إعـــــــلان

تقليص

للاشتراك في (قناة العلم والإيمان): واتساب - يوتيوب

فيسبوك - تلغرام
شاهد أكثر
شاهد أقل

ادعوا له عند الامام الحسين من يخلصني

تقليص
X
تقليص
  •  
  • الصفحة لـ 2
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة
السابق 1 2 template التالي
  • #1

    ادعوا له عند الامام الحسين من يخلصني

    بسم الله الرحمن الرحيم

    عندي فايروس لم اجد لحد الان مضاد له الرجاء من يدلني على مضاد له ولو حل ادعوا له عند الامام الحسين .
    عمل الفايروس

    وهو عندما اقوم بفتح الهدن للمجلدات يقوم بأخفائه مباشرة بعد الضغط على موافق
    الكلمات الدلالية (Tags): لا يوجد
    • اقتباس
  • #2
    حمّل البريمج الموجود في المشاركة التالية :

    http://www.yahosein.com/vb/showpost....81&postcount=9

    وضع تقريرك هنا او ارسله عبر الخاص

    ارجو لاتنسانا ومن في توقيعنا من الدعاء سلفا
    • اقتباس
    • تعليق

    تعليق

    • #3
      الى ابو اسراء العزيز

      اولا-- الله يوفقك ويرحم موتانا جميعا بحق النبي الامين
      وثانيا-- سأرسل لك ما تم حفظه من قبل البرنامج



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 05:03:17 ص, on 17/01/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\keyhook.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\WLAN\ACU.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\CNAB4RPK.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      E:\HiJackThis.exe
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\WLAN\ACU.exe" -nogui
      O4 - HKLM\..\Run: [CleanDiskAutoRun] C:\yenicag\cleandiskpro\cleandisk.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [WinPerfectAutoRun] C:\yenicag\cleandiskpro\WinPerfect.exe -boot
      O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
      O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: WLAN Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
      --
      End of file - 4658 bytes
      • اقتباس
      • تعليق

      تعليق

      • #4
        السلام عليكم ..
        قبل كل شي واوله وهذا شئ ضروري جدا ان تكون خارج الاتصال بالانترنيت نهائيا ( غير متصل بالانترنيت ) وانت تطبّق الخطوات التالية ::

        1- قم بتحميل الملف المرفق وهو عبارة عن باتش لتنظيف الجهاز من الملفات الغير ضرورية والزائدة والتي تكون بعضها مضر بالجهاز .. ( ضعه بعد تحميله مباشرة على الجذر C ) .. واضغط عليه مرتين ستخرج لك نافذة دوس الويندوز لفترة ثانيتين او ثلاثة وتختفي تلقائيا بعد ان تؤدي مهمتها ... ( يمكنك الاحتفاظ بهذا الملف لتنظيف جهازك به بعد ان تنهي جلسة العمل اليومية لك على الانترنيت .... وثمنه هو ذكرنا بدعاء صغير في كل تنظيف للجهاز )

        2- من خلال بريمج HijackThis يرجى التأشير امام القيم التالية ادناه والضغط على الزر Fix checked


        1- C:\WINDOWS\system32\CNAB4RPK.EXE ( اذا كان لديك طابعة كانون فلاتقم بحذف هذا التطبيق )

        2- F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
        هل قمت بتعيين المفتاح المشار اليه لاداء عمل معين كالدخول الى النظام او ماشابه ؟؟ اذا كان نعم دعه ولاتحذفه

        3- O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        يتبع لادوات اللغات الأسوية كالصينية الكورية اليابانية الخ .. فما هي الغاية من جعله يعمل عند بداية عمل النظام ؟؟

        4- O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        نفس عمل المفتاح السابق

        5- O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        نفس عمل المفتاح السابق

        6- O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

        7- O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

        8- O4 - HKLM\..\Run: [CleanDiskAutoRun] C:\yenicag\cleandiskpro\cleandisk.exe

        9- O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

        10- O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet


        11- O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

        12- O4 - HKCU\..\Run: [WinPerfectAutoRun] C:\yenicag\cleandiskpro\WinPerfect.exe -boot

        13- O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe

        14- O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

        15- O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

        16- O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

        17- O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

        18- O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

        19- O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

        20- O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing


        بعد الانتهاء من الخطوات اعلاه وحذف مامر يرجى اعادة تشغيل الجهاز .. ووضع تقرير جديد لنرى النتيجة ..

