item: Send to bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
o9 - extra button: تدوين هذا في المدونة - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &تدوين هذا في windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: Paltalk - {4eafef58-eefa-4116-983d-03b49bcbfffe} - c:\program files\paltalk messenger\paltalk.exe (file missing)
o9 - extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: @btrez.dll,-4015 - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
o9 - extra 'tools' menuitem: @btrez.dll,-12650 - {cca281ca-c863-46ef-9331-5c8d4460577f} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o13 - gopher prefix:
O15 - trusted zone: [u]http://www.alhilalclub.com (http://www.alhilalclub.com/)
o15 - trusted zone: http://www.google.com.sa (http://www.google.com.sa/)
o16 - dpf: {4b54a9de-ef1c-4ebe-a328-7c28ea3b433a} (bitdefender quickscan control) - http://quickscan.bitdefender.com/qsax/qsax.cab (http://quickscan.bitdefender.com/qsax/qsax.cab)
o16 - dpf: {7530bfb8-7293-4d34-9923-61a11451afc5} - http://download.eset.com/special/eos/onlinescanner.cab (http://download.eset.com/special/eos/onlinescanner.cab)
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab)
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab (http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab)
o23 - service: Adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\system32\macromed\flash\flashplayerupdateservice.exe
o23 - service: Apple mobile device - apple inc. - c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
o23 - service: Bonjour service - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: Bluetooth service (btwdins) - broadcom corporation. - c:\program files\widcomm\bluetooth software\bin\btwdins.exe
o23 - service: Change modem device service - unknown owner - c:\windows\system32\chgservice.exe
o23 - service: Eboostr service (eboostrsvc) - unknown owner - c:\program files\eboostr\ebstrsvc.exe
o23 - service: Immunet 3.0 (immunetprotect) - sourcefire, inc. - c:\program files\immunet\3.0.6\agent.exe
o23 - service: Ipod service - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: Mbamservice - malwarebytes corporation - c:\program files\malwarebytes' anti-malware\mbamservice.exe
o23 - service: Mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\program files\mozilla maintenance service\maintenanceservice.exe
o23 - service: Ralink registry writer (ralinkregistrywriter) - ralink technology, corp. - c:\program files\ralink\common\raregistry.exe
--
end of file - 9104 bytes



الآن الجهاز ما يزال بطيئاً.!! فهل هذا البطئ فيه بسبب برنامجي immunet 3.0 و malwarebytes اللذان يظهران حالياً بجوار الساعة.؟!
وهل قمتُ بتطبيق الخطوات كما يجب.؟
وهل الجهاز سليم الآن وغير مُخترَق.؟
وهل هنالك ضرورة الآن لبقاء برنامجي immunet 3.0 و malwarebytes أم لا بأس من حذفهما.؟!

شكراً لك أخي الغالي :br:

عزيزي نيلمار لا تقلق فهذا طبيعي

انا في الخارج وسأعود إلى شركتي في تمام الساعة الثانية بحول الله وقوته

انتظر ردي بعد رجوعي

زعيمماوي
18/7/2012, 13:55
في صوره ازعجتي كل دقيقتن طالعه

http://up.alhilalclub.com/uploads/public/2012/07/180549_j134.png (http://www.alhilalclub.com/vb/)


وبالنسبه للتقرير هذا هو

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:48:06 م, on 18/07/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAP\DAP.exe
C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
C:\Users\FUJITSU\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ts.fujitsu.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=105
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/etype/{DE53BFE9-9035-482F-A574-378C303E4A5B}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: FastestTube BHO - {3E532CE8-C6D9-4A10-8ACE-4348C96E8B6A} - C:\Program Files (x86)\Real\FastestTube\2.0.1\WombatBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\Immunet\3.0.6\iptray.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files (x86)\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - .DEFAULT User Startup: LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: إضافة إلى مكافحة الشعارات - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: فحص &عناوين مواقع الويب - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\lsp3.2.2.5\sblsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: خدمة تحديث Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PowerSavingUtilityService - FUJITSU LIMITED - C:\Program Files\Fujitsu\PSUtility\PSUService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VideoAcceleratorService - SpeedBit Ltd. - C:\PROGRA~2\SPEEDB~2\VideoAcceleratorService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WirelessSelectorService - Unknown owner - C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13870 bytes

بيروتي
18/7/2012, 14:17
في صوره ازعجتي كل دقيقتن طالعه

http://up.alhilalclub.com/uploads/public/2012/07/180549_j134.png (http://www.alhilalclub.com/vb/)


وبالنسبه للتقرير هذا هو


عزيزي زعييماوي كنت أتمنى منك أن تتقيد أكثر بقوانين الموضوع وعدم طرح توقيعك وهذا ما نفعله جميعاً.


قم بتشغيل البرنامج مثل ما ذكرت لك في ردي الخاص بالحلول مرة أخرى

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)


يرجى حذف البرامج التالية:

Speedbit Video Accelerator


وبهذا تنهتي المشكلة لديك

http://up.alhilalclub.com/uploads/testing/Approved03.png

بما يتعلق بالرسالة التي تظهر لك كل دقيقتين فلا بأس فيها لأن البرنامج يقوم بحماية جهازك من أي آي بي خارجي

بالتوفيق

زعيمماوي
18/7/2012, 14:46
عزيزي زعييماوي كنت أتمنى منك أن تتقيد أكثر بقوانين الموضوع وعدم طرح توقيعك وهذا ما نفعله جميعاً.


قم بتشغيل البرنامج مثل ما ذكرت لك في ردي الخاص بالحلول مرة أخرى

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)


يرجى حذف البرامج التالية:

Speedbit Video Accelerator


وبهذا تنهتي المشكلة لديك

http://up.alhilalclub.com/uploads/testing/Approved03.png

بما يتعلق بالرسالة التي تظهر لك كل دقيقتين فلا بأس فيها لأن البرنامج يقوم بحماية جهازك من أي آي بي خارجي

بالتوفيق


تم
صراحة مادري كيف اشكرك بس اقول
الله يجزاك الجنة على المساعدة :wr1:

بيروتي
18/7/2012, 15:18
صباح الخير أخي منير

قمت بتثبيت الفلاش بلاير واستكملت بقية الخطوات اللي طلبتها مني
وهذا تقرير سير العمل:
==============================

قمت بتحميل برنامج Malwarebytes الخاص بتنظيف الجهاز من الديدان الإلكترونية وتثبيته وفحص الجهاز عن طريقه كما طلبت, وتم العثور على 26 إصابة ما بين ديدان وتروجونات, وقمتُ بحذفها جميعاً عن طريق البرنامج, وهذه صورة ضوئية لنتيجة الفحص:
http://up.alhilalclub.com/uploads/public/2012/07/172140_p62.jpg

وهذا أيضاً تقرير البرنامج النصي بعد حذف الإصابات:


Malwarebytes Anti-Malware (Trial) 1.62.0.1300
www.malwarebytes.org (http://www.malwarebytes.org/)
Database version: v2012.07.17.14
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
vip :: TOPK [administrator]
Protection: Enabled
29/08/1433 01:32:06 ص
mbam-log-2012-07-18 (01-32-06).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 284026
Time elapsed: 1 hour(s), 11 minute(s), 25 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 4
HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKCR\Lessons Vista.MyNSHandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Quarantined and deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Quarantined and deleted successfully.
Registry Data Items Detected: 2
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
Folders Detected: 0
(No malicious items detected)
Files Detected: 19
C:\Downloads\software\SoftonicDownloader_for_goldwave.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
C:\Downloads\software\U997.exe (Trojan.Agent.PS) -> Quarantined and deleted successfully.
C:\Downloads\software\GoldWave 5.56 Final\GoldWave 5.56 Final Keygen\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Downloads\software\AVI DivX to DVD SVCD VCD Converter\avi.divx.to.dvd.svcd.vcd.converter.4.2.0822-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
C:\Downloads\software\CS4 Mac\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Zip.SFX (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\U1104.exe (PUP.UltraSurf) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\u1004.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1008.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1016.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1017.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U1102.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U98.exe (PUP.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U998.exe (PUP.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Desktop\My Programmes\U999.exe (PUP.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\vip\Local Settings\Temp\KMP_3.3.0.33.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully.
C:\WPI.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
(end)



بعد ذلك قمت بإعادة تشغيل الجهاز, وظهرت لي رسالة تنبيه "التحديث التلقائي" بجوار الساعة كما في الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/172153_f62.jpg


تجاهلتـُها واستأنفتُ العمل على بقية الخطوات اللي طلبتها مني...
حيث قمتُ بتحميل وتنصيب برناج Immunet 3.0 على الجهاز, وقمتُ باتباع الخطوات كما في شرح الفيديو , وتركت البرنامج يفحص الجهاز لما يُقارب الساعة والنصف, وبينما كنت أتصفح بالجوال إلا وسمعت صوت نغمة التحذير من خطأ الخاصة بالنظام.
ألقيت نظرة على البرنامج فإذا به يقول أن الفحص قد تم , وشاهدتُ أيضاً ظهور نافذة تحذيرية غريبة
وهذه صورة ضويئة لها وللبرنامج:

http://up.alhilalclub.com/uploads/public/2012/07/172157_q62.jpg

أغلقتُ النافذة التحذيرية, وهذه صورة لنافذة البرنامج توضح أنه تم العثور على إصابتين:

http://up.alhilalclub.com/uploads/public/2012/07/172204_k62.jpg

وما إنْ ضغطتُ على الأمر [Scan History] الوارد في الصورة أعلاه إلا وظهرت لي هذه النافذة التحذيرية:

http://up.alhilalclub.com/uploads/public/2012/07/172206_i62.jpg

أغلقتـُها بالضغط على الأمر [تصحيح]
ثم ظهرتْ لي بعد ذلك نافذة [Scan History] بهذا الشكل:

http://up.alhilalclub.com/uploads/public/2012/07/172207_w62.jpg

تخطيتُ قائمة [Scan History] ثم انتقلتُ إلى قائمة [Quarantin] وهذه صورة ضوئية لها:

http://up.alhilalclub.com/uploads/public/2012/07/172208_e62.jpg

بعد أن أغلقتُ البرنامج ظهرت لي هذه الرسالة التحذيرية أيضاً:

http://up.alhilalclub.com/uploads/public/2012/07/172209_r62.jpg

أغلقتها, ثم فتحت برنامج [CCleaner] وقمت بتنظيف الريجستري وتصحيح الأخطاء كما في شرح الفيديو.

بعد ذلك حاولت تحرير الصور التي التقطها لسير العمل قبل أن أعيد تشغيل الجهاز
فلاحظت أن الرسائل التحذيرية تزداد والجهاز بطييييء للغاية وبرنامج تحرير الصور لا يستجيب
فأعدت تشغيل الجهاز
ثم قمتُ بفتح برنامج [HijackThis] وأجريتُ فحصاً للمتغيّرات عن طريقه وهذا التقرير النهائي للبرنامج:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:36:23 ص, on 18/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\ChgService.exe
C:\Program Files\eBoostr\EBstrSvc.exe
C:\Program Files\Immunet\3.0.6\agent.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RaRegistry.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LG Software\On Screen Display\HotKey.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Immunet\3.0.6\iptray.exe
C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/howfytdl/{374BB1B2-CD5E-40C4-980D-FB8BE0FBF4B3 (http://www.bigseekpro.com/howfytdl/%7B374BB1B2-CD5E-40C4-980D-FB8BE0FBF4B3)}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\vip\Application Data\Complitly\AutocompletePro.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\vip\Application Data\FlashGetBHO\FlashGetBHO31.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O4 - HKLM\..\Run: [KeybdUtility] "C:\Program Files\LG Software\On Screen Display\HotKey.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\Immunet\3.0.6\iptray.exe"
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\vip\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\vip\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\vip\Application Data\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: [U]http://www.alhilalclub.com (http://www.alhilalclub.com/)
O15 - Trusted Zone: http://www.google.com.sa (http://www.google.com.sa/)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab (http://quickscan.bitdefender.com/qsax/qsax.cab)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab (http://download.eset.com/special/eos/OnlineScanner.cab)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\System32\ChgService.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Program Files\eBoostr\EBstrSvc.exe
O23 - Service: Immunet 3.0 (ImmunetProtect) - Sourcefire, Inc. - C:\Program Files\Immunet\3.0.6\agent.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
--
End of file - 9104 bytes


الآن الجهاز ما يزال بطيئاً.!! فهل هذا البطئ فيه بسبب برنامجي Immunet 3.0 و Malwarebytes اللذان يظهران حالياً بجوار الساعة.؟!
وهل قمتُ بتطبيق الخطوات كما يجب.؟
وهل الجهاز سليم الآن وغير مُخترَق.؟
وهل هنالك ضرورة الآن لبقاء برنامجي Immunet 3.0 و Malwarebytes أم لا بأس من حذفهما.؟!

