AirPlusCFG.exe و WZCLSLDR2.exe وش الحل معهم؟؟

[mhsadk]

السلام عليكم ورحمة الله وبركاته

هالصورتين تطلع لي كل ما اسوي تشغيل أو إعادة تشغيل للجهاز
حاولت معهم بكل الطرق مو راضيين يفاارقون :no:
دوؤت بكل مكان عشان ألقى الحل وما حصلت

أبي الحل منكم ... الله يعطيكم العافية

ولأي سؤال أنا جاهز

ولأي سؤال أنا جاهز

 

[mhsadk]

وهذا هو التقرير


.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 16:15 385,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-26 16:15 3,444 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-26 16:15 16,604 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-26 16:15 1,852,960 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-26 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-26 15:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-08-26 02:14 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-26 02:13 --------- d-----w C:\Documents and Settings\aaa\Application Data\Ahead
2008-08-26 02:12 --------- d-----w C:\Program Files\Nero
2008-08-25 19:05 --------- d-----w C:\Program Files\DameWare
2008-08-25 17:47 --------- d-----w C:\Program Files\Internet Download Manager
2008-08-25 17:45 --------- d-----w C:\Documents and Settings\aaa\Application Data\DMCache
2008-08-25 16:24 --------- d-----w C:\Program Files\MSN Messenger
2008-08-25 16:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 16:16 --------- d-----w C:\Program Files\ANI
2008-08-25 03:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-08-25 01:55 --------- d-----w C:\Program Files\Trojan Remover
2008-08-25 01:47 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-25 01:36 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-25 01:35 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-25 01:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-24 20:49 --------- d-----w C:\Documents and Settings\aaa\Application Data\CyberScrub
2008-08-24 20:49 --------- d-----w C:\Documents and Settings\aaa\Application Data\cleaner
2008-08-24 20:40 0 ----a-w C:\osy3.sys
2008-08-24 20:38 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-24 20:16 --------- d-----w C:\Documents and Settings\aaa\Application Data\Simply Super Software
2008-08-24 19:58 591,222 ----a-w C:\MAJ.zip
2008-08-23 18:11 --------- d-----w C:\Program Files\Avant Browser
2008-08-23 18:11 --------- d-----w C:\Documents and Settings\aaa\Application Data\Avant Profiles
2008-08-21 02:57 --------- d-----w C:\Documents and Settings\aaa\Application Data\IDM
2008-08-20 00:19 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-20 00:19 --------- d-----w C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-08-19 17:58 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-08-19 17:56 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-19 17:25 --------- d-----w C:\Program Files\NOS
2008-08-19 17:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-19 15:20 --------- d-----w C:\Program Files\D-Link
2008-08-19 15:19 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-05 07:58 --------- d-----w C:\Program Files\Java
2008-08-05 07:05 --------- d-----w C:\Program Files\Common Files\Java
2008-08-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-01 19:36 --------- d-----w C:\Program Files\QuickTime Alternative
2008-08-01 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-31 05:46 --------- d-----w C:\Program Files\Webteh
2008-07-31 05:46 --------- d-----w C:\Documents and Settings\aaa\Application Data\BSplayer PRO
2008-07-31 05:40 --------- d-----w C:\Program Files\AnfyTeam
2008-07-31 05:31 --------- d-----w C:\Program Files\DevStudio
2008-07-31 05:29 --------- d-----w C:\Program Files\Intuitive Systems
2008-07-30 03:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-29 22:21 --------- d-----w C:\Program Files\Google
2008-07-29 14:51 --------- d-----w C:\Program Files\Rainbow Technologies
2008-07-29 03:43 --------- d-----w C:\Program Files\Common Files\SWF Studio
2008-07-28 03:55 --------- d-----w C:\Program Files\MSBuild
2008-07-28 03:55 --------- d-----w C:\Program Files\Microsoft Works
2008-07-24 20:58 --------- d-----w C:\Documents and Settings\aaa\Application Data\Media Player Classic
2008-07-23 16:08 --------- d-----w C:\Program Files\CONEXANT
2008-07-23 05:43 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-07-23 05:42 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-07-23 05:42 172,032 ------w C:\WINDOWS\Setup1.exe
2008-07-23 05:40 155,995 ----a-w C:\WINDOWS\java\Packages\JZFZ9V1F.ZIP
2008-07-23 05:39 --------- d-----w C:\Program Files\Real
2008-07-23 05:39 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-23 05:39 --------- d-----w C:\Program Files\Common Files\Real
2008-07-23 05:37 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-23 05:27 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-22 01:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/13/2008 05:12 PM 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [10/28/2005 04:25 PM 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [07/22/2008 10:38 PM 185896]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [09/11/2006 08:11 AM 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [09/11/2006 08:11 AM 118784]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [10/27/2006 12:47 AM 31016]
"iKeyACR.exe"="C:\Program Files\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe" [08/02/2002 02:02 AM 83080]
"iKeyTU.exe"="C:\Program Files\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" [07/29/2002 02:02 AM 83080]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [08/19/2008 09:09 AM 136600]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [06/12/2008 02:38 AM 34672]
"D-Link AirPlus XtremeG"="C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [08/04/2005 09:13 PM 1294336]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [12/16/2004 05:49 PM 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [07/09/2001 10:50 AM 155648]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/13/2008 05:12 PM 15360]
C:\Documents and Settings\aaa\Start Menu\Programs\Startup\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [08/19/2008 09:06 AM]
R3 A5AGU;D-Link USB Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\A5AGU.sys [07/26/2005 02:32 PM]
R3 iKeyEnum;Rainbow iKey Enumerator;C:\WINDOWS\system32\DRIVERS\ikeyenum.sys [07/31/2003 11:42 AM]
R3 iKeyIFD;Rainbow iKey Virtual Reader;C:\WINDOWS\system32\DRIVERS\ikeyifd.sys [07/31/2003 11:41 AM]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM]
S3 ATHFMWDL;D-Link predator Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [07/26/2005 02:35 PM]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [06/26/2008 10:24 AM]
S3 RnbToken;Rainbow iKey Token Service;C:\WINDOWS\system32\DRIVERS\rnbtoken.sys [07/31/2003 11:41 AM]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a183dad-5c59-11dd-842e-000ffe416037}]
\Shell\AutoRun\command - G:\xn1i9x.com
\Shell\explore\Command - G:\xn1i9x.com
\Shell\open\Command - G:\xn1i9x.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f2aa047-5d03-11dd-8435-000ffe416037}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL exiplorer.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Start Page = about:blank
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: ت&صدير إلى Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: Microsoft XML Parser for Java -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-26 09:15:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 08/26/2008 9:17:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-26 16:17:11
Pre-Run: 29,960,097,792 bytes free
Post-Run: 30,315,339,776 bytes free
177 --- E O F --- 2008-08-25 00:24:24

 

[mhsadk]

وهذا الهايجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:01 ص, on 26/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe
C:\Program Files\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\aaa\Desktop\محمد - مستندات المركز\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iKeyACR.exe] "C:\Program Files\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe"
O4 - HKLM\..\Run: [iKeyTU.exe] "C:\Program Files\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" /SYSTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
--
End of file - 6923 bytes

 

[Al jNtEeL]

وعليكم السلام ورحمة الله وبركااته

كل عام وانت بـ ألف خيـر

جاري التحليل

 

[Al jNtEeL]

حدد التالي واحذفه :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iKeyACR.exe] "C:\Program Files\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe"

O4 - HKLM\..\Run: [iKeyTU.exe] "C:\Program Files\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" /SYSTRAY

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة الحذف

ستظهر لك هذا النافذه : اضغط Yes

بعدها اذهب الى اضافة وازالة البرامج واحذف التولبار الموجود عندك (toolbar)>> ممكن ما يكون موجود

​

ثم نزل هذه الاداة واتبع الشرح التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التوافق : ويندوز اكسبي فقط

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

ثم حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,

رابط تحميل آخر تحديث للاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

ثم ادخل الوضع الآمن واعمل التالي :


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا>>>>

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بـ انتظار تقرير اداة الكاسبر بـعد عمل ماسبق تماما وبالترتيب​

 

[Al jNtEeL]

بـ انتظاركـ يا عزيزي

 

[mhsadk]

الله يوفقك ويعافيك دنيا وآخرة
ويرحم والديك ويطول بعمرك ...

والله ان الكلام قليل .. لكن عساها في صالح أعمالك
والله يبلغنا ويبلغك رمضان ويجعلنا من المقبولين..


سويت كل اللي قلت لي عليه .... والجهاز تمام التمام حالياً
اللي بقى بس أداة الكاسبر وأنا الحين أقوم بتحميلها
وبسوي اللي قلت لي عليه ... وأول ما يخلص بحط لك التقرير


الجهاز صار جهاز من بعد صيانتكk: .. والا من أول دماااااار
جمل الله حالك .. وأول ما يخلص بحط التقرير لك