- بادئ الموضوع ahmedfh33
- تاريخ البدء
السلاام عليكم ورحمة الله
حمل هذا البرنامج
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
بالانتظار
حمل هذا البرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير ==> انسخه والصقه بردك القادم
بالانتظار
تأييد
0
ahmedfh33
زيزوومى متألق
- إنضم
- 3 أكتوبر 2007
- المشاركات
- 355
- مستوى التفاعل
- 3
- النقاط
- 470
غير متصل
السلام عليكم ورحمة الله وبركاته وبعد
اشكرك اخوي على ردك السريع وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:10 م, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\sdaemon.exe
C:\WINDOWS\winwd.exe
C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ict\AcceleNet\AcceleNetClient.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\BTTray.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\WINDOWS\zpitsp.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\Program Files\Ict\AcceleNet\ClientSideProxy.exe
C:\PROGRA~1\BLUETO~1\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\فضل\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9022
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=explorer.exe
O1 - Hosts: 72.29.92.227
O1 - Hosts: 208.64.26.106
O1 - Hosts: 212.93.204.240 sambatwl.samba.com
O1 - Hosts: 212.93.204.246 sambaonline.samba.com
O1 - Hosts: 75.126.139.67
O1 - Hosts: 89.144.96.15
O1 - Hosts: 213.42.26.111
O1 - Hosts: 195.149.65.230
O1 - Hosts: 195.149.65.231 market.alahlitadawul.com
O1 - Hosts: 195.149.65.201
O1 - Hosts: 66.102.9.147
O1 - Hosts: 69.59.28.93 forum.sh3bwah.com
O1 - Hosts: 72.232.170.2
O1 - Hosts: 89.144.97.163
O1 - Hosts: 72.167.36.11
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AcceleNet Client Application] C:\Program Files\Ict\AcceleNet\AcceleNetClient.exe -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [lrrpfgcp] C:\WINDOWS\lrrpfgcp.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gce.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Update Page - C:\Program Files\Ict\AcceleNet\page.htm
O8 - Extra context menu item: View All Originals On Page - C:\Program Files\Ict\AcceleNet\getoriginal.htm
O8 - Extra context menu item: View Original Image - C:\Program Files\Ict\AcceleNet\getoriginal.htm
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: أعرض كل الصور في نوعية أصلية. - C:\Program Files\
O8 - Extra context menu item: صورة المعرض في نوعية أصلية. - C:\Program Files\
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
--
End of file - 8881 bytes
اشكرك اخوي على ردك السريع وهذا التقرير
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:10 م, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\sdaemon.exe
C:\WINDOWS\winwd.exe
C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ict\AcceleNet\AcceleNetClient.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\BTTray.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\WINDOWS\zpitsp.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\Program Files\Ict\AcceleNet\ClientSideProxy.exe
C:\PROGRA~1\BLUETO~1\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\فضل\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9022
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=explorer.exe
O1 - Hosts: 72.29.92.227
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 208.64.26.106
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 212.93.204.240 sambatwl.samba.com
O1 - Hosts: 212.93.204.246 sambaonline.samba.com
O1 - Hosts: 75.126.139.67
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 89.144.96.15
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 213.42.26.111
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 195.149.65.230
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 195.149.65.231 market.alahlitadawul.com
O1 - Hosts: 195.149.65.201
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 66.102.9.147
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 69.59.28.93 forum.sh3bwah.com
O1 - Hosts: 72.232.170.2
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 89.144.97.163
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O1 - Hosts: 72.167.36.11
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AcceleNet Client Application] C:\Program Files\Ict\AcceleNet\AcceleNetClient.exe -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [lrrpfgcp] C:\WINDOWS\lrrpfgcp.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gce.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Update Page - C:\Program Files\Ict\AcceleNet\page.htm
O8 - Extra context menu item: View All Originals On Page - C:\Program Files\Ict\AcceleNet\getoriginal.htm
O8 - Extra context menu item: View Original Image - C:\Program Files\Ict\AcceleNet\getoriginal.htm
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: أعرض كل الصور في نوعية أصلية. - C:\Program Files\
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O8 - Extra context menu item: صورة المعرض في نوعية أصلية. - C:\Program Files\
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
--
End of file - 8881 bytes
تأييد
0
هلا فيك اخوي حدد هذه القيم واعمل لها fixchecked
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AcceleNet Client Application] C:\Program Files\Ict\AcceleNet\AcceleNetClient.exe -startup
O4 - HKLM\..\Run: [lrrpfgcp] C:\WINDOWS\lrrpfgcp.exe
O4 - Global Startup: gce.exe
O8 - Extra context menu item: Update Page - C:\Program Files\Ict\AcceleNet\page.htm
O8 - Extra context menu item: View All Originals On Page - C:\Program Files\Ict\AcceleNet\getoriginal.htm
O8 - Extra context menu item: View Original Image - C:\Program Files\Ict\AcceleNet\getoriginal.htm
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
واحذف كل القيم التي تبدا بالرقم 01
طريقة الحذف
ثم نزل هالاداة
احذف الملفات التالية
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\winwd.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\& #1576;دء التشغيل\gce.exe
C:\WINDOWS\zpitsp.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\& #1576;دء التشغيل\gce.exe
C:\Program Files\Ict\AcceleNet\ClientSideProxy.exe
طريقة الحذف
ثم اذهب الى اضافة وازالة البرامج واحذف
C:\Program Files\Ict\AcceleNet\AcceleNetClient.exe
ثم اضهر الملفات المخفية
عطل نقطةاستعادة النظام
لغلق استعادة النظام :
1-اضغط بيمين الماوس على my computer ثم properties (خصائص)
2-اضغط على system restore في القوائم اعلى النافذة( استعادة النظام )
3-اضغط على المربع الصغير بجانب turn off system restore on all drives بالعربي اظن(اطفىء استعادة النظام في كل
الاقراص)، حتى يظهر اشارة صح في المربع
4-اضغط ok(موافق)، ثم يسالك ان كنت موافق و تقول yes(نعم)
ثم اذهب الى هنا واعمل فحص
ثم اعد التشغيل واعمل تقرير ثاني
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AcceleNet Client Application] C:\Program Files\Ict\AcceleNet\AcceleNetClient.exe -startup
O4 - HKLM\..\Run: [lrrpfgcp] C:\WINDOWS\lrrpfgcp.exe
O4 - Global Startup: gce.exe
O8 - Extra context menu item: Update Page - C:\Program Files\Ict\AcceleNet\page.htm
O8 - Extra context menu item: View All Originals On Page - C:\Program Files\Ict\AcceleNet\getoriginal.htm
O8 - Extra context menu item: View Original Image - C:\Program Files\Ict\AcceleNet\getoriginal.htm
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O23 - Service: winser - Unknown owner - C:\WINDOWS\system32\winsersec.exe
واحذف كل القيم التي تبدا بالرقم 01
طريقة الحذف
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم نزل هالاداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
احذف الملفات التالية
C:\WINDOWS\system32\winsersec.exe
C:\WINDOWS\winwd.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\& #1576;دء التشغيل\gce.exe
C:\WINDOWS\zpitsp.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\& #1576;دء التشغيل\gce.exe
C:\Program Files\Ict\AcceleNet\ClientSideProxy.exe
طريقة الحذف
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم اذهب الى اضافة وازالة البرامج واحذف
C:\Program Files\Ict\AcceleNet\AcceleNetClient.exe
ثم اضهر الملفات المخفية
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عطل نقطةاستعادة النظام
لغلق استعادة النظام :
1-اضغط بيمين الماوس على my computer ثم properties (خصائص)
2-اضغط على system restore في القوائم اعلى النافذة( استعادة النظام )
3-اضغط على المربع الصغير بجانب turn off system restore on all drives بالعربي اظن(اطفىء استعادة النظام في كل
الاقراص)، حتى يظهر اشارة صح في المربع
4-اضغط ok(موافق)، ثم يسالك ان كنت موافق و تقول yes(نعم)
ثم اذهب الى هنا واعمل فحص
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم اعد التشغيل واعمل تقرير ثاني
تأييد
0
ahmedfh33
زيزوومى متألق
- إنضم
- 3 أكتوبر 2007
- المشاركات
- 355
- مستوى التفاعل
- 3
- النقاط
- 470
غير متصل
السلام عليكم ورحمة الله وبركاته وبعد
سويت زي ما قلت لي بس طلعت لي مشكلة مع اعادة التشغيل هذه الصورة المرفقة مع بطئ في التصفح
هذا تقرير avg
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 04:10:01 ص 27/09/1428
+ Scan result:
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 04:10:01 ص 27/09/1428
+ Scan result:
C:\Program Files\Common Files\DriveCleaner Free\udcpas.exe -> Adware.DriveCleaner : Cleaned.
C:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe -> Adware.DriveCleaner : Cleaned.
C:\Program Files\Error Nuker\bin\ErrorNuker.exe -> Adware.ErrorNuker : Cleaned.
C:\Program Files\Error Nuker\bin\StartupManager.exe -> Adware.ErrorNuker : Cleaned.
D:\منوعات 1\قرآن كريم للجوال\قرآن كريم للجوال\التحميل من الانترنت\برامج\old programs\البرامج\ACDSee31c\crk_acds31b921.exe -> Backdoor.Theef.111 : Cleaned.
C:\Program Files\Xeletrix\A-book\a-book.3.1-patch.exe -> Logger.Agent.nbq : Cleaned.
C:\Program Files\c5c6 Toolbar\ijl15.dll -> Not-A-Virus.Monitor.Win32.HiddenRecorder.a : Cleaned.
C:\Documents and Settings\user\s\user@microsoftwga.112.2o7[1].txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\user\s\user@msnportal.112.2o7[1].txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\فضل\s\فضل@msnportal.112.2o7[1].txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\user\s\user@adbrite[2].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\فضل\s\فضل@4.adbrite[2].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\فضل\s\فضل@adbrite[1].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\فضل\s\فضل@ads.adbrite[1].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\user\s\user@advertising[1].txt -> Tracking.Advertising : Cleaned.
C:\Documents and Settings\user\s\user@atdmt[2].txt -> Tracking.Atdmt : Cleaned.
C:\Documents and Settings\فضل\s\فضل@atdmt[2].txt -> Tracking.Atdmt : Cleaned.
C:\Documents and Settings\user\s\user@casalemedia[2].txt -> Tracking.Casalemedia : Cleaned.
C:\Documents and Settings\user\s\user@com[2].txt -> Tracking.Com : Cleaned.
C:\Documents and Settings\user\s\user@doubleclick[1].txt -> Tracking.Doubleclick : Cleaned.
C:\Documents and Settings\فضل\s\فضل@doubleclick[1].txt -> Tracking.Doubleclick : Cleaned.
C:\Documents and Settings\user\s\user@adopt.euroclick[1].txt -> Tracking.Euroclick : Cleaned.
C:\Documents and Settings\user\s\user@as-eu.falkag[2].txt -> Tracking.Falkag : Cleaned.
C:\Documents and Settings\user\s\user@fastclick[1].txt -> Tracking.Fastclick : Cleaned.
C:\Documents and Settings\user\s\user@media.fastclick[2].txt -> Tracking.Fastclick : Cleaned.
C:\Documents and Settings\فضل\s\فضل@fastclick[1].txt -> Tracking.Fastclick : Cleaned.
C:\Documents and Settings\user\s\user@hotlog[2].txt -> Tracking.Hotlog : Cleaned.
C:\Documents and Settings\user\s\user@searchportal.information[1].txt -> Tracking.Information : Cleaned.