شكراً لك أخي الغالي :br:



حسناً عزيزي نيلمار وبارك الله فيك على هذه المتابعة والعمل الدؤوب.

في بداية الأمر تقريرك الجديد رائع جداً ولكن ما تشعر به من بطئ فهو لعدة أسباب:

وأهمها بأن بعض ملفات التجسس قامت بتغييرات جذرية في ملفات النظام ومفاتيح التسجيل وهذا بالتأكد ليس جيد.

بعض الفيروسات ما زالت قائمة وتقوم بإرسال أوامر سريعة ومتتالية إلى المعالج فلهذا تشعر ببطئ شديد.

والرسالة التي تظهر عند الساعة فهذه تعني بأن جدار الحماية لديك غير فعال وليست للتحديثات عزيزي فيجب تنصيب برنامج حماية في أقرب وقت.

تستطيع تثبيت أي برنامج حماية ويفضل بأن يكون قوي

فهذا برنامج لا أنصح به ولكن لتوفر مفاتيح التفعيل سأقوم بطرحه لك عزيزي:

حمل Eset Samrt Security
بالصغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/160438_u5.png (http://download.eset.com/download/win/ess/ess_nt32_fra.msi)


لتفعيل البرنامج ومدة الصلاحية إلى 2016

Username: EAV-48894407
Password: 36pcuuvnjs
Expiration: 17/12/2016

يرجى عمل فحص شامل للجهاز للأهمية القصوى.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

هنا طريقة إيقاف إستعادة النظام لديك (مهم للغاية)

خطوات إيقاف تشغيل "استعادة النظام"



انقر فوق ابدأ، ثم انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر، ثم انقر فوق خصائص.
من مربع الحوار خصائص النظام، انقر فوق علامة التبويب استعادة النظام.
انقر لتحديد خانة الاختيار إيقاف تشغيل استعادة النظام. أو، انقر لتحديد خانة الاختيار إيقاف تشغيل استعادة النظام على كافة محركات الأقراص.
انقر فوق موافق.
عند ظهور الرسالة التالية، انقر فوق نعم للتأكيد على رغبتك في إيقاف تشغيل ميزة "استعادة النظام":لقد اخترت إيقاف تشغيل استعادة النظام. إذا تابعت ذلك، ستحذف كل نقاط الاستعادة الموجودة، ولن يكون بمقدورك التتبع أو التراجع في التغييرات في الكمبيوتر.

هل تريد إيقاف تشغيل استعادة النظام؟
بعد بضع لحظات، يتم إغلاق مربع الحوار خصائص النظام.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
بما يتعلق في هذه الرسالة - فهي تعني بأن لديك مشكلة في البلوتوث

أنصحك بإعادة تنصيب تعريفات البلوتوث وستحل هذه المشكلة بإذن الله.

http://up.alhilalclub.com/uploads/public/2012/07/172209_r62.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
بما يتعلق في هذه الرسالة

http://up.alhilalclub.com/uploads/public/2012/07/172206_i62.jpg

يرجى حذف برنامج eBooster من جذوره

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
بما يتعلق في هذه الرسالة يجب تحديث نظامك


http://up.alhilalclub.com/uploads/public/2012/07/172157_q62.jpg


قم بالدخول إلى الرابط أدناه والضغط على كلمة Download وتنصيب البرنامج بعد ذلك.

http://www.microsoft.com/en-us/download/details.aspx?displaylang=en%EF%BF%BD&id=5555

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

بإنتظارك عزيزي

بيروتي
18/7/2012, 15:21
تم
صراحة مادري كيف اشكرك بس اقول
الله يجزاك الجنة على المساعدة :wr1:


اللهم آمين أجمعين عزيزي

الشكر لله وحده وليس لي فأنا عبد فقير إلى الله أرجو رضوانه وجنته.

بالتوفيق يا بطل :yees:

بيروتي
18/7/2012, 16:07
الغالي بيروتي ...

اثناء تثبيت التعريفات بعضها تحميل وكل شيء تمام وبعضها يطلب ملفات للفتح بصيغة BIN ولا اعلم اين اجدها

http://up.alhilalclub.com/uploads/iphone/4.png

والبعض يكون هناك ايرور

http://up.alhilalclub.com/uploads/iphone/809.png


وش رأيك خبيرنا العزيز



حسنا يا أمير إتبعني رجاءا ً بما سأطرحه لك

قم بتحميل الرابط أدناه وفك الضغط عن الملف.

https://dl.dropbox.com/s/34yhl01kacnx54j/delll.rar?dl=1

ستجد التعريفات مرتبة بالأرقام لا عليك سوا تنصيب الأول نزولا ً للأخير.

إذا وجدت بعض الأخطاء والرسائل لا تكترث لها.

بعد الإنتهاء أعد تشغيل الجهاز ووافيني بالنتيجة

هل سيعمل البرينت سكرين أم لا ؟؟؟

شقردي الهلال
18/7/2012, 17:06
مجانا ولا بفلوس برنامج الفحص اول واحد عشان اعطيك ردي

بيروتي
18/7/2012, 19:13
مجانا ولا بفلوس برنامج الفحص اول واحد عشان اعطيك ردي

السلام عليكم ورحمة الله وبركاته

أهلا وسهلا أخي شقردي شرفني مرورك وحضورك ويؤسفني وجود توقيعك.

بالتأكيد مجانا ًولم يتم ذكر أي شيء يتعلق بأي مبالغ مادية ضمن الموضوع أخي في الله.

في خدمتك وخدمة بقية الأخوة والأخوات حسب القانون المتبع داخل الموضوع.

وأكررها لك عزيزي شرفني جدا ً حضورك وتسعدني خدمتك :br:

ســـ6ـــام
18/7/2012, 19:43
بيروتي سويت كل شي يالغالي بس نسيت انسخ التقارير :amjd:

انا الحين ب اخلص من اخر خطوه قلت لي اياها

بيروتي
18/7/2012, 20:11
بيروتي سويت كل شي يالغالي بس نسيت انسخ التقارير :amjd:

انا الحين ب اخلص من اخر خطوه قلت لي اياها



:d:

ولا يهمك أنا بإنتظار التقارير والصور :heart::heart::heart:

ســـ6ـــام
18/7/2012, 20:55
:d:

ولا يهمك أنا بإنتظار التقارير والصور :heart::heart::heart:

:heart::heart::heart:

يعني ارجع و اعيد من جديد :yaaaa:

بيروتي
18/7/2012, 21:13
:heart::heart::heart:

يعني ارجع و اعيد من جديد :yaaaa:



في بعض البرامج تحفظ التقارير حاول تفيدني بالتقارير وتحديدا ً Malwarebytes Anti-Malware

وعمل جميع التقارير بما يتعلق ببرنامج HijackThis

وإستكمال الباقي ، لأن متابعة الصيانة هي الأهم من تطبيق الحلول

ســـ6ـــام
18/7/2012, 21:54
^
هذا الاول صح ؟
malwarebytes anti-malware (تجريبية) 1.62.0.1300
www.malwarebytes.org

نسخة قاعدة البيانات : V2012.07.18.05

windows 7 x64 ntfs
internet explorer 8.0.7600.16385
asus :: Asus-pc [مدير]

الحماية: ممكنة

07/18/2012 01:54:49 م
mbam-log-2012-07-18 (13-54-49).txt

نوع الفحص : فحص كامل (c:\|d:\|e:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | shuriken/أساليب بحثية | pup | pum
خيارات الفحص المعطلة: P2p
الكائنات المفحوصة : 514965
الوقت المنقضي : 2 ساعة, 21 دقيقة, 17 ثانية

عمليات الذاكرة المصابة : 1
c:\program files (x86)\browsercompanion\bchelper.exe (pup.blabbers) -> 4248 -> لم ينفذ أي إجراء

وحدات الذاكرة المصابة : 1
c:\program files (x86)\browsercompanion\sqlite3.dll (pup.blabbers) -> لم ينفذ أي إجراء

مفاتيح الريجستري المصابة : 22
hkcr\clsid\{00cbb66b-1d3b-46d3-9577-323a336acb50} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\typelib\{8830ddf0-3042-404d-a62c-384a85e34833} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\interface\{817923cb-4744-4216-b250-cf7eda8f1767} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\wit4ie.witbho.2 (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\wit4ie.witbho (pup.blabbers) -> لم ينفذ أي إجراء
hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{00cbb66b-1d3b-46d3-9577-323a336acb50} (pup.blabbers) -> لم ينفذ أي إجراء
hkcu\software\microsoft\windows\currentversion\ext\stats\{00cbb66b-1d3b-46d3-9577-323a336acb50} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\tdataprotocol.ctdata.1 (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\tdataprotocol.ctdata (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\clsid\{963b125b-8b21-49a2-a3a8-e37092276531} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03} (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\updatebho.timerbho.1 (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\updatebho.timerbho (pup.blabbers) -> لم ينفذ أي إجراء
hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{963b125b-8b21-49a2-a3a8-e37092276531} (pup.blabbers) -> لم ينفذ أي إجراء
hkcu\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} (pup.blabbers) -> لم ينفذ أي إجراء
hklm\software\microsoft\windows\currentversion\uninstall\browsercompanion (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\protocols\handler\base64 (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\protocols\handler\chrome (pup.blabbers) -> لم ينفذ أي إجراء
hkcr\protocols\handler\prox (pup.blabbers) -> لم ينفذ أي إجراء

قيم الريجستري المصابة : 4
hklm\software\microsoft\windows\currentversion\run|browser companion helper (pup.blabbers) -> البيانات: C:\program files (x86)\browsercompanion\bchelper.exe /t=3 /chi=kolgnaidildmdbfgdnoapjdianbpajne -> لم ينفذ أي إجراء
hkcr\protocols\handler\base64|clsid (pup.blabbers) -> البيانات: {5ace96c0-c70a-4a4d-af14-2e7b869345e1} -> لم ينفذ أي إجراء
hkcr\protocols\handler\chrome|clsid (pup.blabbers) -> البيانات: {5ace96c0-c70a-4a4d-af14-2e7b869345e1} -> لم ينفذ أي إجراء
hkcr\protocols\handler\prox|clsid (pup.blabbers) -> البيانات: {5ace96c0-c70a-4a4d-af14-2e7b869345e1} -> لم ينفذ أي إجراء

مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة : 1
c:\program files (x86)\browsercompanion (pup.blabbers) -> لم ينفذ أي إجراء

الملفات المصابة : 14
c:\program files (x86)\browsercompanion\bchelper.exe (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\jsloader.dll (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\tdataprotocol.dll (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\updatebhowin32.dll (pup.blabbers) -> لم ينفذ أي إجراء
c:\users\asus\appdata\locallow\bbrs_002.tb\content\bchelper.exe (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\blabbers-ch.crx (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\logo.ico (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\sqlite3.dll (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\toolbar.dll (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\uninstall.exe (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\updatebhowin32.dll_1 (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\updater.ini (pup.blabbers) -> لم ينفذ أي إجراء
c:\program files (x86)\browsercompanion\widgetserv.exe (pup.blabbers) -> لم ينفذ أي إجراء

(و)


logfile of trend micro hijackthis v2.0.4
scan saved at 09:33:21 م, on 07/16/2012
platform: Windows 7 (winnt 6.00.3504)
msie: Internet explorer v8.00 (8.00.7600.17006)
boot mode: Normal

running processes:
C:\program files (x86)\asus\controldeck\controldeckstartup.exe
c:\program files (x86)\asus\smartlogon\sensorsrv.exe
c:\program files (x86)\asus\asus live update\alu.exe
c:\program files (x86)\asus\wireless console 3\wcourier.exe
c:\windows\asscrpro.exe
c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe
c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
c:\program files (x86)\browsercompanion\bchelper.exe
c:\program files (x86)\yuna software\messenger plus!\plusservice.exe
c:\program files (x86)\hp\hp software update\hpwuschd2.exe
c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe
c:\program files (x86)\itunes\ituneshelper.exe
c:\program files (x86)\common files\java\java update\jusched.exe
c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe
c:\program files (x86)\hp\digital imaging\bin\hpqbam08.exe
c:\program files (x86)\skype\phone\skype.exe
c:\program files (x86)\yuna software\messenger plus! For skype\messenger plus! For skype.exe
c:\program files (x86)\real\realplayer\update\realsched.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\windows\syswow64\rundll32.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\appdata\local\google\chrome\application\chrome.exe
c:\users\asus\downloads\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://search.hotspotshield.com/g/?c=h
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = http://search.babylon.com/?babsrc=sp_ss&q={searchterms}&mntrid=067c1010000000000000485d60008834&tlver=1.4.19.19&affid=17159
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
r3 - urlsearchhook: Utorrentbar toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\utorrentbar\prxtbutor.dll
r3 - urlsearchhook: Hotspot shield toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - c:\program files (x86)\hotspot_shield\tbhots.dll
f2 - reg:system.ini: Userinit=userinit.exe
o2 - bho: Script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - c:\program files (x86)\browsercompanion\jsloader.dll
o2 - bho: Hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: Acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: Babylon toolbar helper - {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
o2 - bho: Conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files (x86)\conduitengine\prxconduitengin.dll
o2 - bho: Ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\ievkbd.dll
o2 - bho: Search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: Groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll
o2 - bho: Java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files (x86)\oracle\javafx 2.1 runtime\bin\ssv.dll
o2 - bho: ??c?i e???? C?ii?? ??? ???? Windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Update timer - {963b125b-8b21-49a2-a3a8-e37092276531} - c:\program files (x86)\browsercompanion\updatebhowin32.dll
o2 - bho: Windows live messenger companion helper - {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files (x86)\windows live\companion\companioncore.dll
o2 - bho: Skypeiepluginbho - {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: Utorrentbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\utorrentbar\prxtbutor.dll
o2 - bho: Hotspot shield toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - c:\program files (x86)\hotspot_shield\tbhots.dll
o2 - bho: Bing bar bho - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files (x86)\msn toolbar\platform\6.3.2322.0\npwinext.dll
o2 - bho: Java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\oracle\javafx 2.1 runtime\bin\jp2ssv.dll
o2 - bho: Link filter bho - {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\klwtbbho.dll
o2 - bho: Hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: @c:\program files (x86)\msn toolbar\platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files (x86)\msn toolbar\platform\6.3.2322.0\npwinext.dll
o3 - toolbar: Babylon toolbar - {98889811-442d-49dd-99d7-dc866be87dbc} - c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
o3 - toolbar: Utorrentbar toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files (x86)\utorrentbar\prxtbutor.dll
o3 - toolbar: Conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files (x86)\conduitengine\prxconduitengin.dll
o3 - toolbar: Hotspot shield toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - c:\program files (x86)\hotspot_shield\tbhots.dll
o4 - hklm\..\run: [babylontoolbar] "c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe" /md i
o4 - hklm\..\run: [browser companion helper] c:\program files (x86)\browsercompanion\bchelper.exe /t=3 /chi=kolgnaidildmdbfgdnoapjdianbpajne
o4 - hklm\..\run: [plusservice] c:\program files (x86)\yuna software\messenger plus!\plusservice.exe
o4 - hklm\..\run: [hp software update] c:\program files (x86)\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [apsdaemon] "c:\program files (x86)\common files\apple\apple application support\apsdaemon.exe"
o4 - hklm\..\run: [avp] "c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe"
o4 - hklm\..\run: [ituneshelper] "c:\program files (x86)\itunes\ituneshelper.exe"
o4 - hklm\..\run: [messengerplusforskypeservice] "c:\program files (x86)\yuna software\messenger plus! For skype\msgplusforskypeservice.exe"
o4 - hklm\..\run: [groovemonitor] "c:\program files (x86)\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [tkbellexe] "c:\program files (x86)\real\realplayer\update\realsched.exe" -osboot
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files (x86)\common files\java\java update\jusched.exe"
o4 - hkcu\..\run: [google update] "c:\users\asus\appdata\local\google\update\googleupdate.exe" /c
o4 - hkcu\..\run: [msnmsgr] "c:\program files (x86)\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun
o4 - hkcu\..\run: [skype] "c:\program files (x86)\skype\phone\skype.exe" /minimized /regrun
o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'local service')
o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'network service')
o4 - hkus\s-1-5-20\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'network service')
o4 - hkus\s-1-5-21-12459385-2012906003-3230831060-1001\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'updatususer')
o4 - hkus\s-1-5-21-12459385-2012906003-3230831060-1001\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'updatususer')
o4 - global startup: Hp digital imaging monitor.lnk = c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe
o8 - extra context menu item: E&xport to microsoft excel - res://c:\progra~2\mif5ba~1\office12\excel.exe/3000
o8 - extra context menu item: إر&سال إلى onenote - res://c:\progra~2\mif5ba~1\office14\onbttnie.dll/105
o8 - extra context menu item: إضافة إلى مكافحة الشعارات - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\ie_banner_deny.htm
o8 - extra context menu item: ت&صدير إلى microsoft excel - res://c:\progra~2\mif5ba~1\office14\excel.exe/3000
o9 - extra button: @c:\program files (x86)\windows live\companion\companionlang.dll,-600 - {0000036b-c524-4050-81a0-243669a86b9f} - c:\program files (x86)\windows live\companion\companioncore.dll
o9 - extra button: @c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1004 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: @c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1003 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra button: Send to onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~2\mif5ba~1\office12\onbttnie.dll
o9 - extra 'tools' menuitem: S&end to onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~2\mif5ba~1\office12\onbttnie.dll
o9 - extra button: &???e c???ce?? C?uc???e - {4248fe82-7fcb-46ac-b270-339f08212110} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\ievkbd.dll
o9 - extra button: Skype plug-in - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra 'tools' menuitem: Skype plug-in - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~2\mif5ba~1\office12\refiebar.dll
o9 - extra button: ??? &??c??? ??c?? C???e - {ccf151d8-d089-449f-a5a4-d9909053f20f} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\klwtbbho.dll
o9 - extra button: Show or hide hp smart web printing - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\program files (x86)\hp\digital imaging\smart web printing\hpswp_bho.dll
o10 - unknown file in winsock lsp: C:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o10 - unknown file in winsock lsp: C:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o18 - protocol: Base64 - {5ace96c0-c70a-4a4d-af14-2e7b869345e1} - c:\program files (x86)\browsercompanion\tdataprotocol.dll
o18 - protocol: Chrome - {5ace96c0-c70a-4a4d-af14-2e7b869345e1} - c:\program files (x86)\browsercompanion\tdataprotocol.dll
o18 - protocol: Groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\program files (x86)\microsoft office\office12\groovesystemservices.dll
o18 - protocol: Prox - {5ace96c0-c70a-4a4d-af14-2e7b869345e1} - c:\program files (x86)\browsercompanion\tdataprotocol.dll
o18 - protocol: Skype-ie-addon-data - {91774881-d725-4e58-b298-07617b9b86a8} - c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
o18 - protocol: Skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~2\common~1\skype\skype4~1.dll
o18 - protocol: Wlpg - {e43ef6cd-a37a-4a9b-9e6f-83f89b8e6324} - c:\program files (x86)\windows live\photo gallery\albumdownloadprotocolhandler.dll
o20 - appinit_dlls: C:\windows\syswow64\nvinit.dll
o23 - service: Adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
o23 - service: Afbagent - unknown owner - c:\windows\system32\fbagent.exe (file missing)
o23 - service: @%systemroot%\system32\alg.exe,-112 (alg) - unknown owner - c:\windows\system32\alg.exe (file missing)
o23 - service: Apple mobile device - apple inc. - c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
o23 - service: Asldr service (asldrservice) - asus - c:\program files (x86)\asus\atk package\atk hotkey\asldrsrv.exe
o23 - service: Atkgfnex service (atkgfnexsrv) - asus - c:\program files (x86)\asus\atk package\atkgfnex\gfnexsrv.exe
o23 - service: Ii?e kaspersky ???c??e c??????ce (avp) - kaspersky lab zao - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe
o23 - service: Bonjour service - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: Bluetooth service (btwdins) - broadcom corporation. - c:\program files\widcomm\bluetooth software\btwdins.exe
o23 - service: @%systemroot%\system32\efssvc.dll,-100 (efs) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\fxsresm.dll,-118 (fax) - unknown owner - c:\windows\system32\fxssvc.exe (file missing)
o23 - service: Ipod service - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: @keyiso.dll,-100 (keyiso) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Intel(r) management and security application local management service (lms) - intel corporation - c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe
o23 - service: @comres.dll,-2797 (msdtc) - unknown owner - c:\windows\system32\msdtc.exe (file missing)
o23 - service: Messenger plus! Service (msgplusservice) - yuna software - c:\program files (x86)\yuna software\messenger plus! For skype\msgplusforskypeservice.exe
o23 - service: @%systemroot%\system32\netlogon.dll,-102 (netlogon) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Nvidia display driver service (nvsvc) - unknown owner - c:\windows\system32\nvvsvc.exe (file missing)
o23 - service: Nvidia update service daemon (nvupdatusservice) - nvidia corporation - c:\program files (x86)\nvidia corporation\nvidia updatus\daemonu.exe
o23 - service: @%systemroot%\system32\psbase.dll,-300 (protectedstorage) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\locator.exe,-2 (rpclocator) - unknown owner - c:\windows\system32\locator.exe (file missing)
o23 - service: @%systemroot%\system32\samsrv.dll,-1 (samss) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Skype updater (skypeupdate) - skype technologies - c:\program files (x86)\skype\updater\updater.exe
o23 - service: @%systemroot%\system32\snmptrap.exe,-3 (snmptrap) - unknown owner - c:\windows\system32\snmptrap.exe (file missing)
o23 - service: @%systemroot%\system32\spoolsv.exe,-1 (spooler) - unknown owner - c:\windows\system32\spoolsv.exe (file missing)
o23 - service: @%systemroot%\system32\sppsvc.exe,-101 (sppsvc) - unknown owner - c:\windows\system32\sppsvc.exe (file missing)
o23 - service: Turboboost - intel(r) corporation - c:\program files\intel\turboboost\turboboost.exe
o23 - service: @%systemroot%\system32\ui0detect.exe,-101 (ui0detect) - unknown owner - c:\windows\system32\ui0detect.exe (file missing)
o23 - service: Intel(r) management & security application user notification service (uns) - intel corporation - c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe
o23 - service: @%systemroot%\system32\vaultsvc.dll,-1003 (vaultsvc) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\vds.exe,-100 (vds) - unknown owner - c:\windows\system32\vds.exe (file missing)
o23 - service: @%systemroot%\system32\vssvc.exe,-102 (vss) - unknown owner - c:\windows\system32\vssvc.exe (file missing)
o23 - service: @%systemroot%\system32\wat\watux.exe,-601 (watadminsvc) - unknown owner - c:\windows\system32\wat\watadminsvc.exe (file missing)
o23 - service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - unknown owner - c:\windows\system32\wbengine.exe (file missing)
o23 - service: @%systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe (file missing)
o23 - service: @%programfiles%\windows media player\wmpnetwk.exe,-101 (wmpnetworksvc) - unknown owner - c:\program files (x86)\windows media player\wmpnetwk.exe (file missing)

