اخواني مساعدة عاجلة في الفايروس الصيني الخبيث ( V irus.W in32.X o r e r )

[الليث الضارب]

السلام عليكم اخواني اعضاء ومشرفي منتديات زيزووم

ارجو ان تلحقوني وتساعدوني في هذا الفيروس الخبيث قبل ان يجنني

الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ):cr:

دخل الجهاز منذ ثلاثة ايام ومن ذلك اليوم وانا وهو في صراع حرب عالمية ثالثة :d:

يتفعل لي في الجهاز من بعد الساعة العاشرة مساءً

واتعارك انا وهو الى الساعة الواحدة بعد منتصف الليل واضن اني مسحتة :q:

لكن :no:

سرعان ما يعاود في اليوم التالي في نفس الوقت

وهكذا الحال من ذلك اليوم حتى لحضتي هذه

استخدمت كل الوسائل والادوات ولكن لا فائدة

استخدمت اداة اخونا زيزووم

وتكون فعالة لكن سرعان ما يعاود في اليوم التالي

وبعد ان استعمل الأداة وتعطل الفيروس افحص بالكاسبر وتطلع كم يافيروسات ما ادري من اين اتت :y:

ومن علامتة هذه نفس صور اخي زيزووم

وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت

ويعطل برنامج الحماية مباشرة

ويغير الوقت والتاريخ

وكم يا مشاكل لا حصر لها انا الان خلاص اريد ابكي :er:


ساعدوني اتخلص من هذا الخبيث

ساعدني اخي زيزووم

كل واحد يساعدني

وانا سوف ادعي لكم

وجزا الله خير كل من سيساعدني

منتظر لكم على احر من الجمر

لكم فائق احترامي

 

[Alasd]

وعليكـم السلام ورحمة الله وبركاته
اخوي للأسف لو عندي حل لهـ لسآعدتك و إن شاء الله مآتعرف على حله ولا اشوفه .
Shadow User > الوقاية خير من العلآج < + برنامج مكآفحة = بإذن الله حمآية بتكون 99.111111%
ليش مآتركب شآدو يوزر مثل الديب فريز و تريح رآسك لكن امكانيأته افضل يصير في جهآزك شي بس سوي ريستارت و يرجع مثل مآكان
الله يعينك تقبل مروري ....

 

[احلى اسم]

هلا اخوي الليث ما اقول غير الله يعينك شكله فايروس صيني افطس
واعتقد ان الكاسبر خلاص اعلن سقوطه جرب تغير لبرنامج اقوى وركب معه برنامج سباي وير يكون متوافق مع برنامج الحمايه
والشباب هنا كلهم خير وبركة
وبالتوفيق​

 

[الليث الضارب]

وعليكـم السلام ورحمة الله وبركاته
اخوي للأسف لو عندي حل لهـ لسآعدتك و إن شاء الله مآتعرف على حله ولا اشوفه .
Shadow User > الوقاية خير من العلآج < + برنامج مكآفحة = بإذن الله حمآية بتكون 99.111111%
ليش مآتركب شآدو يوزر مثل الديب فريز و تريح رآسك لكن امكانيأته افضل يصير في جهآزك شي بس سوي ريستارت و يرجع مثل مآكان
الله يعينك تقبل مروري ....

اشكرك اخوي

للاسف الشديد انا ما احب استعمل الديب فريز في جهازي الخاص

يوجد معي اجهزة اخرى استعمل فيهن الديب فريز بس عندي لا استعملة

استعمل برامج الحماية

اتعامل مع كل انواع الفيروسات بس هذه ما رئيت مثله

ارجو ان اجد حل نهائي لهذا الفيروس الخبيث

اشكرك على مرورك

 

[الليث الضارب]

هلا اخوي الليث ما اقول غير الله يعينك شكله فايروس صيني افطس

واعتقد ان الكاسبر خلاص اعلن سقوطه جرب تغير لبرنامج اقوى وركب معه برنامج سباي وير يكون متوافق مع برنامج الحمايه
والشباب هنا كلهم خير وبركة

وبالتوفيق​

هلا وغلا باخي احلا اسم شرفت ونورت الموضوع اول مادخلت موضوعي استبشرت خير


على ماقلت اخي فيروس صيني افطس ههههههه
والكاسبر يا اخي هذه الايام لم يعد ينفع معي في شيء اتمنى ان القى برنامج افضل منه

وان شاء الله احصل مساعدة من خبراء الحماية

اشكرك مرة اخرى على مرورك الكريم

تقبل ارق واطيب التحايا من قلبي

 

[عاشق ومالي حبيب]

إيش إصدار الكاسبر الي تستخدمه ؟؟؟ ويا ليت صوره لقائمة الفايروسات المكتشفه

لأنه من الي فهمته إن الفايروس يقوم بحقن كوده الخبيث فجميع الملفات الي بصيغة Exe

وفي هذه الحاله راح تظطر تمسح كل البرامج وتثبتها من جديد
لأنه حتى لو في إمكانيه بتنظيف الملفات المصابه
البرامج إحتمال ما ترجع مثل أول!!!​

 

[الليث الضارب]

إيش إصدار الكاسبر الي تستخدمه ؟؟؟ ويا ليت صوره لقائمة الفايروسات المكتشفه​

لأنه من الي فهمته إن الفايروس يقوم بحقن كوده الخبيث فجميع الملفات الي بصيغة Exe​

وفي هذه الحاله راح تظطر تمسح كل البرامج وتثبتها من جديد
لأنه حتى لو في إمكانيه بتنظيف الملفات المصابه​

البرامج إحتمال ما ترجع مثل أول!!!​

استخدم الأصدار السابع

وهذه صورة ببعض الفيروسات
لا ادري من اين تأتي
الصورة مصغرة اضغط عليها للتكبير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وانا الان افحص بأداة الكاسبر لأن الفيروس عطل الكاسبر
لكني يومياً افحص وانضف الكمبيوتر واشغل الكاسبر وافحص به عدة مرات حتى يقضي على كل الفيروسات
ولكني اتفاجاء كل يوم بفيروسات جديدة
مع العلم ان كل البرامج لدي شغالة ولا برنامج اصيب بعطب

لك فائق احترامي

 

[عاشق ومالي حبيب]

والله ما أدري عنك أخوي إنت أعرف ^^​

.........................​

على العموم أنا شايف فايروسات غير ممسوحه!!! أمسحها
وبعدين طالما إنه الفايروس Virus.win32.xorer غير مكتشف من قبل الكاسبر إحتمال إنه يكون إصدار جديد للفايروس !!​

سوي تقرير هايجاك وحطه بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وان شاء الله نلاقي حل ​

 

[عاشق ومالي حبيب]

إحتمال يكون سبب وجود الفايروسات هو أحد التروجنات (داونلودر/دروبر)!!!​

النوعين هذه على ما أعتقد إنها تنزل فايروسات من النت فممكن هي السبب!!​

 

[الليث الضارب]

والله ما أدري عنك أخوي إنت أعرف ^^​

.........................​

على العموم أنا شايف فايروسات غير ممسوحه!!! أمسحها
وبعدين طالما إنه الفايروس Virus.win32.xorer غير مكتشف من قبل الكاسبر إحتمال إنه يكون إصدار جديد للفايروس !!​

سوي تقرير هايجاك وحطه بردك القادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وان شاء الله نلاقي حل ​

بعض الفيروسات رافضة تتطهر
وما ادري ايش من اصدار من هذا الفيروس الخبيث
وهذا تقرير الهايجك
Logfile of HijackThis v1.99.1
Scan saved at 02:00:07 ص, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\الأثير\Desktop\حقيبة الاسعافات الاولية\برنامج الهايجك\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IDMIECC.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [is-P5A1M] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-P5A1M\is-P5A1M.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\ywg32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ywg32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: is-P5A1M - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-P5A1M\is-P5A1M.exe" -r (file missing)

 

[الليث الضارب]

إحتمال يكون سبب وجود الفايروسات هو أحد التروجنات (داونلودر/دروبر)!!!​

النوعين هذه على ما أعتقد إنها تنزل فايروسات من النت فممكن هي السبب!!​

ايوه اخي اصبت اكثر التروجنات التي يكشفها الكاسبر داونلودر / دروبر

لكني امسحهن لكن يضهرهن مرة اخرى ما ادري ما العمل

واحياناً يقطع عندي النت ما يرضى يوصل الا بعد ان اطفي الجهاز والمودم وبعدين اشغله ويشتغل

ربنا يعيننا على المشاكل

لك فائق احترامي

 

[عاشق ومالي حبيب]

ما هي مشكله

الآن عن طريق أداة الهايجاك سوي فحص جديد

ومن اللائحه حدد على القيم التاليه

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IDMIECC.d ll (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\ywg32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ywg32.dll

بعد ما تحدد عليها أضغط Fix

وسوي تقرير جديد وحطه فردك القادم
وبرضوا أعطينا النتيجه هل ما زالت صورة الموقع تظهر مثلاً ؟؟؟​

 

[الليث الضارب]

ما هي مشكله​

الآن عن طريق أداة الهايجاك سوي فحص جديد​

ومن اللائحه حدد على القيم التاليه​

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IDMIECC.d ll (file missing)​

O10 - Unknown file in Winsock LSP: c:\windows\system32\ywg32.dll​

O10 - Unknown file in Winsock LSP: c:\windows\system32\ywg32.dll​

بعد ما تحدد عليها أضغط Fix​

وسوي تقرير جديد وحطه فردك القادم

وبرضوا أعطينا النتيجه هل ما زالت صورة الموقع تظهر مثلاً ؟؟؟​

خلاص اخي مسحت القيم
وهذا تقرير جديد
Logfile of HijackThis v1.99.1
Scan saved at 10:58, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\الأثير\Desktop\حقيبة الاسعافات الاولية\برنامج الهايجك\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IDMIECC.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [is-P5A1M] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-P5A1M\is-P5A1M.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\DOCUME~1\710F~1\LOCALS~1\Temp\RarSFX0\IEGetVL.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: is-P5A1M - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-P5A1M\is-P5A1M.exe" -r (file missing)

 

[الليث الضارب]

اريد نصيحتكم اخواني انا ساستمر على الكاسبر بس اريد برنامج سباوير جنبة يكون متوافق هو والكاسبر

اريد تكون الحماية 100%

حتى ولو بقي الجهاز بطيء سهل

 

[ناروتو]

مشكور اخي اليث الضارب
جميل جداً​

 

[AbOdy]

بارك الله فيكم

السموحه بنقل الموضوع الى الركن المختص
بالتوفيق المستمر ان شاء الله

 

[الليث الضارب]

بارك الله فيكم

السموحه بنقل الموضوع الى الركن المختص
بالتوفيق المستمر ان شاء الله

الله يبارك في اخوي عبودي
الموضوع قديم شوية وخلاص الحمدلله انتهيت منه من زمان :d:
فأرجو منك اخوي غلق الموضوع إذا اردت
لك اجمل تحية وتقدير

 

[dr kemo]

Avg Anti-spyware 7.5.143