رسائل تطلع مع بدء التشغيل

س

سعودي دووم

زيزوومى متألق
إنضم
11 مايو 2008
المشاركات
445
مستوى التفاعل
1
النقاط
470
غير متصل
مساء الخير للجميع ....



انا عندي جهاز واحد من الزملاء المهم كان مررررة خربان ولا يبيني افرمته المهم سويت له اصلاح للويندز من السيدي ...


طبعا بعض المشاكل الى الحين موجودة مثل رسالة عدم الارسال على اغلب البرامج الموجودة بالجهاز


طبعا انا موجودة عندي اداة الصيانة اللي هنا بالمنتدى سويت تنظيف بالاداة وطلعت هالرسالة او ما بدا البرنامج /

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وبعد ما رجع تشغيل الجهاز مررة ثانية ... طلعت هالرسالة /


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





تقريبا الجهاز طلع خفيف شوي اكثر من اول بكثير بس باقي مسالة عدم الارسال من اغلب البرامج الموجودة ومشكلة خطأ بالنظام اللي هي بالصووووورة الثانية ...



تحياتي
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
مساء النور
لرساله الثانيه سببها فايروس مابيزات المشهور

الان اعمل التالي


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ثم استخدم الاداه الي بالموضوع هذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اهنيك يا ديمو على موضوعك عن هالادااة واعتقد المشااكل اللي انت كتبتها بالموضوع كلها على هالجهاااز ... على العموم

هذا التقرير من الكمبو /



ComboFix 08-11-17.06 - user 2008-11-18 19:33:37.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.232 [GMT 3:00]
Running from: c:\docume~1\user\LOCALS~1\Temp\ir_ext_temp_1\AutoPlay\Docs\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-10-18 to 2008-11-18 )))))))))))))))))))))))))))))))
.
2008-11-18 18:53 . 2008-11-18 18:53 <DIR> d-------- c:\documents and settings\user\Application Data\URSoft
2008-11-18 14:01 . 2005-12-13 17:45 122,880 --a------ c:\windows\system32\igfxres.dll
2008-11-18 13:46 . 2001-09-19 15:00 28,288 --a------ c:\windows\system32\dllcache\xjis.nls
2008-11-18 13:44 . 2001-09-19 15:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
2008-11-18 13:43 . 2004-08-04 00:55 2,134,528 --a------ c:\windows\system32\dllcache\smtpsnap.dll
2008-11-18 13:42 . 2008-11-18 13:42 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-11-18 13:41 . 2008-11-18 13:42 749 -rah----- c:\windows\WindowsShell.Manifest
2008-11-18 13:41 . 2008-11-18 13:42 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-11-18 13:41 . 2008-11-18 13:42 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-11-18 13:41 . 2008-11-18 13:42 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2008-11-18 13:41 . 2008-11-18 13:42 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-11-16 19:37 . 2008-11-16 19:37 <DIR> d-------- c:\documents and settings\tazebama.dl_
2008-11-16 15:00 . 2008-11-16 15:43 43,401 --a------ c:\documents and settings\MyDocuments.rar
2008-11-13 20:25 . 2008-11-16 19:36 155,681 -rahs---- C:\zPharaoh(2).exe
2008-11-13 20:25 . 2008-11-16 19:18 154,751 --a------ c:\documents and settings\tazebama(2).dl_
2008-11-13 18:26 . 2008-11-13 18:26 <DIR> d-------- c:\documents and settings\user\Application Data\CyberScrub
2008-11-13 18:24 . 2008-11-13 18:24 <DIR> d-------- c:\documents and settings\user\Application Data\cleaner
2008-11-13 14:30 . 2008-11-13 14:30 <DIR> d-------- c:\documents and settings\user\Application Data\Media Player Classic
2008-11-13 14:29 . 2008-11-13 14:29 <DIR> d-------- c:\program files\K-Lite Codec Pack
2008-11-13 14:29 . 2008-09-24 21:41 839,680 --a------ c:\windows\system32\lameACM.acm
2008-11-13 14:29 . 2008-01-10 15:15 755,027 --a------ c:\windows\system32\xvidcore.dll
2008-11-13 14:29 . 2004-01-25 19:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2008-11-13 14:29 . 2007-09-04 19:56 164,352 --a------ c:\windows\system32\unrar.dll
2008-11-13 14:29 . 2008-01-10 15:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
2008-11-13 14:29 . 2007-09-21 03:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2008-11-13 14:29 . 2008-11-02 17:02 7,680 --a------ c:\windows\system32\ff_vfw.dll
2008-11-13 14:29 . 2007-07-10 19:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-11-13 14:29 . 2008-10-03 15:30 414 --a------ c:\windows\system32\lame_acm.xml
2008-11-13 14:29 . 2008-07-30 22:09 38 --a------ c:\windows\avisplitter.ini
2008-11-13 14:20 . 2008-11-13 14:20 <DIR> d---s---- c:\documents and settings\user\UserData
2008-11-01 14:08 . 2008-11-01 14:08 <DIR> d--hs---- C:\FOUND.008
2008-10-27 22:34 . 2008-10-27 22:34 <DIR> d-------- c:\program files\Hair Pro 2006 Light
2008-10-23 21:05 . 2008-10-23 21:05 <DIR> d-------- c:\windows\system32\LogFiles
2008-10-23 18:50 . 2008-10-23 18:50 <DIR> d-------- c:\documents and settings\hook.dl_
2008-10-23 18:50 . 2008-10-23 18:50 <DIR> d-------- c:\documents and settings\Application Data\tazebama
2008-10-23 18:50 . 2008-10-23 18:50 <DIR> d-------- c:\documents and settings\Application Data
2008-10-23 18:41 . 2008-11-16 19:37 126 --a------ C:\1.taz
2008-10-23 17:55 . 2008-10-23 17:55 <DIR> d--hs---- C:\FOUND.007
2008-10-23 13:24 . 2008-10-23 13:24 <DIR> d--hs---- C:\FOUND.006
2008-10-22 18:40 . 2008-10-22 18:40 <DIR> d-------- c:\documents and settings\user\Application Data\GRETECH
2008-10-22 17:30 . 2008-10-22 17:30 <DIR> d--hs---- C:\FOUND.005
2008-10-18 19:29 . 2008-10-18 19:29 <DIR> d--hs---- C:\FOUND.004
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-18 16:37 671,744 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-18 16:37 206,108 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-18 16:37 2,218,528 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-18 16:37 1,056,164 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-10-13 13:35 --------- d-----w c:\documents and settings\user\Application Data\HP
2008-10-13 13:35 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-10-13 13:31 --------- d-----w c:\program files\Hewlett-Packard
2008-10-13 13:30 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-10-13 13:25 --------- d-----w c:\program files\HP
2008-10-12 20:00 --------- d-----w c:\program files\Google
2008-09-14 01:22 110,131 ----a-w c:\documents and settings\MyDocuments\Readme.doc .exe
2008-09-13 23:44 0 ----a-w c:\documents and settings\MyDocuments\readthis.doc.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-10-23 5728112]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Privacy Suite"="c:\documents and settings\user\Application Data\cleaner\CSPSeraser.exe" [2007-11-20 872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-16 1504111]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-10-23 1032192]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-23 918474]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2008-10-23 155648]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-23 185896]
"dupe amok gram atom"="c:\documents and settings\All Users\Application Data\Once Dog Dupe Amok\bend poll.exe" [2008-10-23 660480]
"kav"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-07 139367]
"Base frag grid bows"="c:\documents and settings\All Users\Application Data\Cast ping base frag\Time link.exe" [2008-10-23 569856]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2008-08-23 254831]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2008-08-23 234351]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2008-08-23 275311]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Bluetooth.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^user^قائمة ابدأ^البرامج^بدء التشغيل^OneNote 2007 Screen Clipper and Launcher.lnk]
path=c:\documents and settings\user\قائمة ابدأ\البرامج\بدء التشغيل\OneNote 2007 Screen Clipper and Launcher.lnk
backup=c:\windows\pss\OneNote 2007 Screen Clipper and Launcher.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 01:09 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2008-10-23 18:51 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"c:\\Program Files\\KSAFone\\ksafone.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\groove.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
R2 BandLuxe_Service;BandLuxe Service;"c:\program files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe" -e [2008-06-03 87264]
S3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\br3gmdm.sys [2008-08-17 100096]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b42c2d34-962f-11dd-b1c0-0016cffa64e7}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df444ff0-9ab9-11dd-b1cb-0016cffa64e7}]
\Shell\AutoRun\command - G:\zPharaoh.exe
\Shell\explore\command - G:\zPharaoh.exe
\Shell\open\command - G:\zPharaoh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{efcd5007-6bd0-11dd-b185-0019b95a409b}]
\Shell\AutoRun\command - J:\b3b9u.com
\Shell\explore\Command - J:\b3b9u.com
\Shell\open\Command - J:\b3b9u.com
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O16 -: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-11-18 19:38:30
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
c:\program files\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\program files\DELL\QUICKSET\NICCONFIGSVC.EXE
c:\windows\SYSTEM32\HPZIPM12.EXE
c:\windows\SYSTEM32\WLTRYSVC.EXE
c:\windows\SYSTEM32\BCMWLTRY.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-11-18 19:39:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-18 16:39:48
ComboFix4.txt 2008-11-13 15:20:42
ComboFix3.txt 2008-11-13 15:45:16
ComboFix2.txt 2008-11-18 11:13:06
Pre-Run: 13,508,952,064 bytes free
Post-Run: 13,526,499,328 bytes free
188
 
تأييد 0
تسلم اخي ,, باقي الاداه افحص بها الجهاز

بعد الفحص وحذف لفايروسات اعمل تقرير هاي جاك



اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اوكي راح اسويها زي ما قلت من السيف مود


لي رجعة
 
تأييد 0
وهذا التقرير سوري على التاخير /



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:02 م, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\user\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dupe amok gram atom] C:\Documents and Settings\All Users\Application Data\Once Dog Dupe Amok\bend poll.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Time link.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BandLuxe Service (BandLuxe_Service) - BandRich Inc. - C:\Program Files\BandRich\BandLuxe HSDPA Utility R11\BRService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 6573 bytes
 
تأييد 0
طبعا التقرير انا اشوف انه حلو ,,,


ومسالة مشكلة عدم الارسال اللي بالبرامج اختفت بعد ما سويت الاداااة ///

اما مسالة الرسالة اللي تطلع مع بداية التشغيل الى الحين موجوووودة وهذي صوورتها بعد ما سويت كل شيء وسويت اعادة تشغيل ...


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
من ابدأ ختر run واكتب الامر التالي

msconfig

ثم اوكي

ستظهر شاشة التطبيق

system configuration utility

اعمل كما يلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ثم وافق على اعادة التغشيل


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم خبرنا بالنتيجة
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
يالغالي انا الحين حذفت الكاسبر وحملت الافيرا بجرب وارد عليك
 
تأييد 0
اوك
 
توقيع : السّاجد لله
تأييد 0
يالغالي



بعد ما ركبت الافيرا وسويت بحث بالسي والدي وانتهيت

سويت ريستار للجهاز وبااقي نفس المشكلة موجوووودة
 
تأييد 0
يعني جربت طريقتي ام لا ؟؟
 
توقيع : السّاجد لله
تأييد 0
لا ما جربتها لاني حذفت الكاسبر اصلا
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى