أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


15-02-2009, 09:36 PM
Dr FeLeeT غير متصل
عضو جديد
رقم العضوية: 156443
تاريخ التسجيل: Aug 2008
المشاركات: 12
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

مشكلة الصفحات التي تفتح من تلقاء نفسها


مشكلة الصفحات تلقاء نفسها

عندي مشكله عند دخولي الى الانترنت تفتح لي صفحات سواء فتحت الاكسبلورر او لم افتحه



واصبح هذا الشيء مزعج جدا

ارجو المساعده





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكله الشاشة تشتغل و تطفي من تلقاء نفسها هل يوجد حل لهذه المشكله ؟؟؟ Ahmed Khairy صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 8 03-10-2015 12:01 PM
ماحل البرامج التى تفتح او تاتى برساله او تفتح صفحه ويب بعد التنصيب الصامت mahmoudd85 المرحلة الثالثة : إضافة البرامج و الدرايفرات وبعض ملفات الميديا أو الخلفيات 3 04-05-2015 09:17 PM
لغه كل ما اقوم بحذفها تعود من تلقاء نفسها فى ويندوز 8.1هل من حل Mr.HaZeM تحميل أنظمة التشغيل ويندوز وحزم التحديثات واللغات والتفعيل Loaders, Activator 7 24-11-2014 11:02 PM
هل الاحكام تسقط من تلقاء نفسها ؟؟؟؟؟؟ اشرف فريد مُسْتَشارُكَ القّانُونيْ 6 21-05-2009 03:31 PM
اريد الكود الخاص بفتح الصفحات بالجافا غريب برامج 0 14-11-2003 04:29 AM

16-02-2009, 11:47 AM
البرونز غير متصل
عضو ماسـي
رقم العضوية: 87939
تاريخ التسجيل: Jul 2007
المشاركات: 1,112
إعجاب: 49
تلقى 805 إعجاب على 69 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
اعمل فحص لجهازك بهذا البرنامج

وضع التقرير في ردك القادم إن شاء الله



http://www.albronz.net/me/HijackThis/HijackThis.exe


16-02-2009, 01:27 PM
ابن بنغازي غير متصل
عضو محترف
رقم العضوية: 61645
تاريخ التسجيل: Jan 2007
الإقامة: libya
المشاركات: 485
إعجاب: 0
تلقى 2 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
باااااااااااااااارك الله اخي العزيز بس يا ريت اتوضح كيف يتم قراة التقرير والكشف عن الخطا والفائدة للجميع
في امان الله


إن اصبت فمن عند الله و إن أخطأت فمن نفسي
والحمد لله والصلاة والسلام على حبيب الله محمد ابن عبدالله عليه الصلاة والسلام وعلى آله وصحبه الطيبين الكرام ومن تبعهم باحسان الى يوم يجمع الله فيه الانام

16-02-2009, 04:21 PM
Dr FeLeeT غير متصل
عضو جديد
رقم العضوية: 156443
تاريخ التسجيل: Aug 2008
المشاركات: 12
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  


هذا الي ظهرلي في التقرير

Logfile of HijackThis v1.99.1
Scan saved at 05:18:20 م, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\BitSpirit\BitSpirit.exe
C:\WINDOWS\system32\jwtch32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\otmspr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IDMan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\GVR\GVR.exe
C:\Documents and Settings\U.A.E\My Documents\Downloads\Programs\HijackThis_2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = proxy1.emirates.net.ae:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\khfCtttq.dll
O2 - BHO: (no name) - {9448A1B1-2C62-45F3-8EA2-00113756E44F} - C:\WINDOWS\system32\vtUmNHWM.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "G:\BitSpirit\BitSpirit.exe" /start /nosplash
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKLM\..\Run: [e0a10908] rundll32.exe "C:\WINDOWS\system32\tydftbmu.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all links with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEGetVL.htm
O8 - Extra context menu item: Download Using &BitSpirit - G:\BitSpirit\bsurl.htm
O8 - Extra context menu item: Download with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: khfCtttq - C:\WINDOWS\SYSTEM32\khfCtttq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

16-02-2009, 04:37 PM
البرونز غير متصل
عضو ماسـي
رقم العضوية: 87939
تاريخ التسجيل: Jul 2007
المشاركات: 1,112
إعجاب: 49
تلقى 805 إعجاب على 69 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
حمل هذه الاداة عن طريق الضغط على الرابط التالي