--
end of file - 19190 bytes

بيروتي
18/7/2012, 22:21
^
هذا الاول صح ؟

عزيزي الفاضل سام :heart:

للأسف لم تقم بعمل أي شيء مما ذكرته لك سوا فحص ببرنامج
Malwarebytes Anti-Malware

يرجى زيارة الرابط أدناه وعمل اللازم عزيزي رجاءا ًفأنا أعمل لأجلك


http://www.alhilalclub.com/vb/showpost.php?p=8876769&postcount=40

المشكلة الثانية قائمة لأنك قمت بفحص جهازك ببرنامج Malwarebytes Anti-Malware ولم تقم بحذف ما تم إكتشافه فهو لم يأخذ أي أكشن في هذا الموضوع إلى الآن.

يرجى تطبيق ما هو في الصورة وإستكمال بقية الحلول المطروحة لديك عزيزي

http://up.alhilalclub.com/uploads/public/2012/07/171258_w6.png



مهم للغاية وقم بتحديث نظامك للأهمية فأنا بانتظار بقية التقارير عزيزي :heart:

شقردي الهلال
19/7/2012, 00:17
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:59:04 م, on 18/07/12
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\al45\AppData\Local\Smartbar\Application\Smartbar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\wuauclt.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=SA&userid=b93990a2-df4f-4970-9465-004f5c44bbf8&sp=addr&q={searchTerms}&t={Date}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=SA&userid=b93990a2-df4f-4970-9465-004f5c44bbf8&sp=addr&q={searchTerms}&t={Date}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/?sp=hp&t={Date}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=SA&userid=b93990a2-df4f-4970-9465-004f5c44bbf8&sp=addr&q={searchTerms}&t={Date}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=SA&userid=b93990a2-df4f-4970-9465-004f5c44bbf8&sp=addr&q={searchTerms}&t={Date}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: Messenger Plus! Community SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\al45\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\al45\AppData\Local\Smartbar\Application\Smartbar.exe startup
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download remotely with IDA - C:\Program Files\IDA\remdown.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Messenger Plus! Service (MsgPlusService) - Yuna Software - C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe

--
End of file - 8980 bytes

بيروتي
19/7/2012, 00:22
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:59:04 م, on 18/07/12
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\al45\AppData\Local\Smartbar\Application\Smartbar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\wuauclt.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\al45\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=SA&userid=b93990a2-df4f-4970-9465-004f5c44bbf8&sp=addr&q={searchTerms}&t={Date}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=SA&userid=b93990a2-df4f-4970-9465-004f5c44bbf8&sp=addr&q={searchTerms}&t={Date}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/?sp=hp&t={Date}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=SA&userid=b93990a2-df4f-4970-9465-004f5c44bbf8&sp=addr&q={searchTerms}&t={Date}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=SA&userid=b93990a2-df4f-4970-9465-004f5c44bbf8&sp=addr&q={searchTerms}&t={Date}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: Messenger Plus! Community SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\al45\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\al45\AppData\Local\Smartbar\Application\Smartbar.exe startup
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download remotely with IDA - C:\Program Files\IDA\remdown.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Messenger Plus! Service (MsgPlusService) - Yuna Software - C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe

--
End of file - 8980 bytes


أهلا وسهلا عزيزي شقردي :br:

أعتذر عن عدم الرد لتقريرك فأنت لم تتقيد بقوانين الموضوع

يرجى مراجعة الموضوع وتطبيق كل ما هومطلوب من شخصك الكريم

تحياتي :)

Rooney
19/7/2012, 00:28
حسنا عزيزي أتمنى تزويدي بجميع التقرير والصور لكي أعلم ما هي الفيروسات الموجودة التي تم كشفها.

ويرجى عمل تقرير جديد للهاي جاك
باتتظارك

http://up.alhilalclub.com/uploads/public/2012/07/181610_e170.png


http://up.alhilalclub.com/uploads/public/2012/07/181558_i170.png

دخلت على تاريخ الفحص ما حصلت الفحص الاول , سويت فحص سريع ويقول الجهاز سليم


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:14:50 ص, on 19/07/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\User\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://toshiba.msn.com (http://toshiba.msn.com/)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alhilalclub.com/vb/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\Immunet\3.0.6\iptray.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files (x86)\WinTV\Ir.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: TVR Scheduler.lnk = C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Internet Download Manager تحميل بواسطة - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: فحص &عناوين مواقع الويب - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {5554DCB0-700B-498D-9B58-4E40E5814405} (RSClientPrint 2008 Class) - https://noor.moe.sa/Noor/Reserved.ReportViewerWebControl.axd?Culture=1033&CultureOverrides=False&UICulture=11265&UICultureOverrides=True&ReportStack=1&ControlID=7b8aa915a515426686de620bbaeb4946&Mode=true&OpType=PrintCab&Arch=X86
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 15292 bytes

بيروتي
19/7/2012, 00:59
http://up.alhilalclub.com/uploads/public/2012/07/181610_e170.png


http://up.alhilalclub.com/uploads/public/2012/07/181558_i170.png

دخلت على تاريخ الفحص ما حصلت الفحص الاول , سويت فحص سريع ويقول الجهاز سليم





رائع عزيزي

من برنامج هايجاك إحذف هذه القيمة

O16 - DPF: {5554DCB0-700B-498D-9B58-4E40E5814405} (RSClientPrint 2008 Class) - https://noor.moe.sa/Noor/Reserved.Re...ntCab&Arch=X86

وبعد ذلك جهازك

http://up.alhilalclub.com/uploads/testing/Approved03.png

أرجو منك نسيان شيء إسمه إنترنت إكسبلورير

أرجو إستخدام Mozilla Firefox وإبلاغي بالنتجية

بإنتظارك

Rooney
19/7/2012, 01:47
رائع عزيزي

من برنامج هايجاك إحذف هذه القيمة

o16 - dpf: {5554dcb0-700b-498d-9b58-4e40e5814405} (rsclientprint 2008 class) - https://noor.moe.sa/noor/reserved.re...ntcab&arch=x86

وبعد ذلك جهازك

http://up.alhilalclub.com/uploads/testing/approved03.png

أرجو منك نسيان شيء إسمه إنترنت إكسبلورير

أرجو إستخدام mozilla firefox وإبلاغي بالنتجية

بإنتظارك



تم حذف القيمة وتثبيت متصفح الفايرفوكس ، لكن لاتزال مشكلة بطىء التصفح مستمرة !!

هذا آخر تقرير من برنامج الهايجاك :



logfile of trend micro hijackthis v2.0.4
scan saved at 01:38:46 ص, on 19/07/12
platform: Windows 7 sp1 (winnt 6.00.3505)
msie: Internet explorer v8.00 (8.00.7601.17514)
boot mode: Normal