C:\Documents and Settings\فضل\s\فضل@search.live[1].txt -> Tracking.Live : Cleaned.
C:\Documents and Settings\user\s\user@mediaplex[1].txt -> Tracking.Mediaplex : Cleaned.
C:\Documents and Settings\فضل\s\فضل@mediaplex[1].txt -> Tracking.Mediaplex : Cleaned.
C:\Documents and Settings\فضل\s\فضل@search.msn[2].txt -> Tracking.Msn : Cleaned.
C:\Documents and Settings\فضل\s\فضل@ssl-hints.netflame[1].txt -> Tracking.Netflame : Cleaned.
C:\Documents and Settings\user\s\user@stat.onestat[2].txt -> Tracking.Onestat : Cleaned.
C:\Documents and Settings\فضل\s\فضل@ads.pointroll[2].txt -> Tracking.Pointroll : Cleaned.
C:\Documents and Settings\user\s\user@questionmarket[2].txt -> Tracking.Questionmarket : Cleaned.
C:\Documents and Settings\فضل\s\فضل@questionmarket[1].txt -> Tracking.Questionmarket : Cleaned.
C:\Documents and Settings\user\s\user@real[1].txt -> Tracking.Real : Cleaned.
C:\Documents and Settings\فضل\s\فضل@real[1].txt -> Tracking.Real : Cleaned.
C:\Documents and Settings\user\s\user@revenue[2].txt -> Tracking.Revenue : Cleaned.
C:\Documents and Settings\فضل\s\فضل@bs.serving-sys[1].txt -> Tracking.Serving-sys : Cleaned.
C:\Documents and Settings\فضل\s\فضل@serving-sys[1].txt -> Tracking.Serving-sys : Cleaned.
:mozilla.7:C:\Documents and Settings\فضل\Application Data\Mozilla\Firefox\Profiles\ib6z9ioy.default\s.txt -> Tracking.Skype : Cleaned.
:mozilla.8:C:\Documents and Settings\فضل\Application Data\Mozilla\Firefox\Profiles\ib6z9ioy.default\s.txt -> Tracking.Skype : Cleaned.
C:\Documents and Settings\user\s\user@spinbox[2].txt -> Tracking.Spinbox : Cleaned.
C:\Documents and Settings\فضل\s\فضل@spinbox[2].txt -> Tracking.Spinbox : Cleaned.
C:\Documents and Settings\user\s\user@statcounter[2].txt -> Tracking.Statcounter : Cleaned.
C:\Documents and Settings\فضل\s\فضل@statcounter[1].txt -> Tracking.Statcounter : Cleaned.
C:\Documents and Settings\فضل\s\فضل@tribalfusion[1].txt -> Tracking.Tribalfusion : Cleaned.
C:\Documents and Settings\user\s\user@m.webtrends[2].txt -> Tracking.Webtrends : Cleaned.
C:\Documents and Settings\user\s\user@ad.yieldmanager[1].txt -> Tracking.Yieldmanager : Cleaned.
C:\Documents and Settings\فضل\s\فضل@ad.yieldmanager[1].txt -> Tracking.Yieldmanager : Cleaned.
C:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe -> Adware.DriveCleaner : Cleaned.
C:\Program Files\Error Nuker\bin\ErrorNuker.exe -> Adware.ErrorNuker : Cleaned.
C:\Program Files\Error Nuker\bin\StartupManager.exe -> Adware.ErrorNuker : Cleaned.
D:\منوعات 1\قرآن كريم للجوال\قرآن كريم للجوال\التحميل من الانترنت\برامج\old programs\البرامج\ACDSee31c\crk_acds31b921.exe -> Backdoor.Theef.111 : Cleaned.
C:\Program Files\Xeletrix\A-book\a-book.3.1-patch.exe -> Logger.Agent.nbq : Cleaned.
C:\Program Files\c5c6 Toolbar\ijl15.dll -> Not-A-Virus.Monitor.Win32.HiddenRecorder.a : Cleaned.