        لاتنسانا من دعاءك اخي ..
        الملفات المرفقة
        التعديل الأخير تم بواسطة ابو اسراء; الساعة 17-01-2008, 12:22 AM.
        • اقتباس
        • تعليق

        تعليق

        • #5
          الاخ الكريم ابو اسراء
          السلام عليكم ورحمة الله وبركاته
          عظم الله لكم الاجر بمصابنا بسيدنا ومولانا ابي الاحرار الامام الحسين عليه السلام
          لازلت كنزا خفيا يتنقل بين صفحات المنتدى لتشخيص الاخطاء والوقوف على مشاكل الاعظاء
          اخي الكريم ارجو ان تتفحص تقرير جهازي علما اني اثقله بكثير من البرامج واكون ممتن لك اخي الكريم
          Logfile of Trend Micro HijackThis v2.0.2
          Scan saved at 12:59:01, on 17/01/2008
          Platform: Windows XP SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
          Boot mode: Normal

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\System32\WLTRYSVC.EXE
          C:\WINDOWS\System32\bcmwltry.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\inetsrv\inetinfo.exe
          C:\WINDOWS\system32\WLTRAY.exe
          C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
          C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
          C:\Program Files\ClocX\ClocX.exe
          C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
          C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
          C:\WINDOWS\system32\hkcmd.exe
          C:\WINDOWS\system32\igfxpers.exe
          C:\WINDOWS\stsystra.exe
          C:\Program Files\************\jre1.6.0_03\bin\jusched.exe
          C:\WINDOWS\V0250Mon.exe
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\Program Files\MSN Messenger\MsnMsgr.Exe
          C:\Program Files\Analog Clock\AnalogClock.exe
          C:\Program Files\NoCUT\NCTCtl.exe
          C:\Program Files\Yahoo!\Messenger\ypager.exe
          C:\WINDOWS\system32\tcpsvcs.exe
          C:\WINDOWS\system32\svchost.exe
          C:\PROGRA~1\INCRED~1\bin\ImApp.exe
          C:\Program Files\MSN Messenger\usnsvc.exe
          C:\WINDOWS\system32\dllhost.exe
          C:\WINDOWS\system32\inetsrv\DavCData.exe
          C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
          C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
          C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
          C:\WINDOWS\system32\wuauclt.exe
          C:\Program Files\netcut\netcut.exe
          C:\PROGRA~1\INCRED~1\bin\IncMail.exe
          C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
          C:\WINDOWS\system32\igfxsrvc.exe
          C:\Documents and Settings\Allawi\Desktop\ابو اسراء\HiJackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldusa.com/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
          R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
          R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://msg.edit.yahoo.com/config/res...ail.yahoo.com/
          O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com
          O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com
          O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com
          O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com
          O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
          O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
          O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
          O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
          O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
          O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
          O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
          O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
          O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\************\jre1.6.0_03\bin\ssv.dll
          O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
          O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
          O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
          O2 - BHO: Flash and Media Capture Helper - {E8803722-A7F5-45C5-B39A-A8B244486EC2} - C:\Program Files\Common Files\************Products\FMCapt.dll
          O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
          O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
          O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
          O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
          O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
          O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
          O3 - Toolbar: Flash and Media Capture Bar - {650EB965-8A1D-41C9-A941-0578F5CFC569} - C:\Program Files\Common Files\************Products\FMCapt.dll
          O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
          O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
          O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
          O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
          O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
          O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
          O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
          O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
          O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
          O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
          O4 - HKLM\..\Run: [Sun************UpdateSched] "C:\Program Files\************\jre1.6.0_03\bin\jusched.exe"
          O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
          O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
          O4 - HKCU\..\Run: [AnalogClock] C:\Program Files\Analog Clock\AnalogClock.exe
          O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
          O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
          O4 - HKCU\..\Run: [NoCUT Control] C:\Program Files\NoCUT\NCTCtl.exe
          O4 - HKCU\..\Run: [SpeedItUpEX] "C:\Program Files\SpeedItUpExtreme\SpeedItUpEx.exe" -MINI
          O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
          O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Startup: FDN.exe.lnk = ?
          O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
          O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
          O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
          O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
          O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
          O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
          O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
          O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
          O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
          O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
          O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
          O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
          O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
          O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
          O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
          O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
          O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
          O8 - Extra context menu item: Save &image with Flash and Media Capture - res://C:\Program Files\Common Files\************Products\FMCapt.dll/saveimg.htm
          O8 - Extra context menu item: Save &media files with Flash and Media Capture - res://C:\Program Files\Common Files\************Products\FMCapt.dll/savemedia.htm
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\************\jre1.6.0_03\bin\ssv.dll
          O9 - Extra 'Tools' menuitem: Sun ************ Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\************\jre1.6.0_03\bin\ssv.dll
          O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
          O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
          O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
          O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
          O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
          O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
          O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
          O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
          O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
          O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
          O9 - Extra button: Save Media files - {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - C:\Program Files\Common Files\************Products\FMCapt.dll
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
          O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
          O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
          O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
          O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
          O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
          O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
          O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
          O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
          O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
          O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
          O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
          O23 - Service: NoCUT - CyberEDGE® Egypt - C:\WINDOWS\system32\NoCUT.exe
          O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
          O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
          O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
          O24 - Desktop Component 1: WWW.SISTANI.ORG : ??O?? C????? - http://www.sistani.org/local.php?mod...a&eid=3&aid=48

          --
          End of file - 15170 bytes
          • اقتباس
          • تعليق

          تعليق

          • #6
            السلام عليكم وعظّم الله اجورنا واجوركم بمصابنا بسيدنا ومولانا وامامنا ابي عبدالله ع رزقنا الله شفاعته وجعلنا من شيعته ومواليه حقا وصدقا ان ربي على ذلك لقدير ..

            عزيزي الطويل 72 مرحبا بك ولااكتمك سرا بان تقريرك لم يسرّني مثلما لم يكن مسرّا لجهازك حيث اذكر اذا لم اكن مخطئا وخلطت بينك وبين احد الاخوة بانني كنت قد بيّنت لك في تقرير سابق لك من فترة ليست بقريبة ان لديك تطبيقات كثيرة تعمل مع بداية عمل النظام وهذا غير صحّي ولامنطقي بتاتا .
            فبالاضافة الى الكم الهائل من البرامج المثبّتة لديك والتي كما تفضلت ترهق كاهل نظامك وجهازك على حد سواء فيوجد هنالك بسببها ويالهول هذا الرقم ( 32 ) تطبيق يعملون مع بداية عمل النظام لديك وهو ماموجود تحت الرمز 04 . في الوقت الذي من المفروض ان لايكون اكثر من 4 او 5 تطبيقات فقط هي من تعمل تحت هذا الرمز على اكثر تقدير .. وهنا يبرز تساؤل طبيعي الا وهو .. هل حسبت كم من الوقت يمر لحين اكتمال فتح النظام لديك ؟؟

            عزيزي انصحك بالتالي ::
            عبر البريمج ضع اشارة صح بالمربع الموجود امام كل التطبيقات الموجودة تحت الرمز 04 باستثناء برنامج الحماية وكارت الشاشة والصوت فقط ..
            وكذلك قم بالتأشير امام القيم التالية ::
            O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com

            O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com

            O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com

            O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com

            O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com

            O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com

            O9 - Extra button: Save Media files - {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - C:\Program Files\Common Files\************Products\FMCapt.dll

            وبعد التأشير على مامر اضغط على الزر Fix checked ولاحظ الفرق مع انتظارنا لتقريرك الجديد

            ارجو ان لاتنسانا من دعاءك اخي ..
            • اقتباس
            • تعليق

            تعليق

            • #7
              هذه هي مكونات نظيفة فلماذا تحذفها ؟


              2- F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
              6- O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
              7- O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
              8- O4 - HKLM\..\Run: [CleanDiskAutoRun] C:\yenicag\cleandiskpro\cleandisk.exe
              9- O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
              10- O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
              11- O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              12- O4 - HKCU\..\Run: [WinPerfectAutoRun] C:\yenicag\cleandiskpro\WinPerfect.exe -boot
              15- O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
              16- O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
              17- O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
              18- O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
              19- O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

              تشخيص البرنامج المسبب لاعلاقة بإيقاف تشغيل البرامجيات النظيفة.
              • اقتباس
              • تعليق

              تعليق

              • #8
                عزيزي صندوق العمل نحن لم نقل بعدم نظافتها فهل قرأت عما جاء ام لا ؟

                2- F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
                هل قمت بتعيين المفتاح المشار اليه لاداء عمل معين كالدخول الى النظام او ماشابه ؟؟ اذا كان نعم دعه ولاتحذفه