running processes:
C:\program files (x86)\toshiba\configfree\ndstray.exe
c:\program files (x86)\internet download manager\idman.exe
c:\program files (x86)\samsung\kies\external\firmwareupdate\kiespdlr.exe
c:\program files (x86)\nero\nero backitup & burn\nero backitup\nbagent.exe
c:\program files (x86)\toshiba\bluetooth toshiba stack\tosbtmng.exe
c:\program files (x86)\honestech\honestech tvr 2.5\scheduletv.exe
c:\program files (x86)\common files\arcsoft\connection service\bin\acdaemon.exe
c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe
c:\program files (x86)\hp\hp software update\hpwuschd2.exe
c:\program files (x86)\samsung\kies\kiestrayagent.exe
c:\program files (x86)\toshiba\bluetooth toshiba stack\tosa2dp.exe
c:\program files (x86)\toshiba\bluetooth toshiba stack\tosbthid.exe
c:\program files (x86)\toshiba\bluetooth toshiba stack\tosbthsp.exe
c:\program files (x86)\malwarebytes' anti-malware\mbamgui.exe
c:\program files (x86)\toshiba\bluetooth toshiba stack\tosavrc.exe
c:\program files (x86)\toshiba\configfree\cfswmgr.exe
c:\users\user\desktop\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://toshiba.msn.com
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.alhilalclub.com/vb/index.php
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = about:blank
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o2 - bho: Acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: Qfx software keyscrambler - {2b9f5787-88a5-4945-90e7-c4b18563bc5e} - c:\program files (x86)\keyscrambler\keyscramblerie.dll
o2 - bho: Ievkbdbho - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\ievkbd.dll
o2 - bho: Groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll
o2 - bho: Windows live id sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: Java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
o2 - bho: Link filter bho - {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\klwtbbho.dll
o2 - bho: Toshiba media controller plug-in - {f3c88694-effa-4d78-b409-54b7b2535b14} - c:\program files (x86)\toshiba\toshiba media controller plug-in\toshibamediacontrollerie.dll
o4 - hklm\..\run: [nbagent] "c:\program files (x86)\nero\nero backitup & burn\nero backitup\nbagent.exe" /winstart
o4 - hklm\..\run: [microsoft default manager] "c:\program files (x86)\microsoft\search enhancement pack\default manager\defmgr.exe" -resume
o4 - hklm\..\run: [twebcamera] "c:\program files (x86)\toshiba\toshiba web camera application\twebcamera.exe" autorun
o4 - hklm\..\run: [toshibaservicestation] "c:\program files (x86)\toshiba\toshiba service station\toshibaservicestation.exe" /hide:60
o4 - hklm\..\run: [arcsoft connection service] c:\program files (x86)\common files\arcsoft\connection service\bin\acdaemon.exe
o4 - hklm\..\run: [quicktime task] "c:\program files (x86)\quicktime\qttask.exe" -atboottime
o4 - hklm\..\run: [groovemonitor] "c:\program files (x86)\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [adobe reader speed launcher] "c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [avp] "c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe"
o4 - hklm\..\run: [hp software update] c:\program files (x86)\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [kiestrayagent] c:\program files (x86)\samsung\kies\kiestrayagent.exe
o4 - hklm\..\run: [immunet protect] "c:\program files\immunet\3.0.6\iptray.exe"
o4 - hklm\..\run: [malwarebytes' anti-malware] "c:\program files (x86)\malwarebytes' anti-malware\mbamgui.exe" /starttray
o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun
o4 - hkcu\..\run: [superantispyware] c:\program files\superantispyware\superantispyware.exe
o4 - hkcu\..\run: [idman] c:\program files (x86)\internet download manager\idman.exe /onboot
o4 - hkcu\..\run: [daemon tools lite] "c:\program files (x86)\daemon tools lite\dtlite.exe" -autorun
o4 - hkcu\..\run: [kieshelper] c:\program files (x86)\samsung\kies\kieshelper.exe /s
o4 - hkcu\..\run: [kiespdlr] c:\program files (x86)\samsung\kies\external\firmwareupdate\kiespdlr.exe
o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'local service')
o4 - hkus\s-1-5-19\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'local service')
o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /autorun (user 'network service')
o4 - hkus\s-1-5-20\..\runonce: [mctadmin] c:\windows\system32\mctadmin.exe (user 'network service')
o4 - hkus\s-1-5-18\..\run: [toshiba online product information] c:\program files (x86)\toshiba\toshiba online product information\topi.exe (user 'system')
o4 - hkus\.default\..\run: [toshiba online product information] c:\program files (x86)\toshiba\toshiba online product information\topi.exe (user 'default user')
o4 - .default user startup: Trdcreminder.lnk = c:\program files (x86)\toshiba\trdcreminder\trdcreminder.exe (user 'default user')
o4 - global startup: Autostart ir.lnk = c:\program files (x86)\wintv\ir.exe
o4 - global startup: Bluetooth manager.lnk = ?
O4 - global startup: Tvr scheduler.lnk = c:\program files (x86)\honestech\honestech tvr 2.5\scheduletv.exe
o8 - extra context menu item: Download with idm - c:\program files (x86)\internet download manager\ieext.htm
o8 - extra context menu item: Internet download manager تحميل بواسطة - c:\program files (x86)\internet download manager\ieext.htm
o8 - extra context menu item: ت&صدير إلى microsoft excel - res://c:\progra~2\micros~4\office12\excel.exe/3000
o8 - extra context menu item: تحميل الكل بواسطة internet download manager - c:\program files (x86)\internet download manager\iegetall.htm
o8 - extra context menu item: تحميل محتوى flv بواسطة internet download manager - c:\program files (x86)\internet download manager\iegetvl.htm
o9 - extra button: تدوين هذا في المدونة - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &تدوين هذا في windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra button: إرسال إلى onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~2\micros~4\office12\onbttnie.dll
o9 - extra 'tools' menuitem: إر&سال إلى onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~2\micros~4\office12\onbttnie.dll
o9 - extra button: &لوحة المفاتيح الظاهرية - {4248fe82-7fcb-46ac-b270-339f08212110} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\ievkbd.dll
o9 - extra button: (no name) - {5c106a59-cc3c-4caa-81a4-6d909b5ace23} - c:\program files (x86)\keyscrambler\keyscramblerie.dll
o9 - extra 'tools' menuitem: &keyscrambler options - {5c106a59-cc3c-4caa-81a4-6d909b5ace23} - c:\program files (x86)\keyscrambler\keyscramblerie.dll
o9 - extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~2\micros~4\office12\refiebar.dll
o9 - extra button: فحص &عناوين مواقع الويب - {ccf151d8-d089-449f-a5a4-d9909053f20f} - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\klwtbbho.dll
o10 - unknown file in winsock lsp: C:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o10 - unknown file in winsock lsp: C:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o18 - protocol: Groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\program files (x86)\microsoft office\office12\groovesystemservices.dll
o23 - service: Sas core service (!sascore) - superantispyware.com - c:\program files\superantispyware\sascore64.exe
o23 - service: Arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\program files (x86)\common files\arcsoft\connection service\bin\acservice.exe
o23 - service: Adobe lm service - adobe systems - c:\program files (x86)\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: Adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
o23 - service: @%systemroot%\system32\alg.exe,-112 (alg) - unknown owner - c:\windows\system32\alg.exe (file missing)
o23 - service: Amd external events utility - unknown owner - c:\windows\system32\atiesrxx.exe (file missing)
o23 - service: خدمة kaspersky لمكافحة الفيروسات (avp) - kaspersky lab zao - c:\program files (x86)\kaspersky lab\kaspersky internet security 2012\avp.exe
o23 - service: Configfree wimax service (cfwimaxservice) - toshiba corporation - c:\program files (x86)\toshiba\configfree\cfiwmxsvcs64.exe
o23 - service: Configfree service - toshiba corporation - c:\program files (x86)\toshiba\configfree\cfsvcs.exe
o23 - service: @%systemroot%\system32\efssvc.dll,-100 (efs) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\fxsresm.dll,-118 (fax) - unknown owner - c:\windows\system32\fxssvc.exe (file missing)
o23 - service: Flexnet licensing service - acresso software inc. - c:\program files (x86)\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: Flexnet licensing service 64 - acresso software inc. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice64.exe
o23 - service: Installdriver table manager (idrivert) - macrovision corporation - c:\program files (x86)\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: @keyiso.dll,-100 (keyiso) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Intel(r) management and security application local management service (lms) - intel corporation - c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe
o23 - service: Mbamservice - malwarebytes corporation - c:\program files (x86)\malwarebytes' anti-malware\mbamservice.exe
o23 - service: Mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
o23 - service: @comres.dll,-2797 (msdtc) - unknown owner - c:\windows\system32\msdtc.exe (file missing)
o23 - service: Nero backitup scheduler 4.0 - nero ag - c:\program files (x86)\common files\nero\nero backitup 4\nbservice.exe
o23 - service: @%systemroot%\system32\netlogon.dll,-102 (netlogon) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\psbase.dll,-300 (protectedstorage) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\locator.exe,-2 (rpclocator) - unknown owner - c:\windows\system32\locator.exe (file missing)
o23 - service: @%systemroot%\system32\samsrv.dll,-1 (samss) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: Servicelayer - nokia - c:\program files (x86)\pc connectivity solution\servicelayer.exe
o23 - service: @%systemroot%\system32\snmptrap.exe,-3 (snmptrap) - unknown owner - c:\windows\system32\snmptrap.exe (file missing)
o23 - service: @%systemroot%\system32\spoolsv.exe,-1 (spooler) - unknown owner - c:\windows\system32\spoolsv.exe (file missing)
o23 - service: @%systemroot%\system32\sppsvc.exe,-101 (sppsvc) - unknown owner - c:\windows\system32\sppsvc.exe (file missing)
o23 - service: Notebook performance tuning service (tempro) (tempromonitoringservice) - toshiba europe gmbh - c:\program files (x86)\toshiba tempro\temprosvc.exe
o23 - service: Tmachinfo - toshiba corporation - c:\program files (x86)\toshiba\toshiba service station\tmachinfo.exe
o23 - service: Toshiba optical disc drive service (toddsrv) - unknown owner - c:\windows\system32\toddsrv.exe (file missing)
o23 - service: Toshiba power saver (toscosrv) - toshiba corporation - c:\program files\toshiba\power saver\toscosrv.exe
o23 - service: Toshiba bluetooth service - toshiba corporation - c:\program files (x86)\toshiba\bluetooth toshiba stack\tosbtsrv.exe
o23 - service: Toshiba eco utility service - toshiba corporation - c:\program files\toshiba\teco\tecoservice.exe
o23 - service: Toshiba hdd ssd alert service - toshiba corporation - c:\program files\toshiba\toshiba hdd ssd alert\tossmartsrv.exe
o23 - service: Tpch service (tpchsrv) - toshiba corporation - c:\program files\toshiba\tphm\tpchsrv.exe
o23 - service: @%systemroot%\system32\ui0detect.exe,-101 (ui0detect) - unknown owner - c:\windows\system32\ui0detect.exe (file missing)
o23 - service: Intel(r) management & security application user notification service (uns) - intel corporation - c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe
o23 - service: @%systemroot%\system32\vaultsvc.dll,-1003 (vaultsvc) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\vds.exe,-100 (vds) - unknown owner - c:\windows\system32\vds.exe (file missing)
o23 - service: @%systemroot%\system32\vssvc.exe,-102 (vss) - unknown owner - c:\windows\system32\vssvc.exe (file missing)
o23 - service: @%systemroot%\system32\wat\watux.exe,-601 (watadminsvc) - unknown owner - c:\windows\system32\wat\watadminsvc.exe (file missing)
o23 - service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - unknown owner - c:\windows\system32\wbengine.exe (file missing)
o23 - service: @%systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe (file missing)
o23 - service: @%programfiles%\windows media player\wmpnetwk.exe,-101 (wmpnetworksvc) - unknown owner - c:\program files (x86)\windows media player\wmpnetwk.exe (file missing)

--
end of file - 15278 bytes

بيروتي
19/7/2012, 01:56
تم حذف القيمة وتثبيت متصفح الفايرفوكس ، لكن لاتزال مشكلة بطىء التصفح مستمرة !!

هذا آخر تقرير من برنامج الهايجاك :




حسنا جرب مسح القيم التالية وأعد بعدها تشغيل الجهاز ووافيني بالنتيجة

r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm

r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://toshiba.msn.com

r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.alhilalclub.com/vb/index.php

ويرجى تحديث الكاسبر وعمل فحص شامل.

بإنتظار النتيجة عزيزي الغالي

نيلمار
19/7/2012, 03:10
:q:

أخي منير
قمت بتثبيت Eset Samrt Security لكن مفاتيحه كانت Expired
وعملت Restart فكاد الجهاز أن يلفظ أنفاسه.! :((
تهنيق غير طبيعي وبطلعة الروح قدرت أدخل على الـ Safe Mode وأحذف البرنامج
وهالمشكلة دائماً ما كانت تواجهني إذا قمت بتثبيت برنامج أنتي فايروس
ولهذا السبب أنا ما أستخدم أي برنامج حماية
وما أدري هالمشكلة وش سببها بالضبط
يمكن الرامات ما تتحمّل عندي أو ممكن المُعالج أو ممكن هذا بسبب الفايروسات.!


والرسالة التي تظهر عند الساعة فهذه تعني بأن جدار الحماية لديك غير فعال وليست للتحديثات عزيزي فيجب تنصيب برنامج حماية في أقرب وقت.

هذه صورة ضوئية لمركز الأمان توضح أن تنبيه الأمان الظاهر بجوار الساعة يتعلق بالتحديثات التلقائية
http://up.alhilalclub.com/uploads/public/2012/07/181858_p161.jpg


هنا طريقة إيقاف إستعادة النظام لديك (مهم للغاية)

ليش يا غالي أوقف استعادة النظام وما الضرر المُترتب عليه.؟!


يرجى حذف برنامج eBooster من جذوره


تم حذفه :yes:

سأنتظر تعقيبك أخي منير لمعرفة الحلول المُقترحة وما إذا كان علي إستكمال بقية الإجراءات التي تفضلت بطرحها أم أن هنالك إجراءات أخرى تقترحها
:br:

بيروتي
19/7/2012, 03:29
:q:

أخي منير
قمت بتثبيت eset samrt security لكن مفاتيحه كانت expired
وعملت restart فكاد الجهاز أن يلفظ أنفاسه.! :((
تهنيق غير طبيعي وبطلعة الروح قدرت أدخل على الـ safe mode وأحذف البرنامج
وهالمشكلة دائماً ما كانت تواجهني إذا قمت بتثبيت برنامج أنتي فايروس
ولهذا السبب أنا ما أستخدم أي برنامج حماية
وما أدري هالمشكلة وش سببها بالضبط
يمكن الرامات ما تتحمّل عندي أو ممكن المُعالج أو ممكن هذا بسبب الفايروسات.!


هذه صورة ضوئية لمركز الأمان توضح أن تنبيه الأمان الظاهر بجوار الساعة يتعلق بالتحديثات التلقائية
http://up.alhilalclub.com/uploads/public/2012/07/181858_p161.jpg


ليش يا غالي أوقف استعادة النظام وما الضرر المُترتب عليه.؟!



تم حذفه :yes:

سأنتظر تعقيبك أخي منير لمعرفة الحلول المُقترحة وما إذا كان علي إستكمال بقية الإجراءات التي تفضلت بطرحها أم أن هنالك إجراءات أخرى تقترحها
:br:


عزيزي نيلمار حان الوقت لكي أتدخل شخصيا ً في هذا الوضع.