C:\Documents and Settings\user\s\user@microsoftwga.112.2o7[1].txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\user\s\user@msnportal.112.2o7[1].txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\فضل\s\فضل@msnportal.112.2o7[1].txt -> Tracking.2o7 : Cleaned.
C:\Documents and Settings\user\s\user@adbrite[2].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\فضل\s\فضل@4.adbrite[2].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\فضل\s\فضل@adbrite[1].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\فضل\s\فضل@ads.adbrite[1].txt -> Tracking.Adbrite : Cleaned.
C:\Documents and Settings\user\s\user@advertising[1].txt -> Tracking.Advertising : Cleaned.
C:\Documents and Settings\user\s\user@atdmt[2].txt -> Tracking.Atdmt : Cleaned.
C:\Documents and Settings\فضل\s\فضل@atdmt[2].txt -> Tracking.Atdmt : Cleaned.
C:\Documents and Settings\user\s\user@casalemedia[2].txt -> Tracking.Casalemedia : Cleaned.
C:\Documents and Settings\user\s\user@com[2].txt -> Tracking.Com : Cleaned.
C:\Documents and Settings\user\s\user@doubleclick[1].txt -> Tracking.Doubleclick : Cleaned.
C:\Documents and Settings\فضل\s\فضل@doubleclick[1].txt -> Tracking.Doubleclick : Cleaned.
C:\Documents and Settings\user\s\user@adopt.euroclick[1].txt -> Tracking.Euroclick : Cleaned.
C:\Documents and Settings\user\s\user@as-eu.falkag[2].txt -> Tracking.Falkag : Cleaned.
C:\Documents and Settings\user\s\user@fastclick[1].txt -> Tracking.Fastclick : Cleaned.
C:\Documents and Settings\user\s\user@media.fastclick[2].txt -> Tracking.Fastclick : Cleaned.
C:\Documents and Settings\فضل\s\فضل@fastclick[1].txt -> Tracking.Fastclick : Cleaned.
C:\Documents and Settings\user\s\user@hotlog[2].txt -> Tracking.Hotlog : Cleaned.
C:\Documents and Settings\user\s\user@searchportal.information[1].txt -> Tracking.Information : Cleaned.
C:\Documents and Settings\فضل\s\فضل@search.live[1].txt -> Tracking.Live : Cleaned.
C:\Documents and Settings\user\s\user@mediaplex[1].txt -> Tracking.Mediaplex : Cleaned.
C:\Documents and Settings\فضل\s\فضل@mediaplex[1].txt -> Tracking.Mediaplex : Cleaned.
C:\Documents and Settings\فضل\s\فضل@search.msn[2].txt -> Tracking.Msn : Cleaned.
C:\Documents and Settings\فضل\s\فضل@ssl-hints.netflame[1].txt -> Tracking.Netflame : Cleaned.
C:\Documents and Settings\user\s\user@stat.onestat[2].txt -> Tracking.Onestat : Cleaned.
C:\Documents and Settings\فضل\s\فضل@ads.pointroll[2].txt -> Tracking.Pointroll : Cleaned.
C:\Documents and Settings\user\s\user@questionmarket[2].txt -> Tracking.Questionmarket : Cleaned.
C:\Documents and Settings\فضل\s\فضل@questionmarket[1].txt -> Tracking.Questionmarket : Cleaned.
C:\Documents and Settings\user\s\user@real[1].txt -> Tracking.Real : Cleaned.
C:\Documents and Settings\فضل\s\فضل@real[1].txt -> Tracking.Real : Cleaned.
C:\Documents and Settings\user\s\user@revenue[2].txt -> Tracking.Revenue : Cleaned.
C:\Documents and Settings\فضل\s\فضل@bs.serving-sys[1].txt -> Tracking.Serving-sys : Cleaned.
C:\Documents and Settings\فضل\s\فضل@serving-sys[1].txt -> Tracking.Serving-sys : Cleaned.
:mozilla.7:C:\Documents and Settings\فضل\Application Data\Mozilla\Firefox\Profiles\ib6z9ioy.default\s.txt -> Tracking.Skype : Cleaned.
:mozilla.8:C:\Documents and Settings\فضل\Application Data\Mozilla\Firefox\Profiles\ib6z9ioy.default\s.txt -> Tracking.Skype : Cleaned.
C:\Documents and Settings\user\s\user@spinbox[2].txt -> Tracking.Spinbox : Cleaned.
C:\Documents and Settings\فضل\s\فضل@spinbox[2].txt -> Tracking.Spinbox : Cleaned.
C:\Documents and Settings\user\s\user@statcounter[2].txt -> Tracking.Statcounter : Cleaned.
C:\Documents and Settings\فضل\s\فضل@statcounter[1].txt -> Tracking.Statcounter : Cleaned.
C:\Documents and Settings\فضل\s\فضل@tribalfusion[1].txt -> Tracking.Tribalfusion : Cleaned.
C:\Documents and Settings\user\s\user@m.webtrends[2].txt -> Tracking.Webtrends : Cleaned.
C:\Documents and Settings\user\s\user@ad.yieldmanager[1].txt -> Tracking.Yieldmanager : Cleaned.
C:\Documents and Settings\فضل\s\فضل@ad.yieldmanager[1].txt -> Tracking.Yieldmanager : Cleaned.
::Report end
وهذا التقرير الثاني الي طلبت
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:23 ص, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\BTTray.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\PROGRA~1\BLUETO~1\BLUETO~1\BTSTAC~1.EXE
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\فضل\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gce.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: أعرض كل الصور في نوعية أصلية. - C:\Program Files\
O8 - Extra context menu item: صورة المعرض في نوعية أصلية. - C:\Program Files\
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
--
End of file - 6688 bytes
Scan saved at 04:26:23 ص, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\BTTray.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\PROGRA~1\BLUETO~1\BLUETO~1\BTSTAC~1.EXE
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\فضل\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SDaemon] C:\WINDOWS\sdaemon.exe
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gce.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: أعرض كل الصور في نوعية أصلية. - C:\Program Files\
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O8 - Extra context menu item: صورة المعرض في نوعية أصلية. - C:\Program Files\
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
--
End of file - 6688 bytes
سويت تفحص عن طريق موقع الكاسبر وطلعت لي نفس المشكلة الي في الاعلى
تأييد
0
هلا اخوي باقي ملف واحد ما انحذف
نزل هالبرنامج
ابحث عن هالملف واحذف كل المفاتيح
gce.exe
طريقة الحذف
ثم اذهب الى محرك البحث وابحث عن نفس الملف واحذف كل ماتجده
بالنسبة للرسالة اذهب الى ابدا +تشغيل واكتب msconfig ثم بدا التشغيل ,وابحث عن هالملف وازل علامة الصح منه واعد التشغيل
sdaemon
وياليت تتاكد من حذف هذا التول بار نن اضافة وازالة البرامج
Toolbar: SweetIM For Internet Explorer
نزل هالبرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ابحث عن هالملف واحذف كل المفاتيح
gce.exe
طريقة الحذف
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم اذهب الى محرك البحث وابحث عن نفس الملف واحذف كل ماتجده
بالنسبة للرسالة اذهب الى ابدا +تشغيل واكتب msconfig ثم بدا التشغيل ,وابحث عن هالملف وازل علامة الصح منه واعد التشغيل
sdaemon
وياليت تتاكد من حذف هذا التول بار نن اضافة وازالة البرامج
Toolbar: SweetIM For Internet Explorer
تأييد
0
ahmedfh33
زيزوومى متألق
- إنضم
- 3 أكتوبر 2007
- المشاركات
- 355
- مستوى التفاعل
- 3
- النقاط
- 470
غير متصل
السلام عليكم ورحمة الله وبركاته وبعد
الرسالة اوكيه اختفت
وهذا البرنامج Toolbar: SweetIM For Internet Explorer تم حذفه من قائمة اضافة وازلة
وهذا البرنامج Toolbar: SweetIM For Internet Explorer تم حذفه من قائمة اضافة وازلة
بس هذا الملف gce.exe
كل ما حذفته سويت اعادة تشغيل وسويت بحث حصلته موجود هذه الصورة
هذا اختصار الملف
HKEY_USERS\S-1-5-21-776561741-573735546-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache (C:\Documents and Settings\All Users.WINDOWS\ÞÇÆãÉ ÇÈÏÃ\ÇáÈÑÇãÌ\ÈÏÁ ÇáÊÔÛíá\gce.exe)
وهذا التقرير بعد حذف الملف
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:57:34 ص, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\BTTray.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\PROGRA~1\BLUETO~1\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Documents and Settings\فضل\My Documents\My Completed Downloads\imageshackert\imageshackert.exe
C:\Documents and Settings\فضل\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gce.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: أعرض كل الصور في نوعية أصلية. - C:\Program Files\
O8 - Extra context menu item: صورة المعرض في نوعية أصلية. - C:\Program Files\
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
--
End of file - 6730 bytes
Scan saved at 05:57:34 ص, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bluetooth\Bluetooth Software\BTTray.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\PROGRA~1\BLUETO~1\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Documents and Settings\All Users.WINDOWS\قائمة ابدأ\البرامج\بدء التشغيل\gce.exe
C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Documents and Settings\فضل\My Documents\My Completed Downloads\imageshackert\imageshackert.exe
C:\Documents and Settings\فضل\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SWd] C:\WINDOWS\winwd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gce.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: أضافة إلى مضاد الأعلان - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: أعرض كل الصور في نوعية أصلية. - C:\Program Files\
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O8 - Extra context menu item: صورة المعرض في نوعية أصلية. - C:\Program Files\
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Bluetooth\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
--
End of file - 6730 bytes
سويت تفحص عن طريق موقع الكاسبر وطلعت لي نفس المشكلة الي في الاعلى
تأييد
0
هلا فيك جهازك حاليا من التقرير زين بس باقي هالملف
gce.exe روح بدا التشغيل واذا لقيته شيل الصح واحذفه بالبرنامج
او روح على امتداده واحذفه يدويا او جرب الاداة الى حطيتها لك بالاول
وحط مسار الملف في مكان الحذف
gce.exe روح بدا التشغيل واذا لقيته شيل الصح واحذفه بالبرنامج
او روح على امتداده واحذفه يدويا او جرب الاداة الى حطيتها لك بالاول
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وحط مسار الملف في مكان الحذف
تأييد
0
ahmedfh33
زيزوومى متألق
- إنضم
- 3 أكتوبر 2007
- المشاركات
- 355
- مستوى التفاعل
- 3
- النقاط
- 470
غير متصل
السلام عليكم ورحمة الله وبركاته وبعد
والله صراحة ترى فيخني هذا الملف رحت بدء التشغيل وشلت الصح وطلب مني الجهاز اعادة تشغيل وسوينا اعادة وبعدها ورحت سويت بحث وحصلت الملف هذه الصورة
وسويت له حذف لكن لم ينحذف وطلعت هذه الرسالة
وحاولت احذفه من البرنامج الي قلت عليه هم ما نحذف
ورحت بدء التشغيل شفت الصح موجودة ما ادري ويش السبب
في سؤال عندي
هل بالامكان ان ارجع برنامج AcceleNet
هذا برنامج لتسريع التصفح وكان عندي اسرع مع هذا البرنامج هالبرنامج من شركة اول نت
تحياتي
ورحت بدء التشغيل شفت الصح موجودة ما ادري ويش السبب
في سؤال عندي
هل بالامكان ان ارجع برنامج AcceleNet
هذا برنامج لتسريع التصفح وكان عندي اسرع مع هذا البرنامج هالبرنامج من شركة اول نت
تحياتي
تأييد
0
- الحالة