                ثم حذف التطبيقات التي تحت الرمز 04 هي للتخفيف عن كاهل اقلاع النظام وسرعة فتحه لاغير حيث انك لو تتبعت ماقمت بتوضيحه حول هذا الرمز سواءا في هذا الموضوع او غيره لعلمت ان الحذف من تحت الرمز المذكور لادخل له بحذف البرنامج من النظام ولايعنيه بشئ اي لايعني حذفه . فهل اتضحت الفكرة عزيزي ؟؟ اذا لم تتضح اخبرني كي اوضحها لك اكثر ..
                مثال واحد اضربه لك على مامر ... لدينا برنامج الماسنجر وهو يعمل تحت الرمز 04 ومعناه انه سوف يفتح مع بداية فتح النظام وهذا بالطبع سيحتاج النظام فيه لبعض الوقت الاضافي لحين فتح الماسنجر فهل نحن بحاجة فعلا لهذا البرنامج كي يفتح في نفس وقت فتح النظام لنفسه ؟؟؟ مع اننا نستطيع ان نقوم بفتحه من بعد اكتمال عملية فتح النظام ومن بعد عملية اتصالنا بالانترنيت ..
                التعديل الأخير تم بواسطة ابو اسراء; الساعة 20-01-2008, 11:35 PM.
                • اقتباس
                • تعليق

                تعليق

                • #9
                  اخي العزيز ابو اسراء رحمة الله على والديك
                  انا ممتن منك لمتابعتك الموضوع وقد تم ما ارشدتمونا به سوى الفون سيرف فانه برنامج للاتصال عبر الانترنت استخدمه ولا اعلم هل ما قمت به يلغي عمله ام يلغي عمله عند تشغيل الجهاز؟ فان كان يلغي تشغيله مع بداية عمل الجهاز فقط فساقوم بتشخيصه في المرة القادمه ان شاء الله وساقوم باعادة تشغيل الجهاز والتجربه علما انني عادة لا اعمل اعادة تشغيل وانما هايبرنت ولا اعتبر جهازي بطيء ببدء التشغيل واود ان اخبرك ان حاسبتي لازالت تستيقض في الثامنه صباحا كما ذكرت لكم قبل حوالي سبعة اشهر ولكني احيانا ابقيها دون اطفاء حتى الصباح فهل هناك ضرر ام لا ؟وهذا تقريرنا الجديد
                  Logfile of Trend Micro HijackThis v2.0.2
                  Scan saved at 23:33:29, on 20/01/2008
                  Platform: Windows XP SP2 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
                  Boot mode: Normal

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\System32\WLTRYSVC.EXE
                  C:\WINDOWS\System32\bcmwltry.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\system32\WLTRAY.exe
                  C:\Program Files\ClocX\ClocX.exe
                  C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
                  C:\Program Files\Analog Clock\AnalogClock.exe
                  C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
                  C:\Program Files\NoCUT\NCTCtl.exe
                  C:\WINDOWS\system32\inetsrv\inetinfo.exe
                  C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
                  C:\WINDOWS\system32\tcpsvcs.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\PROGRA~1\INCRED~1\bin\ImApp.exe
                  C:\Program Files\MSN Messenger\usnsvc.exe
                  C:\WINDOWS\system32\wuauclt.exe
                  C:\WINDOWS\system32\dllhost.exe
                  C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
                  C:\Program Files\QuickWiz\EasyLingo\ELINGO.EXE
                  C:\Program Files\Common Files\GuruNet Shared\agtserv.exe
                  C:\WINDOWS\system32\inetsrv\DavCData.exe
                  C:\WINDOWS\system32\drwtsn32.exe
                  C:\WINDOWS\system32\drwtsn32.exe
                  C:\WINDOWS\explorer.exe
                  C:\Program Files\Internet Explorer\iexplore.exe
                  C:\WINDOWS\system32\drwtsn32.exe
                  C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
                  C:\Program Files\Real\RealPlayer\RealPlay.exe
                  C:\Documents and Settings\Allawi\Desktop\ابو اسراء\HiJackThis.exe

                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
                  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
                  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://msg.edit.yahoo.com/config/res...ail.yahoo.com/
                  O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
                  O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
                  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                  O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
                  O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
                  O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
                  O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
                  O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
                  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\************\jre1.6.0_03\bin\ssv.dll
                  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
                  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
                  O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
                  O2 - BHO: Flash and Media Capture Helper - {E8803722-A7F5-45C5-B39A-A8B244486EC2} - C:\Program Files\Common Files\************Products\FMCapt.dll
                  O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
                  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
                  O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
                  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
                  O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
                  O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
                  O3 - Toolbar: Flash and Media Capture Bar - {650EB965-8A1D-41C9-A941-0578F5CFC569} - C:\Program Files\Common Files\************Products\FMCapt.dll
                  O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
                  O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
                  O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
                  O4 - HKCU\..\Run: [AnalogClock] C:\Program Files\Analog Clock\AnalogClock.exe
                  O4 - HKCU\..\Run: [NoCUT Control] C:\Program Files\NoCUT\NCTCtl.exe
                  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
                  O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
                  O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
                  O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
                  O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
                  O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
                  O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
                  O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
                  O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
                  O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
                  O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
                  O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
                  O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
                  O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
                  O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
                  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
                  O8 - Extra context menu item: Save &image with Flash and Media Capture - res://C:\Program Files\Common Files\************Products\FMCapt.dll/saveimg.htm
                  O8 - Extra context menu item: Save &media files with Flash and Media Capture - res://C:\Program Files\Common Files\************Products\FMCapt.dll/savemedia.htm
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\************\jre1.6.0_03\bin\ssv.dll
                  O9 - Extra 'Tools' menuitem: Sun ************ Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\************\jre1.6.0_03\bin\ssv.dll
                  O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
                  O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
                  O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
                  O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
                  O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
                  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
                  O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
                  O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
                  O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
                  O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
                  O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
                  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
                  O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
                  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
                  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
                  O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
                  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
                  O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
                  O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
                  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
                  O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
                  O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
                  O23 - Service: NoCUT - CyberEDGE® Egypt - C:\WINDOWS\system32\NoCUT.exe
                  O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
                  O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
                  O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
                  O24 - Desktop Component 1: WWW.SISTANI.ORG : ??O?? C????? - http://www.sistani.org/local.php?mod...a&eid=3&aid=48

                  --
                  End of file - 11997 bytes
                  • اقتباس
                  • تعليق

                  تعليق

                  • #10
                    المشاركة الأصلية بواسطة ابو اسراء
                    عزيزي صندوق العمل نحن لم نقل بعدم نظافتها فهل قرأت عما جاء ام لا ؟

                    2- F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
                    هل قمت بتعيين المفتاح المشار اليه لاداء عمل معين كالدخول الى النظام او ماشابه ؟؟ اذا كان نعم دعه ولاتحذفه

                    ثم حذف التطبيقات التي تحت الرمز 04 هي للتخفيف عن كاهل اقلاع النظام وسرعة فتحه لاغير حيث انك لو تتبعت ماقمت بتوضيحه حول هذا الرمز سواءا في هذا الموضوع او غيره لعلمت ان الحذف من تحت الرمز المذكور لادخل له بحذف البرنامج من النظام ولايعنيه بشئ اي لايعني حذفه . فهل اتضحت الفكرة عزيزي ؟؟ اذا لم تتضح اخبرني كي اوضحها لك اكثر ..
                    مثال واحد اضربه لك على مامر ... لدينا برنامج الماسنجر وهو يعمل تحت الرمز 04 ومعناه انه سوف يفتح مع بداية فتح النظام وهذا بالطبع سيحتاج النظام فيه لبعض الوقت الاضافي لحين فتح الماسنجر فهل نحن بحاجة فعلا لهذا البرنامج كي يفتح في نفس وقت فتح النظام لنفسه ؟؟؟ مع اننا نستطيع ان نقوم بفتحه من بعد اكتمال عملية فتح النظام ومن بعد عملية اتصالنا بالانترنيت ..

                    عزيزي

                    معلومة عامة قد تفيدك فانا صديق تكنولوجيا المعلومات من نهاية الثمانينات ، واستخدمت برنامج هايجاك ذز قبل ان يكون معروفا على مستوى المنتديات العربية. هناك قاعدة برمجية تقول ليس من حق المبرمج ان يتدخل باعدادات الريجستري دون اعلام المستخدم ، فرغبات البرنامج شيء ورغبات المستخدم شيء آخر.

                    برنام هايجاك ذز فعال عموما وهو خط الدفاع الاول ولكن قد يفشل اذا كان الفيرس ذكي وهن الاغلب الان حيث يعيد كتابة نفس في الريجستري فعندها يكون الحل استخدام انتي فايروس قوي واذا لم ينفع توجد اساليب متقدمة لقطع راس الفيروس بعد تشخيصه بعيدا عن الطرق المألوفة لن نخوض في تفاصيلها.

                    تحياتي الطيبة
                    • اقتباس
                    • تعليق

                    تعليق

                    • #11
                      ووالديك بالرحمة عزيزي الطويل 72 . لايوجد بتقريرك عزيزي مايُخشى منه فعلا على النظام .. واما برنامج الاتصال فانه سيُلغى من قائمة بدء التشغيل فقط لاغير ( لاتخف لن يُحذف من النظام ) .. مع العلم ان التغييرات سوف لن تأخذ مفعولها التام الا بأعادة تشغيل الجهاز .. واما مسألة استيقاظ جهازك الرياضي فاكرر ماقلته لك سابقا وبالخصوص البحث عبر خيارات البيوس . .. واذا احببت ان ابحث معك فزوّدني بكاتالوج الماذربورد او على الاقل موديلها وانا بطريقتي احاول العثور على الكاتالوج التابع لها ..
                      دم موفقا اخي مع رجائي بان لاتنسانا ومن بتوقيعنا بدعاءك
                      • اقتباس
                      • تعليق

                      تعليق

                      • #12
                        اخي العزيز ابي اسراء جزيل الشكر والامتنان لكم
                        ان جهازي من نوع Dell Inspiron 1300
                        intel Celeron M
                        n SERIES
                        واشكركم مرة اخرى علما ان الكتلوك ليس قريبا مني
                        • اقتباس
                        • تعليق

                        تعليق

                        • #13
                          اتقبل معلومتك برحابة صدر وشكر ايضا . واما مسألة صديق تكنلوجيا المعلومات من نهاية الثمانينات واستخدامك للبريمج المذكور منذ ذلك الوقت فهي لاتعنيني بشئ عزيزي فهي امر خاص بك وحدك من واجبي اتجاهه هي ان ادعو لك بالموفقية وبلوغ ماتطمح اليه ..

                          وماتفضلت بذكره حول حقوق وواجب المبرمج والمستخدم ورغباتهم فلااعتقد ان الموضوع خاص بهكذا امر . ومانعمله هنا هو تقديم النصيحة لمن يريدها فمن اخذ بها فله ذلك ومن رغب عنها فهذا شأنه والبريمج المذكور في موضوعنا هو ليس خط دفاع اول مثلما تفضلت بل هو اداة تشخيص تعطيك نتيجة لتحليل تقوم به اما عبر مواقع موثوق بها تتعامل مع معطيات البرنامج واما انت بنفسك من يقوم بتحليل التقرير واتخاذ الاجراءات المناسبة بما تعلمه من المعطيات للبريمج ..
                          واما مسألة الفايروس وطريقة القضاء عليه فكما تفضلت لن نخوض بتفاصيلها تقبل التحية راجيا ان لاتنسانا من دعاءك
                          التعديل الأخير تم بواسطة ابو اسراء; الساعة 21-01-2008, 12:56 AM.
                          • اقتباس
                          • تعليق

                          تعليق

                          • #14
                            ساحاول تقديم مايمكنني تقديمه ان شاء الله عزيزي الطويل 72
                            • اقتباس
                            • تعليق

                            تعليق

                            • #15
                              عزيزي الطويل 72 الجهاز اللابتوب صعب العثور على موديل لوحته الام بهذه العجالة لذا فمن الاسهل ان نقوم بتطبيق احدى الخطوات الموجودة في احد الرقمين من الصورة المرفقة .. اي نختار طريقة من الطريقتين فاما الطريقة الموضحة في الصورة رقم 1 او الطريقة في الصورة رقم 2 .. عند تطبيق احدى الخطوتين يرجى اخذ لقطة صورة لما سيتم عرضه من معلومات وارفاق الصورة هنا ..
                              لاتنسانا من دعاءك اخي ..
                              الملفات المرفقة
                              التعديل الأخير تم بواسطة ابو اسراء; الساعة 21-01-2008, 01:47 AM.
                              • اقتباس
                              • تعليق

                              تعليق

                              السابق 1 2 template التالي
                              المحتوى السابق تم حفظه تلقائيا. استعادة أو إلغاء.
                              حفظ-تلقائي
                              Wink :wink: Biggrin :biggrin: Redface :redface: Tongue :tongue: Frown :frown: Smile :smile: Mad :mad: Smilie :) Confused :confused: Embarrassment :o P2 :p2: Wink ;) مزيد من الإبتسامات »
                              x

                              رجاء ادخل الستة أرقام أو الحروف الظاهرة في الصورة.

                              صورة التسجيل تحديث الصورة

                              اقرأ في منتديات يا حسين

                              تقليص

                              لا توجد نتائج تلبي هذه المعايير.

                              يعمل...
                              X