رسالة مزعجة ( Just in Time Debugger )

[حآلمه]

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

منذ فترة طوويلة وانا اعاني من هذه المشكلة وهو ظهور الرسالة التالية

وهذه هي الحالات التي تظهر فيها الرسالة

عند فتح احد الملفات على قرص الـ D علماً بأن النظام مثبت على الـ C
والملف يحوي صوتيات لا اكثر

و بالضغط على Yes يفتح برنامج الفيجوال بيسك وكأنه بيشغل الملفات من الفيجوال
وبالضغط على No يغلق جميع الملفات المستخدمة



والآن تطورت الحالة ووصلت الى برنامج الفوتوشوب والريل بلاير عند تشغيل احدهما
تظهر الرسالة وتغلق جميع البرامج :er:

مع العلم باني سبق وحذفت برنامج الفيجوال واستمرت الرسالة بالظهور
وحذفت الريل بلير واعدت تثبيته ولازالت المشكلة

اتمنى اني أجد الحل لديكم

والشكر موصول اليكم مقدماً ​

 

[حآلمه]

اخوي سلطان شكراً على نصيحتك وان شاء الله بجربها لاحقاً ( لأني احتاج الفيجوال حالياً )

الله يعطيك العافية ويجزاك خير​

 

[dяăģôŋ]

زودا على كلاب الاخوان هذه القيم:​

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll​

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\s wg.dll​

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll​

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll​

O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll​

O16 - DPF: {8C159DFD-DC9C-4077-B3B6-114A8D64B6D2} (UserAuthenticate Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {9E45BE3C-DE06-4492-AB7D-E51447CF2ED0} (clsUMS Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C171FF59-8C55-4796-A398-4F5D02B4C763} (IMC_Sec Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذه القيمه بالذات تاكدى من حذفها​

O24 - Desktop Component 0: (no name) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق

احذفى كل الى فوق

روحى لاضافة وازالة البرامج وشيلى التولبارات كلها​

 

[حآلمه]

مرحبا اخي Kong

جميع القيم اللي ذكرتها تخص برامج مثبتة بالجهاز لما احذفها ماراح تتأثر البرامج ؟

فيما عدا القيمة الاخيرة انا حذفتها

ولك خالص الشكر
​

 

[dяăģôŋ]

اذا كان قصدك على 016
بعض المواقع حتى تعمل بشكل صحيح يجب تثبيت عنصر اكتف اكس ActiveX من الشريط المنبثق باعلى متصفح الاكسبلورر
لو تم حذف هذه القيم كلها السليم منها والسيء ليس له اي تأثير على اداء الجهاز
كل ما هنالك عند الدخول مرة اخرى للموقع نثبت العنصر مرة اخرى
طبعا عند التحليل يحذف المصاب ويفضل حذف المشبوه وتبقى باقي القيم

​

 

[حآلمه]

هل تقصد ان المطلوب حذفه هو 016 فقط ؟
او اني احذف جميع القيم الي ذكرتها ؟

 

[dяăģôŋ]

جميع ماذكر​

 

[SUL6AN]

القيم اللي ذكرها اخوي خاصه ببرنامج التصوير السنايجت

مب لازم حذفها
لانه ما بتفيد بحل المشكله

 

[حآلمه]

السلام عليكم ورحمة الله وبركاته

بعد حذف الفيجوال نهائياً
وإعادة تثبيت الفوتوشوب
وحذف القيم التي ذكرت جميعها

ظهرت هذه الرسالة :er:

ما الحل ارجو منكم المساعدة مع العلم ان برنامج الفيجوال غير مثبت الآن على الجهاز :f:​

 

[العرافة]

روحي على

start >control panel > internet options

اضغطي على تاب advanced

حددي Disable Script Debugging

لازم احمل سناغ ات فهالاب خخخخ
في انتظار النتائج

 

[العرافة]

اذا ما نفعت هالطريقة

سيري على start >run

اكتبي regedit

اتبعي هالمسارين و احذفيهم

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\DbgManagedDebugger

 

[حآلمه]

مرحبا اختي العرافة
الله يعطيك الف عافية
بالنسبة للطريقة الأولى الخيارات محددة مسبقاً

والطريقة الاخرى القيمة الأولى حذفتها
والثانية غير موجودة ممكن لأني وقت حذف الفيجوال حذفت الإدخالات التابعة للبرنامج من من ملف التسجيل ؟

وهنا بعد مانفذت كل ماطلبتي تطور الحالة بالصور :?:
طلعت رسالة صادف مشكلة ويجب اغلاقه وهنا تقرير الاعلام عن الخطأ

:er:​

 

[فارس الملاك]

1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم​

 

[حآلمه]

تقرير ComboFix

--------​

ComboFix 08-07-09.2 - Free User 07/10/2008 5:11:47.2 - NTFSx86
Running from: C:\Documents and Settings\Free User\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\antispy2
C:\Program Files\antispy2\anti_spy.exe
C:\Program Files\antispy2\s.txt
C:\Program Files\antispy2\Uninstall\IRIMG1.JPG
C:\Program Files\antispy2\Uninstall\IRIMG2.JPG
C:\Program Files\antispy2\Uninstall\IRIMG3.JPG
C:\Program Files\antispy2\Uninstall\uninstall.dat
C:\Program Files\antispy2\Uninstall\uninstall.xml
.
((((((((((((((((((((((((( Files Created from 2008-06-10 to 2008-07-10 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 02:23 21,652,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-10 02:20 460,832 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-10 02:16 44,180 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-10 02:16 292,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-29 15:46 --------- d-----w C:\Documents and Settings\Free User\Application Data\Vso
2008-06-25 09:19 --------- d-----w C:\Documents and Settings\Free User\Application Data\Internet Download Accelerator
2008-06-21 06:47 --------- d-----w C:\Program Files\Java
2008-06-14 18:41 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-11 21:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-06-08 16:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-06-08 16:24 --------- d-----w C:\Program Files\Common Files\Merge Modules
2008-06-08 16:23 --------- d-----w C:\Program Files\HTML Help Workshop
2008-06-08 14:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-06 14:05 --------- d-----w C:\Program Files\Real
2008-06-06 14:05 --------- d-----w C:\Program Files\Common Files\Real
2008-05-30 16:51 --------- d-----w C:\Program Files\Emplyees
2008-05-30 09:16 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 03:21 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-29 03:21 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-28 03:23 --------- d-----w C:\Program Files\MSN Messenger
2008-05-28 03:23 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-13 22:38 --------- d-----w C:\Documents and Settings\Free User\Application Data\Talkback
2008-05-12 11:47 --------- d-----w C:\Program Files\Ashampoo
2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2008-01-04 05:19 23 --sha-w C:\WINDOWS\system32\edabc7_d.dll
2007-05-10 16:06 140 --sha-r C:\WINDOWS\system32\run.reg
.
((((((((((((((((((((((((((((( snapshot@Tue 07-08-2008_ 2.31.45.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 23:22:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-10 02:17:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2007-05-10 22:31:36 65,536 ----a-r C:\WINDOWS\Installer\{236BB7C4-4419-42FD-0409-1E257A25E34D}\NewShortcut1_236BB7C4441942FD04091E257A25E34D.exe
+ 2008-06-08 16:21:53 65,536 ----a-r C:\WINDOWS\Installer\{236BB7C4-4419-42FD-0409-1E257A25E34D}\NewShortcut1_236BB7C4441942FD04091E257A25E34D.exe
- 2008-07-07 23:22:34 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-07-10 02:17:36 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-07-07 23:22:34 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-07-10 02:17:36 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-07-07 23:22:34 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
+ 2008-07-10 02:17:36 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\.IE5\index.dat
- 2008-07-07 12:08:15 786,000 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-11 21:04:53 782,816 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-03-30 14:49:36 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-08 15:59:52 51,260 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 14:49:36 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-08 15:59:53 336,916 ----a-w C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [12/31/2002 12:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [03/11/2003 04:24 AM 155648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [06/06/2008 05:05 PM 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [06/21/2008 09:47 AM 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [12/31/2002 12:00 PM 15360]
C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\
«©م، ¢¬نïé Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Free User^Start Menu^Programs^Startup^Adobe Gamma.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Free User^Start Menu^Programs^Startup^برنامج الإختصارات العربي.lnk]
backup=C:\WINDOWS\pss\برنامج الإختصارات العربي.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 03/11/2003 04:11 AM 114688 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 02/19/2006 02:41 AM 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 10/13/2004 07:24 PM 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 10/18/2007 11:34 AM 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a------ 05/24/2006 09:31 PM 1372160 C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\English\\setup.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCPoVoo TCP port 443
"443:UDP"= 443:UDPoVoo UDP port 443
"37674:TCP"= 37674:TCPoVoo TCP port 37674
"37674:UDP"= 37674:UDPoVoo UDP port 37674
"37675:UDP"= 37675:UDPoVoo UDP port 37675
R2 LF30FS;LF30FS;C:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [11/19/2004 05:07 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [12/13/2007 01:28 PM]
R3 MTD80X;100/10M Ethernet PCI Adapter;C:\WINDOWS\system32\DRIVERS\FEAND5.SYS [11/15/2001 02:12 AM]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [12/16/2006 11:37 PM]
.
s of the 'Scheduled Tasks' folder
"2008-07-08 05:19:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-10 05:20:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
.
**************************************************************************
.
Completion time: 07/10/2008 5:35:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-10 02:34:33
ComboFix2.txt 2008-07-07 23:34:12
Pre-Run: 4,843,888,640 bytes free
Post-Run: 5,086,453,760 bytes free
184 --- E O F --- 2008-02-13 11:42:27

 

[حآلمه]

تقرير HijackThis
----------​

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:40:15, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\explorer.exe
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.saudi.net.sa:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: سرعة تشغيل Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
--
End of file - 6609 bytes

 

[العرافة]

اختي انا دورت لج عن المشكلة في موقع مايكروسوفت و سويت لج ملف vbs

يحل المشكلة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

افتحي الرار

استخرجي الملف لسطح المكتب

اضغطي عليه مرتين

اوكي اوكي

و ان شا الله يحل مشكلتج

بانتظار النتيجة

 

[العرافة]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اختي بعد ما تسويين هالعملية احذفي اي نسخة سابقة من NetFramework

و حملي هالنسخة 3.5 اجدد نسخة

 

[حآلمه]

اشكر اهتمامك اختي العرافة

ولكن الفيجوال غير مثبت حالياً بالجهاز
وحملت الملف وظهر لي VbScript
والصيغة غير مدعومة بالجهاز يفتح بالمفكرة !

وكذلك نسخة NetFramework
هل احتاجها بدون برنامج الفيجوال ؟

والله يجزاك الف خير ويعطيك العافة تعبتك معي

 

[العرافة]

لا تعبي راحة

جاري البحث عن حل

 

[حآلمه]

لا تعبي راحة

جربتي ملف vbs?

نعم جربته
حملت الملف وظهر لي VbScript
والصيغة غير مدعومة بالجهاز يفتح بالمفكرة !

 

[العرافة]

اختي احذفي هالبرامج من جهازج : Visual Studio/.NET Framework 2.0

بعدين روحي على قائمة start

اختاري run

اكتبي cmd

اضغطي ok

بتطلع لج شاشة سوداء

اكتبي فيها

drwtsn32 -i