وسيقوم تلقائياً بتحميل الاصدار الاخير



http://www.albronz.net/comb.htm

أوقف برنامج الحماية لديك >>>>>> مهمة جداً هذه النقطة


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes

بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك

وبشكل تلقائي يعاد تشغيل جهازك >>> قد لايعمل إعادة تشغيل فهو يختلف من جهاز لأخر

وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه

انتظر حتى يظهر لك تقرير ضعه في ردك القادم

ثم اعد تشغيل الجهاز وضع تقرير هايجك جديد

16-02-2009, 04:56 PM
Dr FeLeeT غير متصل
عضو جديد
رقم العضوية: 156443
تاريخ التسجيل: Aug 2008
المشاركات: 12
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  
ComboFix 09-02-15.01 - U.A.E 02/16/2009 17:47:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.3326.2549 [GMT 4:00]
Running from: c:\documents and settings\U.A.E\My Documents\Downloads\Programs\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: ESET Personal firewall *disabled*
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\awtqnkhe.dll
c:\windows\system32\byXPGYQI.dll
c:\windows\system32\cbXPiGww.dll
c:\windows\system32\ddcCRkJB.dll
c:\windows\system32\fccCurQg.dll
c:\windows\system32\fccdecDs.dll
c:\windows\system32\hgGvVnnO.dll
c:\windows\system32\jkkJdBtt.dll
c:\windows\system32\jkkKbXnm.dll
c:\windows\system32\khfCtttq.dll
c:\windows\system32\khfdawxw.dll
c:\windows\system32\MWHNmUtv.ini
c:\windows\system32\MWHNmUtv.ini2
c:\windows\system32\nnnliHWO.dll
c:\windows\system32\pmnmjKcB.dll
c:\windows\system32\pmnoPgfc.dll
c:\windows\system32\rqRIabcB.dll
c:\windows\system32\rqRKAQKA.dll
c:\windows\system32\tuvTmMge.dll
c:\windows\system32\tydftbmu.dll
c:\windows\system32\umbtfdyt.ini
c:\windows\system32\urqQkifD.dll
c:\windows\system32\vtUmNHWM.dll
c:\windows\system32\vtUomnKD.dll
c:\windows\system32\wvUkJawT.dll
c:\windows\system32\wvUMDULf.dll
c:\windows\system32\wvUnLFVo.dll
c:\windows\system32\wvUoLdcA.dll
c:\windows\system32\xxywWmmM.dll
c:\windows\system32\yayxurQK.dll
----- BITS: Possible infected sites -----
hxxp://autovideo.110mb.com
.
((((((((((((((((((((((((( Files Created from 2009-01-16 to 2009-02-16 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 13:50 --------- d-----w c:\program files\microsoft frontpage
2009-02-16 13:47 --------- d-----w c:\documents and settings\U.A.E\Application Data\DMCache
2009-02-16 13:11 --------- d-----w c:\program files\GVR
2009-02-16 11:01 --------- d-----w c:\program files\DAEMON Tools Pro
2009-02-16 10:51 --------- d-----w c:\documents and settings\U.A.E\Application Data\IDM
2009-02-15 18:23 --------- d-----w c:\documents and settings\All Users\Application Data\Electronic Arts
2009-02-15 17:15 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-15 16:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-15 16:59 --------- d-----w c:\program files\Electronic Arts
2009-02-15 16:59 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-15 16:58 --------- d-----w c:\documents and settings\U.A.E\Application Data\Leadertech
2009-02-15 16:45 --------- d-----w c:\documents and settings\U.A.E\Application Data\DAEMON Tools Pro
2009-02-15 16:45 --------- d-----w c:\documents and settings\U.A.E\Application Data\DAEMON Tools Lite
2009-02-15 16:45 --------- d-----w c:\documents and settings\U.A.E\Application Data\DAEMON Tools
2009-02-14 17:44 --------- d-----w c:\program files\DAEMON Tools Lite
2009-02-14 17:35 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-02-14 17:33 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Pro
2009-02-14 17:27 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-14 17:26 --------- d-----w c:\program files\PowerISO
2009-02-14 14:17 80,896 ----a-w C:\xwnsnstu.exe
2009-02-14 14:17 8,704 ----a-w C:\icjm.exe
2009-02-14 14:17 124,928 ----a-w C:\vxawyk.exe
2009-02-13 21:26 --------- d-----w c:\documents and settings\U.A.E\Application Data\Windows Search
2009-02-13 20:58 --------- d-----w c:\program files\PocketRAR
2009-02-13 20:51 --------- d-----w c:\program files\Common Files\BitSpirit
2009-02-13 20:51 --------- d-----w c:\documents and settings\U.A.E\Application Data\BitSpirit
2009-02-13 20:36 --------- d-----w c:\program files\AGEIA Technologies
2009-02-13 20:35 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-13 20:34 --------- d-----w c:\documents and settings\U.A.E\Application Data\ESET
2009-02-13 20:33 --------- d-----w c:\program files\ESET
2009-02-13 20:33 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-02-13 20:28 --------- d-----w c:\program files\Common Files\Logitech
2009-02-13 20:27 --------- d-----w c:\program files\Logitech
2009-02-13 20:25 --------- d-----w c:\program files\Common Files\Adobe
2009-02-13 20:25 --------- d-----w c:\documents and settings\U.A.E\Application Data\InterTrust
2009-02-13 20:21 315,392 ----a-w c:\windows\HideWin.exe
2009-02-13 20:21 --------- d-----w c:\program files\Realtek
2009-02-13 20:20 --------- d-----w c:\program files\Intel
2009-02-13 20:11 --------- d-----w c:\documents and settings\U.A.E\Application Data\Windows Desktop Search
2009-02-13 20:09 --------- d-----w c:\program files\Windows Sidebar
2009-02-13 20:08 --------- d-----w c:\program files\Windows Media Connect 2
2009-02-13 20:08 --------- d-----w c:\program files\Alky for Applications
2009-02-13 20:02 --------- d-----w c:\program files\VistaExperience.org
2009-02-13 20:00 --------- d-----w c:\program files\Windows Desktop Search
2009-02-13 20:00 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-01 09:17 58,112 ----a-w c:\windows\system32\drivers\vdmindvd.sys
2009-02-01 09:17 51,712 ----a-w c:\windows\system32\drivers\tosdvd.sys
2009-02-01 09:17 262,528 ----a-w c:\windows\system32\drivers\cinemst2.sys
2009-02-01 09:17 21,376 ----a-w c:\windows\system32\drivers\tsbvcap.sys
2009-02-01 09:17 18,688 ----a-w c:\windows\system32\drivers\cdaudio.sys
2009-02-01 09:17 12,160 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-02-01 09:17 12,160 ----a-w c:\windows\system32\drivers\fsvga.sys
2009-02-01 09:17 12,032 ----a-w c:\windows\system32\drivers\riodrv.sys
2009-02-01 09:17 12,032 ----a-w c:\windows\system32\drivers\rio8drv.sys
2009-02-01 09:17 12,032 ----a-w c:\windows\system32\drivers\nikedrv.sys
2009-02-01 09:17 11,776 ----a-w c:\windows\system32\drivers\cpqdap01.sys
2009-02-01 09:08 82,944 ----a-w c:\windows\system32\drivers\wudfrd.sys
2009-02-01 09:08 77,568 ----a-w c:\windows\system32\drivers\wudfpf.sys
2009-02-01 09:08 38,528 ----a-w c:\windows\system32\drivers\wpdusb.sys
2009-02-01 09:07 62,848 ----a-w c:\windows\system32\drivers\rspndr.sys
2009-02-01 09:00 361,600 ----a-w c:\windows\system32\drivers\tcpip.sys
2009-02-01 09:00 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2009-02-01 09:00 225,856 ----a-w c:\windows\system32\drivers\tcpip6.sys
2009-02-01 08:59 91,776 ----a-w c:\windows\system32\drivers\ndiswan.sys
2009-02-01 08:59 61,824 ----a-w c:\windows\system32\drivers\ohci1394.sys
2009-02-01 08:59 203,136 ----a-w c:\windows\system32\drivers\RMCast.sys
2009-02-01 08:59 182,912 ----a-w c:\windows\system32\drivers\ndis.sys
2009-02-01 08:59 174,848 ----a-w c:\windows\system32\drivers\rdbss.sys
2009-02-01 08:59 139,656 ----a-w c:\windows\system32\drivers\rdpwd.sys
2009-02-01 08:59 105,344 ----a-w c:\windows\system32\drivers\mup.sys
2009-02-01 08:58 92,544 ----a-w c:\windows\system32\drivers\mqac.sys
2009-02-01 08:58 456,704 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2009-02-01 08:58 180,096 ----a-w c:\windows\system32\drivers\mrxdav.sys
2009-02-01 08:57 62,976 ----a-w c:\windows\system32\drivers\cdrom.sys
2009-02-01 08:57 53,504 ----a-w c:\windows\system32\drivers\1394bus.sys
2009-02-01 08:57 36,352 ----a-w c:\windows\system32\drivers\disk.sys
2009-02-01 08:57 272,128 ----a-w c:\windows\system32\drivers\bthport.sys
2009-02-01 08:57 138,496 ----a-w c:\windows\system32\drivers\afd.sys
2009-02-01 08:57 1,033,728 ----a-w c:\windows\explorer.exe
.
------- Sigcheck -------
02/01/2009 01:18 PM 2185216 2fad2a355ab8d2611f009c303973fa03 c:\windows\system32\ntkrnlpa.exe
02/01/2009 01:10 PM 2306560 7b7107676307d5ac8f31fbc771492df9 c:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [04/14/2008 04:00 PM 15360]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [11/23/2008 12:58 PM 1247232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [04/14/2008 04:00 PM 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [04/14/2008 04:00 PM 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [04/14/2008 04:00 PM 455168]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [10/24/2008 08:50 PM 1451264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [10/07/2008 01:33 PM 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [10/07/2008 01:33 PM 86016]
"CBitSpirit"="g:\bitspirit\BitSpirit.exe" [12/28/2008 03:56 PM 3199488]
"Microsoft netswitch"="c:\windows\system32\jwtch32.exe" [02/10/2009 10:20 AM 24064]
"RTHDCPL"="RTHDCPL.EXE" [03/03/2008 07:40 AM 16859648 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [04/12/2007 11:44 PM 1626112 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [04/14/2008 04:00 PM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"_nltide_3"="advpack.dll" [02/01/2009 12:57 PM 124928 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2009-02-14 128000]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [02/01/2009 01:07 PM 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile \AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\BitSpirit\\BitSpirit.exe"=
"c:\\WINDOWS\\system32\\otmspr.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-10-24 468224]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
- - - - ORPHANS REMOVED - - - -
BHO-{9448A1B1-2C62-45F3-8EA2-00113756E44F} - c:\windows\system32\vtUmNHWM.dll
HKCU-Run-DAEMON Tools Pro Agent - c:\program files\DAEMON Tools Pro\DTProAgent.exe

.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyServer = proxy1.emirates.net.ae:8080
uInternet Settings,ProxyOverride = proxy1.emirates.net.ae:8080
IE: Download all links with IDM - e:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEGetAll.htm
IE: Download FLV video content with IDM - e:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEGetVL.htm
IE: Download Using &BitSpirit - g:\bitspirit\bsurl.htm
IE: Download with IDM - e:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEExt.htm
IE: سأ±بجط¾«ءéدآشط(&B)
.
.
------- File Associations -------
.
txtfile=c:\windows\notepad.exe %1
.
********************************************************************** ****
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2009-02-16 17:50:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************** ****
.
------- Other Running Processes -------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\otmspr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
.
********************************************************************** ****
.
Completion time: 02/16/2009 17:52:16 - machine was rebooted
ComboFix-quarantined-files.txt 2009-02-16 13:52:13
Pre-Run: 86,659,571,712 bytes free
Post-Run: 86,671,904,768 bytes free
224

16-02-2009, 05:00 PM
البرونز غير متصل
عضو ماسـي
رقم العضوية: 87939
تاريخ التسجيل: Jul 2007
المشاركات: 1,112
إعجاب: 49
تلقى 805 إعجاب على 69 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #7  
الأداة حذف الملفات التالية

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\awtqnkhe.dll
c:\windows\system32\byXPGYQI.dll
c:\windows\system32\cbXPiGww.dll
c:\windows\system32\ddcCRkJB.dll
c:\windows\system32\fccCurQg.dll
c:\windows\system32\fccdecDs.dll
c:\windows\system32\hgGvVnnO.dll
c:\windows\system32\jkkJdBtt.dll
c:\windows\system32\jkkKbXnm.dll
c:\windows\system32\khfCtttq.dll
c:\windows\system32\khfdawxw.dll
c:\windows\system32\MWHNmUtv.ini
c:\windows\system32\MWHNmUtv.ini2
c:\windows\system32\nnnliHWO.dll
c:\windows\system32\pmnmjKcB.dll
c:\windows\system32\pmnoPgfc.dll
c:\windows\system32\rqRIabcB.dll
c:\windows\system32\rqRKAQKA.dll
c:\windows\system32\tuvTmMge.dll
c:\windows\system32\tydftbmu.dll
c:\windows\system32\umbtfdyt.ini
c:\windows\system32\urqQkifD.dll
c:\windows\system32\vtUmNHWM.dll
c:\windows\system32\vtUomnKD.dll
c:\windows\system32\wvUkJawT.dll
c:\windows\system32\wvUMDULf.dll
c:\windows\system32\wvUnLFVo.dll
c:\windows\system32\wvUoLdcA.dll
c:\windows\system32\xxywWmmM.dll
c:\windows\system32\yayxurQK.dll

وهي المصابة في جهازك

والسؤال الأهم هل كنت معطل خاصية استعادة النظام

إن لم تكن معطلها فقم بتعطيلها لاهنت

16-02-2009, 05:04 PM
Dr FeLeeT غير متصل
عضو جديد
رقم العضوية: 156443
تاريخ التسجيل: Aug 2008
المشاركات: 12
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #8  
لم اكن معطل هذه الخاصيه

وقمت الان بتعطيلها

16-02-2009, 05:10 PM
البرونز غير متصل
عضو ماسـي
رقم العضوية: 87939
تاريخ التسجيل: Jul 2007
المشاركات: 1,112
إعجاب: 49
تلقى 805 إعجاب على 69 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #9  
طيب اعد تشغيل الجهاز

واعمل تقرير هايجك جديد لاهنت

16-02-2009, 05:16 PM
Dr FeLeeT غير متصل
عضو جديد
رقم العضوية: 156443
تاريخ التسجيل: Aug 2008
المشاركات: 12
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #10  
Logfile of HijackThis v1.99.1
Scan saved at 06:15:57 م, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\BitSpirit\BitSpirit.exe
C:\WINDOWS\system32\jwtch32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\otmspr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\U.A.E\My Documents\Downloads\Programs\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = proxy1.emirates.net.ae:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "G:\BitSpirit\BitSpirit.exe" /start /nosplash
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all links with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEGetVL.htm
O8 - Extra context menu item: Download Using &BitSpirit - G:\BitSpirit\bsurl.htm
O8 - Extra context menu item: Download with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

16-02-2009, 05:22 PM
البرونز غير متصل
عضو ماسـي
رقم العضوية: 87939
تاريخ التسجيل: Jul 2007
المشاركات: 1,112
إعجاب: 49
تلقى 805 إعجاب على 69 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #11  
عزيزي قم بتحميل الملف المرفق

فكه من الضغط

ثم أعد تشغيل الجهاز في الوضع الأمن

ثم قم بتشغيل الملف أكثر من مرة

ثم اعد تشغيل الجهاز وأعمل تقرير هايجك جديد لاهنت

16-02-2009, 05:24 PM
البرونز غير متصل
عضو ماسـي
رقم العضوية: 87939
تاريخ التسجيل: Jul 2007
المشاركات: 1,112
إعجاب: 49
تلقى 805 إعجاب على 69 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #12  
طريقة تشغيل الجهاز في الوضع الأمن



http://www.albronz.net/learn/XP/SafeMode/

16-02-2009, 05:35 PM
Dr FeLeeT غير متصل
عضو جديد
رقم العضوية: 156443
تاريخ التسجيل: Aug 2008
المشاركات: 12
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #13  
Logfile of HijackThis v1.99.1
Scan saved at 06:34:34 م, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\BitSpirit\BitSpirit.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Documents and Settings\U.A.E\My Documents\Downloads\Programs\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = proxy1.emirates.net.ae:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "G:\BitSpirit\BitSpirit.exe" /start /nosplash
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all links with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEGetVL.htm
O8 - Extra context menu item: Download Using &BitSpirit - G:\BitSpirit\bsurl.htm
O8 - Extra context menu item: Download with IDM - E:\برامج\Internet Download Manager [IDM] v5.14 with - FULL ACTIVATION\Crack\IEExt.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

16-02-2009, 05:42 PM
البرونز غير متصل
عضو ماسـي
رقم العضوية: 87939
تاريخ التسجيل: Jul 2007
المشاركات: 1,112
إعجاب: 49
تلقى 805 إعجاب على 69 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #14  
عطل القيم التالية

O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

O11 - Options group: [INTERNATIONAL] International*

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)



وهذا شرح فيديو لطريقة تعطيل القيم



http://www.albronz.net/learn/HijackT..._Fix/index.htm

بعد ذلك أعد تشغيل الجهاز وأخبرني بالنتائج خلال تصفحك

16-02-2009, 05:55 PM
Dr FeLeeT غير متصل
عضو جديد
رقم العضوية: 156443
تاريخ التسجيل: Aug 2008
المشاركات: 12
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #15  
ماشاء الله عليك

كل شي رجع نفس قبل واحسن والنت صار اسرع

بارك الله فيك اخي العزيز وشكرا على المساعدة


في طلب كيف نقدر نتعلم كل هذي الاشياء وبالاخص التقرير لانه هو الاهم


شكرا

 


مشكلة الصفحات التي تفتح من تلقاء نفسها


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.