يجب الدخول على جهازك في أقرب وقت ممكن عن بعد إختر الوقت المناسب لك ويفضل من بعض العصر إلى أوقات الليل.

بإنتظارك عزيزي

iPhone
19/7/2012, 04:21
حسنا يا أمير إتبعني رجاءا ً بما سأطرحه لك

قم بتحميل الرابط أدناه وفك الضغط عن الملف.

https://dl.dropbox.com/s/34yhl01kacnx54j/delll.rar?dl=1

ستجد التعريفات مرتبة بالأرقام لا عليك سوا تنصيب الأول نزولا ً للأخير.

إذا وجدت بعض الأخطاء والرسائل لا تكترث لها.

بعد الإنتهاء أعد تشغيل الجهاز ووافيني بالنتيجة

هل سيعمل البرينت سكرين أم لا ؟؟؟





هلا بالغالي :heart::br:

تم تحميل كافة التعريفات من الموقع الرسمي ..قبل إرفاق ملفك المرفق
ثم اعادة تحميل الملف المرفق ..

بعضها يفتح صفحه الاوامر السوداء ...وأقوم بإغلاقها


وللاسف المشكلة في البرنت سكرين والسكايب موجودة :smart:

تعبناك معنا في هذا اللغز :mfhi2:

بيروتي
19/7/2012, 12:41
هلا بالغالي :heart::br:

تم تحميل كافة التعريفات من الموقع الرسمي ..قبل إرفاق ملفك المرفق
ثم اعادة تحميل الملف المرفق ..

بعضها يفتح صفحه الاوامر السوداء ...وأقوم بإغلاقها


وللاسف المشكلة في البرنت سكرين والسكايب موجودة :smart:

تعبناك معنا في هذا اللغز :mfhi2:



حبيب قلبي ما عندك مشكلة


يرجى تشغيل برنامج الـ Hijackthis مرة أخرى وإغلاق جميع المتصفحات.
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

إمسح هذه القيم

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/


وعمل الشرح أدناه:


<iframe width="560" height="315" src="http://www.youtube.com/embed/qcL2ge6X7QM" frameborder="0" allowfullscreen></iframe>

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

إن أمكن الدخول إلى جهازك يرجى مراسلتي على الخاص

بإنتظارك

زعيمماوي
19/7/2012, 13:07
اخوي بيروتي

طلعتلي مشكلة جديده بعد ماطفيت الجهاز

وجيت اشغله ماصار يشبك مع النت

http://up.alhilalclub.com/uploads/public/2012/07/190502_o134.png (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/public/2012/07/190502_d134.png (http://www.alhilalclub.com/vb/)

واذا حطيت استكشاف المشاكل واصلاحها

http://up.alhilalclub.com/uploads/public/2012/07/190503_d134.png (http://www.alhilalclub.com/vb/)

بيروتي
19/7/2012, 13:26
اخوي بيروتي

طلعتلي مشكلة جديده بعد ماطفيت الجهاز

وجيت اشغله ماصار يشبك مع النت

http://up.alhilalclub.com/uploads/public/2012/07/190502_o134.png (http://www.alhilalclub.com/vb/)


http://up.alhilalclub.com/uploads/public/2012/07/190502_d134.png (http://www.alhilalclub.com/vb/)

واذا حطيت استكشاف المشاكل واصلاحها

http://up.alhilalclub.com/uploads/public/2012/07/190503_d134.png (http://www.alhilalclub.com/vb/)

جرب متصفح الفايرفوكس

زعيمماوي
19/7/2012, 13:31
^^^^^^

نفس الشيئ

بيروتي
19/7/2012, 13:47
^^^^^^

نفس الشيئ

أدخل على لوحة التحكم (Control Panel)

ثم إستكشاف الأخطاء وإصلاحها (Troubleshooting)

ثم الإتصال بالإنترنت (Connect to the Internet)

ثم إستمر بالضغط على التالي (Next)

ثم أعد تشغيل الجهاز وأقفل الموديم ربع ساعة

ثم قم بتشغيل الجهاز مرة أخرى ووافيني بالنتيجة.

زعيمماوي
19/7/2012, 14:29
^^^^^

سويت اللي قلتلي

واثناء الاستكشاف طلع هذا

http://up.alhilalclub.com/uploads/public/2012/07/190623_w134.png (http://www.alhilalclub.com/vb/)

لاكن كملت وشغلت الجهاز

بعدين ولا تزال المشكله موجوده

طبعا بالنسبه للي مكتوب في الصوره

عن الكبيل غير صحيح وانا استخدم

كمبيوتر اخر على نفس المودم

وماشي مافيه مشاكل الحمد الله .

بيروتي
19/7/2012, 14:46
^^^^^

سويت اللي قلتلي

واثناء الاستكشاف طلع هذا

http://up.alhilalclub.com/uploads/public/2012/07/190623_w134.png (http://www.alhilalclub.com/vb/)

لاكن كملت وشغلت الجهاز

بعدين ولا تزال المشكله موجوده

طبعا بالنسبه للي مكتوب في الصوره

عن الكبيل غير صحيح وانا استخدم

كمبيوتر اخر على نفس المودم

وماشي مافيه مشاكل الحمد الله .


طيب جرب الطريقة التالية:

http://up.alhilalclub.com/uploads/public/2012/07/190641_b186.jpg


http://up.alhilalclub.com/uploads/public/2012/07/190641_p186.jpg


http://up.alhilalclub.com/uploads/public/2012/07/190642_c186.jpg


http://up.alhilalclub.com/uploads/public/2012/07/190642_f186.jpg

وبعدها أعد تشغيل الجهاز إذا تم الإصلاح.

وأتمنى تذكر لي إسم شركة جهازك والموديل بالكامل بتلاقيه أسفل اللاب توب

زعيمماوي
19/7/2012, 15:00
كنت بسوي اللي قلت لي

بس جائت لي رسالة من كاسبر سكاي

http://up.alhilalclub.com/uploads/public/2012/07/190653_h134.png (http://www.alhilalclub.com/vb/)

بيروتي
19/7/2012, 15:05
كنت بسوي اللي قلت لي

بس جائت لي رسالة من كاسبر سكاي

http://up.alhilalclub.com/uploads/public/2012/07/190653_h134.png (http://www.alhilalclub.com/vb/)


تمام

سوي فحص شامل للجهاز ووافيني بالنتيجة والصور

زعيمماوي
19/7/2012, 15:05
FUJITSU

Model:AH530

بيروتي
19/7/2012, 15:55
FUJITSU

Model:AH530


عند الإنتهاء من الفحص الشامل وإرفاق الصور لي

قم بتحميل تعريفات جهازك من الرابط أدناه:

http://support.ts.fujitsu.com/Download/ShowDescription.asp?SoftwareGUID=1A27E50B-7565-4EFB-BB19-C175C85DB3DA&Info=FTS

بعدها فك الضغط عن الملف بيظهر لك مجلدات .

إدخل على المجلد WLAN وقم بالضغط على setup وقم بتنصيبه بشكل طبيعي التالي التالي التالي.

بعد ذلك أعد تشغيل الجهاز ووافيني بالنتيجة

زعيمماوي
19/7/2012, 16:22
اولا سويت فحص كامل وهذي النتيجة

http://up.alhilalclub.com/uploads/public/2012/07/190807_s134.png (http://www.alhilalclub.com/vb/)

واثناء التحديث طلعتلي رساله فتحتها

http://up.alhilalclub.com/uploads/public/2012/07/190810_l134.png (http://www.alhilalclub.com/vb/)

بعدبن سويت فحص المناطق الحرجة

http://up.alhilalclub.com/uploads/public/2012/07/190811_o134.png (http://www.alhilalclub.com/vb/)

بعدين فحص الثغرات

http://up.alhilalclub.com/uploads/public/2012/07/190813_n134.png (http://www.alhilalclub.com/vb/)

هذي الثغرات حقت نقاط اختراق النظام
http://up.alhilalclub.com/uploads/public/2012/07/190820_z134.png (http://www.alhilalclub.com/vb/)


حقت التطبيقات

http://up.alhilalclub.com/uploads/public/2012/07/190816_m134.png

بعدين سويت فحص مخصص وهذي النتيجة

http://up.alhilalclub.com/uploads/public/2012/07/190818_u134.png (http://www.alhilalclub.com/vb/)

بيروتي
19/7/2012, 16:41
اولا سويت فحص كامل وهذي النتيجة

http://up.alhilalclub.com/uploads/public/2012/07/190807_s134.png (http://www.alhilalclub.com/vb/)

واثناء التحديث طلعتلي رساله فتحتها

http://up.alhilalclub.com/uploads/public/2012/07/190810_l134.png (http://www.alhilalclub.com/vb/)

بعدبن سويت فحص المناطق الحرجة

http://up.alhilalclub.com/uploads/public/2012/07/190811_o134.png (http://www.alhilalclub.com/vb/)

بعدين فحص الثغرات

http://up.alhilalclub.com/uploads/public/2012/07/190813_n134.png (http://www.alhilalclub.com/vb/)

هذي الثغرات حقت نقاط اختراق النظام
http://up.alhilalclub.com/uploads/public/2012/07/190820_z134.png (http://www.alhilalclub.com/vb/)


حقت التطبيقات

http://up.alhilalclub.com/uploads/public/2012/07/190816_m134.png

بعدين سويت فحص مخصص وهذي النتيجة

http://up.alhilalclub.com/uploads/public/2012/07/190818_u134.png (http://www.alhilalclub.com/vb/)


زعيمماي يا مفترس تقرير مصوّر ولا أروووووع :yes:

حاول تقوم بتثبيت التعريفات إلي ذكرتها لك في ردي السابق ووافيني

بالنسبة لهذا التقرير بأجله شوي

بإنتظارك

زعيمماوي
19/7/2012, 17:06
في ملفين

واحد حق السفت وير

والثاني fildescription

اي واحد احمل ؟

بيروتي
19/7/2012, 17:25
في ملفين

واحد حق السفت وير

والثاني fildescription

اي واحد احمل ؟


السوفت وير

ولا تنسى توقيعك :rolleyes:

زعيمماوي
20/7/2012, 00:03
اول ماشغلت الجهاز

كاسبر سكاي ارسل رساله ان يبغالة تحيث

سويت التحديث لاكن على طول طلعلي فشل






http://up.alhilalclub.com/uploads/public/2012/07/191559_n134.png (http://www.alhilalclub.com/vb/)



حملتا للي قلتلي واثناء التثبيت طلعت هذي الرسالة
لاكن كملت


http://up.alhilalclub.com/uploads/public/2012/07/191559_a134.png (http://www.alhilalclub.com/vb/)

زعيمماوي
20/7/2012, 00:55
اخوي بيروتي اذا استمرت نفس المشكله

اقدر استخدم هذا الخيار ؟

استعاده الكمبيوتر الى نقطة زمنية سابقة ؟

http://up.alhilalclub.com/uploads/public/2012/07/191650_w134.png (http://www.alhilalclub.com/vb/)

او الله يعين اسوي فورمات ينفع ؟

ســـ6ـــام
20/7/2012, 02:00
بيروتي حبيب قلبي سويت اللي قلتي لي و وحددت و حطيت ازاله و عطاني الكلام وو قالي اعاده تشغيل الجهاز
malwarebytes anti-malware 1.62.0.1300
www.malwarebytes.org

نسخة قاعدة البيانات : V2012.07.19.13

windows 7 x64 ntfs
internet explorer 8.0.7600.16385
asus :: Asus-pc [مدير]

07/19/2012 10:43:26 م
mbam-log-2012-07-19 (22-43-26).txt

نوع الفحص : فحص كامل (c:\|d:\|e:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | shuriken/أساليب بحثية | pup | pum
خيارات الفحص المعطلة: P2p
الكائنات المفحوصة : 446776
الوقت المنقضي : 2 ساعة, 21 دقيقة, 10 ثانية

عمليات الذاكرة المصابة : 1
c:\program files (x86)\browsercompanion\bchelper.exe (pup.blabbers) -> 3392 -> سيتم الحذف عند الإقلاع

وحدات الذاكرة المصابة : 1
c:\program files (x86)\browsercompanion\sqlite3.dll (pup.blabbers) -> سيتم الحذف عند الإقلاع

مفاتيح الريجستري المصابة : 24
hkcr\clsid\{00cbb66b-1d3b-46d3-9577-323a336acb50} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\typelib\{8830ddf0-3042-404d-a62c-384a85e34833} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\interface\{817923cb-4744-4216-b250-cf7eda8f1767} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\wit4ie.witbho.2 (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\wit4ie.witbho (pup.blabbers) -> تم بنجاح العزل و الحذف
hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{00cbb66b-1d3b-46d3-9577-323a336acb50} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcu\software\microsoft\windows\currentversion\ext\settings\{00cbb66b-1d3b-46d3-9577-323a336acb50} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcu\software\microsoft\windows\currentversion\ext\stats\{00cbb66b-1d3b-46d3-9577-323a336acb50} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\tdataprotocol.ctdata.1 (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\tdataprotocol.ctdata (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\clsid\{963b125b-8b21-49a2-a3a8-e37092276531} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\updatebho.timerbho.1 (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\updatebho.timerbho (pup.blabbers) -> تم بنجاح العزل و الحذف
hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{963b125b-8b21-49a2-a3a8-e37092276531} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcu\software\microsoft\windows\currentversion\ext\settings\{963b125b-8b21-49a2-a3a8-e37092276531} (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcu\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} (pup.blabbers) -> تم بنجاح العزل و الحذف
hklm\software\microsoft\windows\currentversion\uninstall\browsercompanion (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\protocols\handler\base64 (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\protocols\handler\chrome (pup.blabbers) -> تم بنجاح العزل و الحذف
hkcr\protocols\handler\prox (pup.blabbers) -> تم بنجاح العزل و الحذف

قيم الريجستري المصابة : 4
hklm\software\microsoft\windows\currentversion\run|browser companion helper (pup.blabbers) -> البيانات: C:\program files (x86)\browsercompanion\bchelper.exe /t=3 /chi=kolgnaidildmdbfgdnoapjdianbpajne -> تم بنجاح العزل و الحذف
hkcr\protocols\handler\base64|clsid (pup.blabbers) -> البيانات: {5ace96c0-c70a-4a4d-af14-2e7b869345e1} -> تم بنجاح العزل و الحذف
hkcr\protocols\handler\chrome|clsid (pup.blabbers) -> البيانات: {5ace96c0-c70a-4a4d-af14-2e7b869345e1} -> تم بنجاح العزل و الحذف
hkcr\protocols\handler\prox|clsid (pup.blabbers) -> البيانات: {5ace96c0-c70a-4a4d-af14-2e7b869345e1} -> تم بنجاح العزل و الحذف

مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة : 1
c:\program files (x86)\browsercompanion (pup.blabbers) -> سيتم الحذف عند الإقلاع

الملفات المصابة : 14
c:\program files (x86)\browsercompanion\bchelper.exe (pup.blabbers) -> سيتم الحذف عند الإقلاع
c:\program files (x86)\browsercompanion\jsloader.dll (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\tdataprotocol.dll (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\updatebhowin32.dll (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\users\asus\appdata\locallow\bbrs_002.tb\content\bchelper.exe (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\blabbers-ch.crx (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\logo.ico (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\sqlite3.dll (pup.blabbers) -> سيتم الحذف عند الإقلاع
c:\program files (x86)\browsercompanion\toolbar.dll (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\uninstall.exe (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\updatebhowin32.dll_1 (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\updater.ini (pup.blabbers) -> تم بنجاح العزل و الحذف
c:\program files (x86)\browsercompanion\widgetserv.exe (pup.blabbers) -> تم بنجاح العزل و الحذف

(و)

بيروتي
20/7/2012, 02:02
اخوي بيروتي اذا استمرت نفس المشكله

اقدر استخدم هذا الخيار ؟

استعاده الكمبيوتر الى نقطة زمنية سابقة ؟

http://up.alhilalclub.com/uploads/public/2012/07/191650_w134.png (http://www.alhilalclub.com/vb/)

او الله يعين اسوي فورمات ينفع ؟

أنصحك بالفورمات أفضل بألف مرة من إستعادة نقطة نظام

حاول تقفل الوايرليس وتشبك بالكيبل جرب لا أنصحك بإستعادة نقطة نظام نهائيا ً

بيروتي
20/7/2012, 02:06
بيروتي حبيب قلبي سويت اللي قلتي لي و وحددت و حطيت ازاله و عطاني الكلام وو قالي اعاده تشغيل الجهاز



راااااااااااائع بارك الله فيك

أعمل إعادة تشغيل للجهاز وباشر بالباقي

بإنتظارك :heart:

ســـ6ـــام
20/7/2012, 02:15
راااااااااااائع بارك الله فيك

أعمل إعادة تشغيل للجهاز وباشر بالباقي

بإنتظارك :heart:


جزاك الله الف خيرر
حبيبي باقي اخر برنامج الازرق مدري شسمه :d: , المهم انه يطوول :sleepy:

ســـ6ـــام
20/7/2012, 02:19
http://up.alhilalclub.com/uploads/public/2012/07/191815_c22.jpg

بيروتي
20/7/2012, 02:19
جزاك الله الف خيرر
حبيبي باقي اخر برنامج الازرق مدري شسمه :d: , المهم انه يطوول :sleepy:


إن حبيت تستعين بالكاسبر فما عندك أدنى مشكلة المهم فحص شامل وتقرير واضح:power:

وكل عام وإنت بخير :wr:

ســـ6ـــام
20/7/2012, 02:23
إن حبيت تستعين بالكاسبر فما عندك أدنى مشكلة المهم فحص شامل وتقرير واضح:power:

وكل عام وإنت بخير :wr:


و انت بخير و بصحه وسلامه
ياليت والله بس شلون يالغالي :heart::heart:

سويت فحصت كامل هذا اللي تبيه صح ؟

بيروتي
20/7/2012, 02:40
و انت بخير و بصحه وسلامه
ياليت والله بس شلون يالغالي :heart::heart:

سويت فحصت كامل هذا اللي تبيه صح ؟







طيب سويلي تقرير بالهاي جاك جديد خليني أشوف التغييرات

Rooney
20/7/2012, 04:41
حسنا جرب مسح القيم التالية وأعد بعدها تشغيل الجهاز ووافيني بالنتيجة

r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm

r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://toshiba.msn.com

r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.alhilalclub.com/vb/index.php

ويرجى تحديث الكاسبر وعمل فحص شامل.

بإنتظار النتيجة عزيزي الغالي



مبارك عليك الشهر وجعلنا الله من صوامه وقوامه :heart:

عملت فحص شامل ونفس الوضع ما تغير شيء
المشكلة البطىء في التصفح لكن التحميل من أفضل ما يكون !

زعيمماوي
20/7/2012, 18:02
اخوي بيروتي اولا مبارك عليك الشهر

ثانيا عندي مجموعة من الاسئلة

ابغاك تجاوب عليها لاهنت

س1:كيف طلع هذا الفايروس ماعنك قلتلي ان جهازك اصبح سليم ؟

س2:كيف دخلت هذي الفيروسات وانا مركب برنامج حماية ؟

س3:لية ماتنصحني باستعادة نقطة زمنية سابقة مع انه اسهل بالنسبة لي ؟

س4:اذا جيت اسوي فورمات لازم اطية السدي حق تعريفات الجهاز ولاينفع الملف اللي
قلتلي احملة لاني مادري وين السي دي

س6:برنامج الحماية اذا سويت فورمات يروح ولالا حرام توه ماكمل معاي شهرين ؟

س7: وش برنامج الحماية اللي تنصح به ؟

بيروتي
20/7/2012, 19:37
مبارك عليك الشهر وجعلنا الله من صوامه وقوامه :heart:

عملت فحص شامل ونفس الوضع ما تغير شيء
المشكلة البطىء في التصفح لكن التحميل من أفضل ما يكون !





طيب يا غالي إنتظرني سيتم عمل شرح خاص للوضع القائم عندك

بيروتي
20/7/2012, 19:55
اخوي بيروتي اولا مبارك عليك الشهر

ثانيا عندي مجموعة من الاسئلة

ابغاك تجاوب عليها لاهنت

س1:كيف طلع هذا الفايروس ماعنك قلتلي ان جهازك اصبح سليم ؟

س2:كيف دخلت هذي الفيروسات وانا مركب برنامج حماية ؟

س3:لية ماتنصحني باستعادة نقطة زمنية سابقة مع انه اسهل بالنسبة لي ؟

س4:اذا جيت اسوي فورمات لازم اطية السدي حق تعريفات الجهاز ولاينفع الملف اللي
قلتلي احملة لاني مادري وين السي دي

س6:برنامج الحماية اذا سويت فورمات يروح ولالا حرام توه ماكمل معاي شهرين ؟

س7: وش برنامج الحماية اللي تنصح به ؟

كل عام وأنت بخير يا غالي والله يجعلنا من عتقاء النيران .

بالنسبة للأسألة فتفضل الأجوبة:

1- هذا ليس بفيروس عزيزي هذه الملفات المختفية في مجلد system restore information وهي أحصنة طروادة تختفي في هذا المجلد وهو المجلد الخاصة بإستعادة نقطة سابقة.

2- دائما ً ما أقول بأن برنامج الحماية لا يكفي لحماية الجهاز فهو يعطيك من 30- 40% من الحماية فقط وكثير من المخترقين يقومون بتشفير الفيروسات عن برامج الحماية.

3- لأن التروجينات أول ما تدخل في الجهاز تذهب وتختفي في مجلدها لكي يصاب الجهاز فورا ً ولا تستطتيع الرجوع ، وإن تم الرجوع فأنت في خطر أكبر
(راجع الجواب الأول).

4- يكتفي بالملف المضغوط إلي أرسلته لك عزيزي.

5- برنامج الحماية يتم تفعيله عبر سيريال التفعيل (رمز التفعيل) تستطتيع تفعيل البرنامج في أي وقت حتى وإن تمة عملية الفورمات.

6- أكرر لك عزيزي الفاضل برنامج الحماية لا يكفي لحماية أي جهاز ولكن لا بأس في الكاسبر والبيتديفندر.

جهازك يحتاج إلى تعريف الوايرليس وكرت الإنترنت فقط.

وأنا أنصحك بالفورمات لكي تبدأ عملك على نظافة تامة ووافيني بعد الفورمات.

نيلمار
21/7/2012, 01:29
السلام عليكم
الآن أخي منير حل الاتصال عن بُعد ما عاد ينفع.؟ وما في حل أمامي غير الفورمات.؟

اعذرني .. ما ودي أثقل عليك بالرسائل الخاصة :br:

بيروتي
21/7/2012, 02:09
السلام عليكم
الآن أخي منير حل الاتصال عن بُعد ما عاد ينفع.؟ وما في حل أمامي غير الفورمات.؟

اعذرني .. ما ودي أثقل عليك بالرسائل الخاصة :br:


وعليكم السلام ورحمة الله وبركاته

ثق تماما ًعزيزي بأنه أفضل حل لك هي الفورمات جهازك كان بضياع تام وسكوتها لم يكن بصالحك نهائيا ً

لأنها مبرمجة لتقوم بتفعيل نفسها في وقت وتاريخ محدد لربما تفقد أكثر من شيء والأهم ما في ذلك المعالج والقرص الصلب ولربما اللوحة الأم.

توكل على الله وفرمت جهازك فالوقاية خير من ألف علاج :wr:

سكود الهلال
21/7/2012, 11:57
السلام عليكم والله يعطيك الف عافيه يامنير على جهودك الكبيره
المتصفح : فايرفوكس 14
الحمايه : حماية ميكروسفت
المشكله : التعليق والبطء والحراره
التقرير

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:38:45 ص, on 21/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
C:\Program Files\Quick net\ModemListener.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\NCH Software\FileFort\filefort.exe
C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\McAfee Security Scan\3.0.229\SSScheduler.exe
C:\PROGRA~1\Uniblue\DRIVER~1\driverscanner.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\Zain Broadband\OnlineUpdate\ouc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Immunet\3.0.6\agent.exe
C:\Program Files\Immunet\3.0.6\iptray.exe
C:\Documents and Settings\عالم شدن للكمبيوتر\My Documents\Downloads\Programs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/search?q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/?sp=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.bing.com/search?q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/search?q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Jawzah Toolbar - {a77b81ad-eddd-4e5b-b355-f83080ad87b5} - C:\Program Files\Jawzah\tbJaw2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: MessengerPlusLive Saudi Arabia TB Toolbar - {f78a8f02-19ee-4de8-8ea7-6138e8b524f4} - C:\Program Files\MessengerPlusLive_Saudi_Arabia_TB\tbMes1.dll
O3 - Toolbar: Jawzah Toolbar - {a77b81ad-eddd-4e5b-b355-f83080ad87b5} - C:\Program Files\Jawzah\tbJaw2.dll
O3 - Toolbar: MessengerPlusLive Saudi Arabia TB Toolbar - {f78a8f02-19ee-4de8-8ea7-6138e8b524f4} - C:\Program Files\MessengerPlusLive_Saudi_Arabia_TB\tbMes1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [ModemListener] C:\Program Files\Quick net\ModemListener.exe start
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [FileFort] "C:\Program Files\NCH Software\FileFort\filefort.exe" -logon
O4 - HKLM\..\Run: [autodetect] C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\Immunet\3.0.6\iptray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\عالم شدن للكمبيوتر\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [DriverScanner] "C:\PROGRA~1\Uniblue\DRIVER~1\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.229\SSScheduler.exe
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://moon.server4flood.com:1999/talk.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://moon.server4flood.com:1999/ReadUid.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: DeviceManager - Unknown owner - C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
O23 - Service: Immunet 3.0 (ImmunetProtect) - Sourcefire, Inc. - C:\Program Files\Immunet\3.0.6\agent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.229\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
O23 - Service: Zain Broadband. OUC (Zain Broadband. RunOuc) - Unknown owner - C:\Program Files\Zain Broadband\UpdateDog\ouc.exe
O24 - Desktop Component 0: (no name) - http://www.up-00.com/h1files/4Eg05425.jpg

--
End of file - 13989 bytes

بيروتي
21/7/2012, 16:27
السلام عليكم والله يعطيك الف عافيه يامنير على جهودك الكبيره
المتصفح : فايرفوكس 14
الحمايه : حماية ميكروسفت
المشكله : التعليق والبطء والحراره
التقرير

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:38:45 ص, on 21/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
C:\Program Files\Quick net\ModemListener.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\NCH Software\FileFort\filefort.exe
C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\McAfee Security Scan\3.0.229\SSScheduler.exe
C:\PROGRA~1\Uniblue\DRIVER~1\driverscanner.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\Zain Broadband\OnlineUpdate\ouc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Immunet\3.0.6\agent.exe
C:\Program Files\Immunet\3.0.6\iptray.exe
C:\Documents and Settings\عالم شدن للكمبيوتر\My Documents\Downloads\Programs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/search?q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/?sp=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.bing.com/search?q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/search?q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Jawzah Toolbar - {a77b81ad-eddd-4e5b-b355-f83080ad87b5} - C:\Program Files\Jawzah\tbJaw2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: MessengerPlusLive Saudi Arabia TB Toolbar - {f78a8f02-19ee-4de8-8ea7-6138e8b524f4} - C:\Program Files\MessengerPlusLive_Saudi_Arabia_TB\tbMes1.dll
O3 - Toolbar: Jawzah Toolbar - {a77b81ad-eddd-4e5b-b355-f83080ad87b5} - C:\Program Files\Jawzah\tbJaw2.dll
O3 - Toolbar: MessengerPlusLive Saudi Arabia TB Toolbar - {f78a8f02-19ee-4de8-8ea7-6138e8b524f4} - C:\Program Files\MessengerPlusLive_Saudi_Arabia_TB\tbMes1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [ModemListener] C:\Program Files\Quick net\ModemListener.exe start
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [FileFort] "C:\Program Files\NCH Software\FileFort\filefort.exe" -logon
O4 - HKLM\..\Run: [autodetect] C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\Immunet\3.0.6\iptray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\عالم شدن للكمبيوتر\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [DriverScanner] "C:\PROGRA~1\Uniblue\DRIVER~1\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.229\SSScheduler.exe
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: تدوين هذا في المدونة - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &تدوين هذا في Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://moon.server4flood.com:1999/talk.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://moon.server4flood.com:1999/ReadUid.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: DeviceManager - Unknown owner - C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
O23 - Service: Immunet 3.0 (ImmunetProtect) - Sourcefire, Inc. - C:\Program Files\Immunet\3.0.6\agent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.229\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
O23 - Service: Zain Broadband. OUC (Zain Broadband. RunOuc) - Unknown owner - C:\Program Files\Zain Broadband\UpdateDog\ouc.exe
O24 - Desktop Component 0: (no name) - http://www.up-00.com/h1files/4Eg05425.jpg

--
End of file - 13989 bytes



وعليكم السلام ورحمة الله وبركاته
الله يعافيك ويبارك فيك وكل عام وأنت بخير :heart:

بالبداية أحب أوضحلك إن جهازك مخترق ومصاب بإصابات بالغة


http://up.alhilalclub.com/uploads/testing/rejected02.png



تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


<iframe width="420" height="315" src="http://www.youtube.com/embed/p7bC-ocQPs8" frameborder="0" allowfullscreen></iframe>


يرجى حذف البرامج التالية:

Search Settings
MessengerPlusLive

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

يرجى تشغيل برنامج الـ Hijackthis مرة أخرى وإغلاق جميع المتصفحات.
صورة البرنامج:
http://up.alhilalclub.com/uploads/testing/HijackThis-logo.png

إمسح هذه القيم


O24 - Desktop Component 0: (no name) - http://www.up-00.com/h1files/4Eg05425.jpg


O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.229\McCHSvc.exe


O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe


O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll


O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://moon.server4flood.com:1999/ReadUid.CAB


O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://moon.server4flood.com:1999/talk.cab


O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"


O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb&sysid=1


C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe


وعمل الشرح أدناه:

<iframe width="560" height="315" src="http://www.youtube.com/embed/qcL2ge6X7QM" frameborder="0" allowfullscreen></iframe>

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج حذف البرامج وشريط الأدوات في المتصفح إضغط على الصورة:

http://up.alhilalclub.com/uploads/testing/iobit_uninstaller.png (https://dl.dropbox.com/s/qr31iky7sl2czuv/iobituninstaller.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


وعمل الشرح أدناه وإحذف أي شي تقابله أمامك في هذه الصفحة



http://up.alhilalclub.com/uploads/public/2012/07/160221_p5.jpg

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

قم بتحميل برنامج الخاص بتنظيف الجهاز من الديدان الإلكترونية إضغط على الصورة أدناه:


http://up.alhilalclub.com/uploads/testing/542154.png (https://dl.dropbox.com/s/1jukhanoq3ab8ef/mbam-setup-1.62.0.1300.exe?dl=1)

http://up.alhilalclub.com/uploads/AATCW/60123.png


يرجى مراجعة الشرح المرفق في موضوعي...
إرفق التقرير لي بعد الإنتهاء من عملية الفحص
وإظهر ظهرت في النتيجة أي ديدان أو ملفات تجسس قم بإتباع البرنامج بحذفها.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بتنظيف مخلفات الجهاز والتصفح إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/testing/ccleaner.png (https://dl.dropbox.com/s/ob62ry7bdgjg7j7/ccsetup320.exe?dl=1)
http://up.alhilalclub.com/uploads/AATCW/60123.png

يرجى مراجعة الشرح المرفق في موضوعي...

http://up.alhilalclub.com/uploads/CHAIN/Bar.png

تحميل برنامج الخاص بفحص الفيروسات وأحصنة طروادة إضغط على الصورة أدناه:

http://up.alhilalclub.com/uploads/public/2012/07/210823_o143.png (http://www.alhilalclub.com/vb/labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.1245.x01_2012_07_21_15_00.exe)

ووافني بالنتائج الخاصة بالفحص الشامل والصور إن أمكن.

http://up.alhilalclub.com/uploads/CHAIN/Bar.png
بإنتظارك

زعيمماوي
21/7/2012, 18:23
اخوي بيروتي

رحت امس اقرب محل حق كمبيوتر

وسألته عن الفورمات وعن برنامج الحماية

وقال ان برنامج الحماية ينحذف ولايمديك تفعله

مرة ثانية عكس الكلام اللي قلته انت

السي دي حق كاسبر سكاي شريته

اللي يجيك 3 استخدامات وانا استخدمنه 3 مرات

فكيف افعله ياليت توضح لي

واتمنى توضح نقطة كرت الانترنت

وصراحة انا ماعندي خبرة بالفورمات لاني

اول مرة باسويها

والمحل قال لي

يبقى يوم كامل
و150 ريال

تشوفها زينة ؟

بيروتي
21/7/2012, 18:58
اخوي بيروتي

رحت امس اقرب محل حق كمبيوتر

وسألته عن الفورمات وعن برنامج الحماية

وقال ان برنامج الحماية ينحذف ولايمديك تفعله

مرة ثانية عكس الكلام اللي قلته انت

السي دي حق كاسبر سكاي شريته

اللي يجيك 3 استخدامات وانا استخدمنه 3 مرات

فكيف افعله ياليت توضح لي

واتمنى توضح نقطة كرت الانترنت

وصراحة انا ماعندي خبرة بالفورمات لاني

اول مرة باسويها

والمحل قال لي

يبقى يوم كامل
و150 ريال

تشوفها زينة ؟

حبيب قلبي عارف إنها أول مرة عليك لا تخاف ولا تتوتر تنحل إن شاء الله .

كنت متوقع إنه بيلسعك بسعر عالي ، روح عند مكان ثاني وقول له :

1- سويلي فورمات ويندوز 7 آلتيمت عربي
2- يعرفلك كل التعريفات من المجلد إلي أرسلته لك.
3- إتفق معه إنك ما بتدفع أكثر من 70 ريال فقط لا غير.

أما الكاسبر تقدر تفعله بنفسك لا تخاف أنا بعلمك الطريقة ومشروحة بالصور.

بيروتي
21/7/2012, 21:25
يرجى من الأخوة المشرفين إغلاق الموضوع لإنتهاء مدة الموضوع المحددة.

ألقاكم بإذن الله في الموضوع القادم من سلسلة إكشف على جهازك

تحياتي لكم من محبكم (بيروتي)

السلام عليكم ورحمة الله وبركاته

MATRIX
22/7/2012, 21:51
بيض الله وجهك اخي بيروتي لرحابت صدرك ومساعدتك للاعضاء الف شكر لك يالغالي :heart: