أنا قمت بتحميل أحد نسخ الويندوز المعدلة وقمت بتنزيلها على أحد أجهزتي وعند الضغط على خصائص جهاز الكمبيوتر تظهر الرسالة التالية :
وتهنق أيقونة خصائص جهاز الكمبيوتر ولابد من إعاد تشغيل الكمبيوتر حتى تختفي الأيقونة ..
أتمنى أن أجد حل لديكم
- بادئ الموضوع sos606
- تاريخ البدء
- 840
أنا قمت بتحميل أحد نسخ الويندوز المعدلة وقمت بتنزيلها على أحد أجهزتي وعند الضغط على خصائص جهاز الكمبيوتر تظهر الرسالة التالية :
وتهنق أيقونة خصائص جهاز الكمبيوتر ولابد من إعاد تشغيل الكمبيوتر حتى تختفي الأيقونة ..
أتمنى أن أجد حل لديكم
الليث الضارب
زيزوومى مبدع
غير متصل
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
التعديل الأخير بواسطة المشرف:
توقيع : الليث الضارب
تأييد
0
كلامك صحيح .. ولكن ليست جميعها
تأييد
0
التقرير الأول :
ComboFix 08-07-25.7 - BVX-Messi 07/26/2008 18:38:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.350 [GMT 3:00]
Running from: C:\Documents and Settings\BVX-Messi\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-06-26 to 2008-07-26 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 23:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-25 23:20 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-25 23:20 --------- d-----w C:\Program Files\Analog Devices
2008-07-25 23:01 --------- d-----w C:\Program Files\VisualTaskTips
2008-07-25 23:01 --------- d-----w C:\Program Files\ViStart
2008-07-25 23:01 --------- d-----w C:\Program Files\MSN Messenger
2008-07-25 23:01 --------- d-----w C:\Documents and Settings\BVX-Messi\Application Data\ViStart
2008-07-25 22:59 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-25 22:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-25 22:58 --------- d-----w C:\Program Files\BitSpirit
2008-07-25 22:57 --------- d-----w C:\Program Files\Winamp
2008-07-25 22:56 --------- d-----w C:\Program Files\Real Alternative
2008-07-25 22:56 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-25 22:56 --------- d-----w C:\Program Files\Java
2008-07-25 22:56 --------- d-----w C:\Program Files\Common Files\Java
2008-07-25 22:55 --------- d-----w C:\Program Files\UltraISO
2008-07-25 22:52 --------- d-----w C:\Program Files\Nero
2008-07-25 22:52 --------- d-----w C:\Program Files\DAMN NFO Viewer
2008-07-25 22:52 --------- d-----w C:\Program Files\Common Files\Nero
2008-07-25 22:52 --------- d-----w C:\Program Files\CCleaner
2008-07-25 22:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-01 18:03 3,418,112 ----a-w C:\WINDOWS\system32\shimgvw.dll
2008-06-01 17:58 1,495,040 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-05-31 05:36 2,968,576 ----a-w C:\WINDOWS\system32\msgina.dll
2008-05-31 04:15 3,951,104 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-05-30 09:16 2,783,232 ----a-w C:\WINDOWS\system32\logonui.exe
2008-05-30 07:56 2,343,424 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-05-28 15:51 2,711,040 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-05-06 20:11 431,104 ----a-w C:\WINDOWS\system32\winsrv.dll
2008-05-06 16:20 70,656 ----a-w C:\WINDOWS\system32\notepad.exe
2008-05-06 16:20 70,656 ----a-w C:\WINDOWS\NOTEPAD.EXE
2008-05-03 20:56 1,614,848 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-05-03 05:27 990,208 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-05-03 05:27 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-03 05:27 140,288 ----a-w C:\WINDOWS\system32\sfc_os.dll
.
------- Sigcheck -------
05/30/2008 10:56 AM 2343424 9a64fdd5bd8ce0018af03e31b4beaa71 C:\WINDOWS\system32\ntoskrnl.exe
01/27/2008 05:04 PM 1524224 e24cd37d23a71dbb9a484a50eb255462 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 08:42 PM 15360]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [05/31/2008 01:50 PM 65536]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [04/14/2008 05:42 AM 1695232]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 08:42 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
O8 -: Download Using &BitSpirit
O8 -: سأ±بجط¾«ءéدآشط(&B)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-07-26 18:39:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\VisualTaskTips\VttHooks.dll
.
Completion time: 07/26/2008 18:39:32
ComboFix-quarantined-files.txt 2008-07-26 15:39:27
Pre-Run: 49,816,051,712 bytes free
Post-Run: 49,812,738,048 bytes free
98
ComboFix 08-07-25.7 - BVX-Messi 07/26/2008 18:38:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.350 [GMT 3:00]
Running from: C:\Documents and Settings\BVX-Messi\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-06-26 to 2008-07-26 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 23:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-25 23:20 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-25 23:20 --------- d-----w C:\Program Files\Analog Devices
2008-07-25 23:01 --------- d-----w C:\Program Files\VisualTaskTips
2008-07-25 23:01 --------- d-----w C:\Program Files\ViStart
2008-07-25 23:01 --------- d-----w C:\Program Files\MSN Messenger
2008-07-25 23:01 --------- d-----w C:\Documents and Settings\BVX-Messi\Application Data\ViStart
2008-07-25 22:59 --------- d-----w C:\Program Files\Internet Download Manager
2008-07-25 22:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-25 22:58 --------- d-----w C:\Program Files\BitSpirit
2008-07-25 22:57 --------- d-----w C:\Program Files\Winamp
2008-07-25 22:56 --------- d-----w C:\Program Files\Real Alternative
2008-07-25 22:56 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-25 22:56 --------- d-----w C:\Program Files\Java
2008-07-25 22:56 --------- d-----w C:\Program Files\Common Files\Java
2008-07-25 22:55 --------- d-----w C:\Program Files\UltraISO
2008-07-25 22:52 --------- d-----w C:\Program Files\Nero
2008-07-25 22:52 --------- d-----w C:\Program Files\DAMN NFO Viewer
2008-07-25 22:52 --------- d-----w C:\Program Files\Common Files\Nero
2008-07-25 22:52 --------- d-----w C:\Program Files\CCleaner
2008-07-25 22:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-01 18:03 3,418,112 ----a-w C:\WINDOWS\system32\shimgvw.dll
2008-06-01 17:58 1,495,040 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-05-31 05:36 2,968,576 ----a-w C:\WINDOWS\system32\msgina.dll
2008-05-31 04:15 3,951,104 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-05-30 09:16 2,783,232 ----a-w C:\WINDOWS\system32\logonui.exe
2008-05-30 07:56 2,343,424 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-05-28 15:51 2,711,040 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-05-06 20:11 431,104 ----a-w C:\WINDOWS\system32\winsrv.dll
2008-05-06 16:20 70,656 ----a-w C:\WINDOWS\system32\notepad.exe
2008-05-06 16:20 70,656 ----a-w C:\WINDOWS\NOTEPAD.EXE
2008-05-03 20:56 1,614,848 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-05-03 05:27 990,208 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-05-03 05:27 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-03 05:27 140,288 ----a-w C:\WINDOWS\system32\sfc_os.dll
.
------- Sigcheck -------
05/30/2008 10:56 AM 2343424 9a64fdd5bd8ce0018af03e31b4beaa71 C:\WINDOWS\system32\ntoskrnl.exe
01/27/2008 05:04 PM 1524224 e24cd37d23a71dbb9a484a50eb255462 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 08:42 PM 15360]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [05/31/2008 01:50 PM 65536]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [04/14/2008 05:42 AM 1695232]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 08:42 PM 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.sa/
O8 -: Download Using &BitSpirit
O8 -: سأ±بجط¾«ءéدآشط(&B)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Rootkit scan 2008-07-26 18:39:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\VisualTaskTips\VttHooks.dll
.
Completion time: 07/26/2008 18:39:32
ComboFix-quarantined-files.txt 2008-07-26 15:39:27
Pre-Run: 49,816,051,712 bytes free
Post-Run: 49,812,738,048 bytes free
98
تأييد
0
التقرير الثاني :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:42:20 م, on 26/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BVX-Messi\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 3774 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:42:20 م, on 26/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BVX-Messi\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 3774 bytes
تأييد
0
الليث الضارب
زيزوومى مبدع
غير متصل
اخذي احذف هذه القيم
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
ثم
نزل هالاداة لتنظيف الجهاز
ثم افحص جهازك باي مكافح فيروسات
وشوف النتيجة
ثم ادخل هذا الموضوع لعلة يفيدك
تحياتي
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
ثم
نزل هالاداة لتنظيف الجهاز
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم افحص جهازك باي مكافح فيروسات
وشوف النتيجة
ثم ادخل هذا الموضوع لعلة يفيدك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تحياتي
توقيع : الليث الضارب
تأييد
0
