هذا تقرير جهازي

أ

أبو عماااد

زيزوومي نشيط
إنضم
19 فبراير 2008
المشاركات
122
مستوى التفاعل
0
النقاط
170
غير متصل
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:44:36 ص, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: الدليل - {46012075-ED62-464b-9554-AD0BEC35D1EC} -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(file missing)
O9 - Extra button: (no name) - {46012076-ED62-464b-9554-AD0BEC35D1EC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCBBD25-2B6F-447F-BFFD-08879FA7A5EB}: NameServer = 212.93.192.17 212.93.192.10
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 5934 bytes
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
جاري الفحص
 
تأييد 0
أعانك الله لكن لو تصور الي قلتلك خلال الفحص ترى مافيه مشكله عشآآن نختصر الوقت
 
توقيع : Al jNtEeL
تأييد 0
أبو عماااد قال:
تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

تسلم والله ...

أزل عملامة الصح من أمامهم جميعآ إلا dslstat ثم انزل إلى آخر شيء وصور لي ما ظهر لك

والله يعنيك بس تحمل شوي عشآآن كل هذي تبدأ مع تشغيل الجهآآز وتبطيه ولازم نحذفها إلى الضروري
 
توقيع : Al jNtEeL
تأييد 0
يقول امتداد الملف غير مسموح به
 
تأييد 0
لا حول ولا قوة إلا بالله :eek::eek::eek::eek::eek:

1083 فايروس :cr: والحمد لله تم حذفهم ... ويآآ عزيزي لاتفتح أي شيء وتدخل النت بدون مكافح شغآل مرة أخرى

--------------------------------------------------------------------------------------------------------

لاهنت اعمل الآتي لحذف بقايا الفايروسات ...

نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

000.png


001.png


وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

002.png


ضروري جدآآ ترى تستخدم هذه الأداة الآن بعد ان تنتهي أخبرني
 
التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
تأييد 0
شكلي تعبتك

لكن اخوي برضو الصوت موجود ما هوراضي يروح
 
تأييد 0
أبو عماااد قال:
شكلي تعبتك

لكن اخوي برضو الصوت موجود ما هوراضي يروح
أنقر للتوسيع...

لا عآآدي وأنا اخوك كلنا أخوآآن

طيب لا هنت شغل أداة الكومبو من جديد وخلها تعيد التشغيل وعطني تقريرك الله يعافيك
 
توقيع : Al jNtEeL
تأييد 0
ComboFix 08-07-12.2 - s 07/12/2008 11:38:59.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.369 [GMT 3:00]
Running from: C:\Documents and Settings\s\سطح المكتب\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-06-12 to 2008-07-12 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 07:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-12 06:00 --------- d-----w C:\Documents and Settings\s\Application Data\cleaner
2008-07-12 05:20 --------- d-----w C:\Documents and Settings\s\Application Data\CyberScrub
2008-07-12 04:49 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CyberScrub
2008-07-12 04:49 --------- d-----w C:\Documents and Settings\Administrator\Application Data\cleaner
2008-07-11 09:56 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-07-11 09:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 09:56 --------- d-----w C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility
2008-07-11 00:45 --------- d-----w C:\Program Files\Paltalk Messenger
2008-07-09 02:18 --------- d-----w C:\Program Files\iVocalize Web Conference 4
2008-07-08 20:04 --------- d-----w C:\Documents and Settings\s\Application Data\ACD Systems
2008-06-25 13:38 --------- d-----w C:\Program Files\Google
2008-06-23 18:45 --------- d-----w C:\Documents and Settings\s\Application Data\COWON
2008-06-23 17:49 --------- d-----w C:\Documents and Settings\s\Application Data\Paltalk
2008-06-23 07:45 --------- d-----w C:\Program Files\CONEXANT
2008-06-23 06:45 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-06-23 06:44 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-06-23 06:44 172,032 ------w C:\WINDOWS\Setup1.exe
2008-06-23 06:41 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-23 06:38 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-23 06:38 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-23 06:38 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-23 06:38 --------- d-----w C:\Program Files\Common Files\Real
2008-06-23 06:37 --------- d-----w C:\Program Files\Real
2008-06-23 06:32 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-23 06:29 --------- d-----w C:\Program Files\VideoLAN
2008-06-23 06:28 90,112 ----a-w C:\WINDOWS\system32\agsaami.dll
2008-06-23 06:28 610,304 ----a-w C:\WINDOWS\system32\agsaamg.dll
2008-06-23 06:28 47,104 ------w C:\WINDOWS\AKDeInstall.exe
2008-06-23 06:28 372,736 ----a-w C:\WINDOWS\system32\agsaamc.dll
2008-06-23 06:28 2,535,424 ----a-w C:\WINDOWS\system32\agsaamj.dll
2008-06-23 06:28 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-06-23 06:28 1,986,560 ----a-w C:\WINDOWS\system32\akll.dll
2008-06-23 06:28 1,245,184 ----a-w C:\WINDOWS\system32\bkll.dll
2008-06-23 06:28 1,212,416 ----a-w C:\WINDOWS\system32\ckll.dll
2008-06-23 06:28 --------- d-----w C:\Program Files\Real_SC
2008-06-23 06:28 --------- d-----w C:\Program Files\mpegable
2008-06-23 06:27 --------- d-----w C:\Program Files\ss99names
2008-06-22 21:05 --------- d-----w C:\Program Files\Kaspersky Lab
2008-06-22 21:04 --------- d-----w C:\Program Files\Java
2008-06-22 21:04 --------- d-----w C:\Program Files\Common Files\Java
2008-06-22 21:02 --------- d-----w C:\Program Files\MSN Messenger
2008-06-22 21:00 --------- d-----w C:\Program Files\mqreeb
2008-06-22 20:58 209,920 ----a-w C:\WINDOWS\iun3401.exe
2008-06-22 20:58 --------- d-----w C:\Program Files\seah
2008-06-22 20:58 --------- d-----w C:\Program Files\Salheen
2008-06-22 20:58 --------- d-----w C:\Program Files\quran
2008-06-22 20:45 --------- d-----w C:\Program Files\Noble Quran with Tafsser v 2.0
2008-06-22 20:44 --------- d-----w C:\Program Files\Nokia
2008-06-22 20:44 --------- d-----w C:\Program Files\Common Files\Nokia
2008-06-22 20:44 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-22 20:43 --------- d-----w C:\Program Files\PhotoBuilder
2008-06-22 20:43 --------- d-----w C:\Program Files\JetAudio
2008-06-22 20:40 --------- d-----w C:\Program Files\Common Files\Ahead
2008-06-22 20:39 --------- d-----w C:\Documents and Settings\s\Application Data\Ahead
2008-06-22 20:38 --------- d-----w C:\Program Files\Nero
2008-06-22 20:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-22 20:30 --------- d-----w C:\Program Files\CyberLink
2008-06-22 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-22 20:29 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-06-22 20:29 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-22 20:29 --------- d-----w C:\Program Files\ACD Systems
2008-06-22 20:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-22 20:27 --------- d-----w C:\Program Files\PicaView32
2008-06-22 20:26 --------- d-----w C:\Program Files\Ulead iPhoto Express
2008-06-22 20:14 413,760 ----a-w C:\WINDOWS\system32\mpg4c32.dll
2008-06-22 20:14 --------- d-----w C:\Program Files\DIC T
2008-06-22 20:13 --------- d-----w C:\Program Files\Specialized Dictionary
2008-06-22 20:12 --------- d-----w C:\Program Files\J River
2008-06-22 20:12 --------- d-----w C:\Documents and Settings\s\Application Data\J River
2008-06-22 20:09 64,502 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-22 20:09 6,098 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-22 20:09 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-06-22 20:00 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-22 19:57 --------- d-----w C:\Program Files\Microsoft Works
2008-06-22 19:49 --------- d-----w C:\Program Files\WIDCOMM
2008-06-22 19:42 --------- d-----w C:\Program Files\Intel
2008-06-22 19:28 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-20 17:39 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 271,616 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:14 1,285,632 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((( snapshot@Sat 07-12-2008_ 9.51.31.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 06:33:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 08:37:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [01/19/2007 12:55 PM 5674352]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Privacy Suite"="C:\Documents and Settings\s\Application Data\cleaner\CSPSeraser.exe" [11/20/2007 02:19 PM 872080]
"ClearPageFileAtShutDown"="C:\Documents and Settings\s\Application Data\cleaner\CSPSeraser.exe" [11/20/2007 02:19 PM 872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DSLSTATEXE"="C:\Program Files\Conexant\Adsl\dslstat.exe" [08/25/2005 12:59 PM 344064]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [08/04/2004 01:56 AM 158208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:56 AM 15360]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2004-05-25 15:38:42 565309]
PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe [2008-05-09 01:17:29 10452992]
REALTEK RTL8187 Wireless LAN Utility.lnk - C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2008-07-11 12:56:46 737280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 01/11/2008 10:16 PM 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 12/23/2006 06:05 PM 143360 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 08/04/2004 01:56 AM 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
--------- 08/25/2005 12:47 PM 65536 C:\Program Files\CONEXANT\Adsl\DSLAGENT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 02/08/2005 05:32 AM 126976 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 02/08/2005 05:36 AM 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 01/19/2007 12:55 PM 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 01/12/2006 03:40 PM 155648 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 11/02/2004 08:24 PM 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 06/23/2008 12:04 AM 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 06/25/2008 04:10 PM 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 06/23/2008 09:38 AM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 08/04/2004 01:56 AM 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [01/11/2007 01:20 PM]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [10/02/2002 09:57 AM]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc5a61ef-414b-11dd-88e5-00c09fbfd8f4}]
\Shell\AutoRun\command - G:\d6fagcs8.cmd
\Shell\explore\Command - G:\d6fagcs8.cmd
\Shell\open\Command - G:\d6fagcs8.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d83a9684-4d5a-11dd-8909-00c09fbfd8f4}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-07-12 11:41:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 07/12/2008 11:42:28
ComboFix-quarantined-files.txt 2008-07-12 08:42:23
ComboFix2.txt 2008-07-12 06:51:48
Pre-Run: 13,558,861,824 bytes free
Post-Run: 13,579,022,336 bytes free
198 --- E O F --- 2008-07-08 12:17:22
 
تأييد 0
تمام مية مية تقريرك

ان شآآء الله وبحول الله حل المشكله هنا ...

1576158316081606%2015931606160815751606.jpg



أزل عملامة الصح من أمامهم جميعآ إلا dslstat

واعد التشغيل وشوف الصوت رآح ولا لا
 
توقيع : Al jNtEeL
تأييد 0
برضو لما اسوي اعادة تشغيل يطول بالحبل وبعدين يطفي الجهاز
 
تأييد 0
أبو عماااد قال:
برضو لما اسوي اعادة تشغيل يطول بالحبل وبعدين يطفي الجهاز
أنقر للتوسيع...
طيب يآآخوي بعد ما أزلتهم ادخل الجهآز وشوف الصوت موجود ولا لا
 
توقيع : Al jNtEeL
تأييد 0
والصوت ايضا موجود
 
تأييد 0
أبو عماااد قال:
والصوت ايضا موجود
أنقر للتوسيع...
عزيزي كيف تدخل وتطلع وعضويتك شغآآله :?::?::?:

--------------------------------------------------------

طيب شف ادخل C:\WINDOWS\Media

بعدين احذف ملف Windows XP Shutdown

وأعد التشغيل وشوف
 
توقيع : Al jNtEeL
تأييد 0
انا داخل من جهاز ثاني

يعني عندي جهازين واحد لي وواحد لصاحبي وجهاز صاحبي الخربان
 
تأييد 0
توقيع : Al jNtEeL
تأييد 0
وعل فكرة ترى انا ادخل عن طريق الوضع الامن لان الوضع العادي ما اقدر ادخل عن طريقه لان الصوت عالي بالحيل وسطح المكتب وابدأ ما تظهر الفارة تدور كان يحدث ولايظر شيء الا الصوت المزعج
 
تأييد 0
لا حول ولاقوة الا بالله

الصوت موجود ومزعج بالحيل
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى