ازاله ملفات التجسس نهائياً

[أم البطل عبد الملك 19]

السلام عليكم

 

كيف حالكم ان شاء الله بخير جميعا اخواتي واخواني

 

اليوم حبيت انزل الكم موضوع لقيته باحد المنتديات وهو عبارة عن برنامج صغير يزيل كافه الفايروسات وملفات التجسس وبعد الاطلاع عليه فعلا يزيل ملفات التجسس وحبيت انقله الكم حتى يفيدكم انا جربته وبصراحه لقيت 24 ملف فايروس وتجسس بالجهاز

 

اتركم مع رابط التحميل

###

 

دعواتكم

تم تعديل 29 أبريل, 2013 بواسطة عزيـــزة
ازالة الرابط ..

[عزيـــزة 2261]

حياكِ الله ياغالية : )

سعداء بمشاركتكِ معنا ياحبيبة : )

لكن لم تخبرينا عن اسم البرنامج ومعلومات عنه ؟: )

وايضا عندما حملته رفض برنامج الحماية تسطيبه وقام بحذفه .. فياليت التأكد من صحة الرابط

لذلك سألغي الرابط حتى تأتي برابط جديد ومضمون .. في انتظارك ونسعد بمشاركاتكِ لاتحرمينا : )

[وأشرقت السماء 1565]

جزاكِ الله خيرا يا حبيبة

 

أنا حملته وصراحة لم يعطيني أي برنامج بل للأسف الجهاز هنج معه وأصبح يفتح لي صفحات كثيرة كلما أضغط على أي شيء اعتقدت أن المشكلة عندي أنا والله المستعان

 

حتى عندما أردت أن أحذفه لم أجده لأحذفه

 

هل عندك حل عزيزة الحبيبة ؟

[عزيـــزة 2261]

@@وأشرقت السماء:

اعملي استعادة للنظام وافحصي الجهاز بالمالوير !

انتظر ردك ()

[وأشرقت السماء 1565]

@عزيـــزة

 

للأسف عزيزة الجهاز كله هنج بشكل صعب

حتى برامج المحادثات والمتصفحات

وكل شيء بيقف الله المستعان

بفتح المنتدى بصعوبة وبقعد فترة طويلة كل شوية علشان يتصلح تاني

حتى استعادة النظام ما بيكمل

 

ومن وقتها وأنا بفتح المالوير طول اليوم لكنه بيقف not responding وما بيكمل للنهاية فبضطر أقفله

 

ربي ييسر وأبلغك بكل جديد بإذن الله والله المستعان

[عزيـــزة 2261]

@@وأشرقت السماء

اعملي استعادة النظام من الوضع الأمن وربي ييسر وتحل المشكلة

# طريقة الدخول الى الوضع الآمن ؟

توجد طريقتين :

 

الطريقة الأولى

عند تشغيل الجهاز وقبل ظهور شعار الويندوز

اضغط باستمرار وبشكل متقطع زر F8 من لوحة المفاتيح

- في بعض الاجهزة القديمة او النادرة F3 او F4 او F5 او F6 -

 

 

بعدها بتظهر شاشة سوداء وخيارات باللون الأبيض

نختار safe mode : الوضع الآمن

 

 

بعدها رح يفتح معنا النظام بالوضع الآمن

ونلاحظ في زوايا الشاشة كلمة safe mode

 

 

ممكن تظهر رسالة نعم أو لا

اذا اردت استعادة النظام اختر نعم

 

 

 

الطريقة الثانية

اذا كان الجهاز يشتغل على الوضع العادي

XP : ابدأ > تشغيل run > نكتب msconfig

ويندوز7 : ابدأ > بحث search > نكتب msconfig

 

 

من Boot نختار Safe Mode

Minimal : بدون اتصال

Network : تمكين الاتصال

 

نعيد التشغيل ورح يدخل النظام مباشرة على الوضع الآمن

 

بعد الانتهاء من الوضع الآمن

نعيد نفس الخطوة لكن نشيل علامة الصح من Safe mode

حتى يرجع الجهاز يشتغل على الوضع العادي ..

 

 

 

# طريقة استعادة النظام من نقطة سابقة ؟

الافضل ان الاستعادة تتم على الوضع الآمن

ولا بأس من تنفيذها في الوضع العادي ..

 

ابدأ > كافة البرامج all programs > البرامج الملحقة Accessories > ادوات النظام system tools > استعادة النظام System Restore

 

XP : نختار استعادة من وقت سابق Restore to an earlier time

 

 

 

ويندوز 7 : نختار استعادة أخرى choose a different restore

 

 

 

.

[وأشرقت السماء 1565]

ياااه جزاكِ الله خيرا حبيبتي على تعبك معي

 

الحمد لله المالوير كمل واكتشف حوالي 27 فيروس والله المستعان

وحاسة التهنيج قل والحمد لله

رأيك أعمل استعادة للنظام ولا خلاص؟

وبإذن الله غدا أعمل تقرير هايجاك وأشوف : )

 

ربنا ما يحرمني منك يارب ويجعل تعبك معنا بميزان حسناتك اللهم آمين

[عزيـــزة 2261]

@@وأشرقت السماء

حصل خير ان شاء الله

شوفي لو في امكانية استعادة النظام يكون افضل

وثبتي برنامج حماية ..وتعبك راحة يا غالية : )

[وأشرقت السماء 1565]

بإذن الله أعمل استعادة للنظام

جزاكِ الله خيرا حبيبتي ونفع بكِ

[وأشرقت السماء 1565]

جزاكِ الله خيرا عزيزة الحبيبة

 

للأسف حاولت أعمل استعادة ولم تفلح يظهر أنه لا يوجد نسخة سابقة على الجهاز

 

هو أنا المفروض إني أعمل تصوير أم إن الجهاز بيعمله بنفسه ( أصل أول مرة أعملها . زوجي بيتولى الأمر كل مرة )

 

المهم أن جادتني رسالة مفادها أنه لا توجد نسخة لإستعادتها والله المستعان

 

والجهاز هنج اليوم حوالي ساعة متصلة دا غير الفَكَّة : )

[عزيـــزة 2261]

@@وأشرقت السماء

كيف نسخة سابقة للجهاز ؟

انا اقصد بإستعادة النظام هي الاستعادة لوقت سابق قبل تثبيت هذا البرنامج

وتم شرحها في الأعلى ؟: )

 

وضحي أكثر ياغالية ماذا فعلتِ لأني مش فاهمة وش هو التصوير؟

[*زمـــردة* 59]

السلام عليكم ورحمة الله وبركاته

 

حياكن الله ياحبيبات

 

كيفكن ياحبيبات أسأل الله أن تكن بخير

 

مشتاقة لكن كتير كتير

 

كيفك زوزو الحبيبة

 

بارك الله فيكِ ياحبيبة وفي مجهوداتك

 

كيفك أشروقة الحبيبة

 

ممكن حبيبتي تقرير هابجاك

 

:)

[وأشرقت السماء 1565]

@عزيـــزة

 

 

كيف نسخة سابقة للجهاز ؟

انا اقصد بإستعادة النظام هي الاستعادة لوقت سابق قبل تثبيت هذا البرنامج

وتم شرحها في الأعلى ؟: )

 

 

وضحي أكثر ياغالية ماذا فعلتِ لأني مش فاهمة وش هو التصوير؟

 

يعني حبيبتي قصدي backup

مش المفروض إن الكمبيوتر يكون عليه نسخة مخزنة من النظام كل فترة أنا ما عندي نسخ إلا بعد المشكلة مش عارفة ليه

يعني بتاريخ اليوم فقط ومن يومين

ولما أضغط على تواريخ أخرى يأتيني رسالة إنه مفيش

يارب تكوني فهمتيني لأني ما بعرف أشرح وكمان ما عرفت أصور الرسالة.

 

 

@*زمـــردة*

 

وعليكم السلام ورحمة الله وبركاته

 

يا سلام يا سلام

زمردة حبيبة قلبي وحشتيني والله جدا جدا جدا

 

حالا بإذن الله يكون عندك تقرير هايجاك حبيبتي

[وأشرقت السماء 1565]

للأسف من وقت ما وضعت المشاركة السابقة إلى الآن وأنا أحاول

الله المستعان

الأداة تهنج وبعدها الجهاز كله يهنج وفي الآخر نزعت شاحن الكهرباء منه وفتحته مرة أخرى

لا أعرف ماذا أفعل ؟ : ( لا حول ولا قوة إلا بالله

[*زمـــردة* 59]

إنتِ كمان أشرقت وحشتيني كتير :)

 

طيب بإذن الله خير

 

أول شىء يجب إظهار الملفات المختفية

 

وإليكِ الخطوات

 

1-من ابدا نختار كومبيوتر computer

 

2- ثم أعلى الصفحة تضغط على. organize

 

3-بعدها نختارfolder and searsh option

 

4- نختار view وتنزل وتختار من القائمة show hidden files and folders

 

ثم فضلاً حملي هذه الأداة

 

Documents\Downloads\Programs\setup_11.0.0.1245.x01_2013_05_06_02_25.exe

 

وشرحها ستجديه في هذه المشاركة

 

http://akhawat.islam...2

 

مشاركة رقم 8

 

فقط لأطمئنك الأداة لاتتعارض مع أي برنامج حماية

 

ايضاً لاتقلقي ربما أخذ وقت طويل في الفحص (حسب شراسة الفيرس)

 

وبعد انتهاء هذه الخطوات اريد تقرير هايجاك

 

بالتوفيق بإذن الله

 

:)

[وأشرقت السماء 1565]

سبحان الله وكأني كنت في حرب لأدخل المنتدى من 9 ونصف صباحا إلى الآن

 

خيار إظهار الملفات المتخفية مفعل عندي

أيضا حملت الأداة لكن للأسف لا تكمل العمل ووجدت كأن ملفات تنتقل من مكان لآخر وربما تُحذف مش عارفة لأنها سريعة جدا

والأداة ما كملت نهائي والله المستعان

 

حاولت أعمل تقرير هايجاك على السيف مود والحمد لله نفع بعد عناء طويل

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:33:17 PM, on 06/05/13

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16476)

Boot mode: Safe mode

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\ctfmon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.greatresults.info/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O1 - Hosts: 205.199.44.156 registeridm.com

O1 - Hosts: 205.199.44.16 registeridm.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GR469A~1.DLL

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

O4 - HKLM\..\Run: [TelevisionFanatic Search Scope Monitor] "C:\PROGRA~1\TELEVI~2\bar\1.bin\64srchmn.exe" /m=2 /w /h

O4 - HKLM\..\Run: [TelevisionFanatic Browser Plugin Loader] C:\PROGRA~1\TELEVI~2\bar\1.bin\64brmon.exe

O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [Messenger (Yahoo!)] ~"C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: Dropbox.lnk = hafez\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O16 - DPF: {8855A666-683F-4D45-B6F1-549188BB79C1} (BMCVoice Control) - http://216.244.75.70/bmc.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GRA32A~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\progra~1\browse~1\sprote~1.dll c:\progra~1\simple~1\sprote~1.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: TelevisionFanaticService - COMPANYVERS_NAME - C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8580 bytes

[وأشرقت السماء 1565]

وبعد كدة عملت scan ب أداة registery mechanic على السيف مود أيضا

ووجدت عندي 444 خطأ

عملت repair والحمد لله تم إصلاحهم ما عدا 3

 

بعدها عملت تقرير هايجاك آخر وفي هذه الأثناء كان الكمبيوتر بيفصل لوحده نهائيا

 

هذا التقرير الأخير

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:31:18 PM, on 06/05/13

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16476)

Boot mode: Safe mode

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\ctfmon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.greatresults.info/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O1 - Hosts: 205.199.44.156 registeridm.com

O1 - Hosts: 205.199.44.16 registeridm.com

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GR469A~1.DLL

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

O4 - HKLM\..\Run: [TelevisionFanatic Browser Plugin Loader] C:\PROGRA~1\TELEVI~2\bar\1.bin\64brmon.exe

O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [Messenger (Yahoo!)] ~"C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: Dropbox.lnk = hafez\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O16 - DPF: {8855A666-683F-4D45-B6F1-549188BB79C1} (BMCVoice Control) - http://216.244.75.70/bmc.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GRA32A~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\progra~1\browse~1\sprote~1.dll c:\progra~1\simple~1\sprote~1.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: TelevisionFanaticService - COMPANYVERS_NAME - C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8463 bytes

[*زمـــردة* 59]

لاعليكِ ياحبيبة

 

بإذن الله خير

 

شغلي البرنامج مرة أخرى واعملى سكان

 

وبعد مايظهر لكِ التقرير الذى فى البرنامج نفسه وليس ملف التيكست اتبعى التالى

 

علمى صح أمام هذه القيم وانتبهى بارك الله فيكِ حتى لانفسد شىء

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://websearch.greatresults.info/

 

O1 - Hosts: 205.199.44.156 registeridm.com

 

O1 - Hosts: 205.199.44.16 registeridm.com

 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

 

 

بعد وضع علامة صح ثم اختارى fix وتابعى مثل الصور

 

 

ثم

 

 

بعد ذلك فضلاً اتبعى هذه الخطوات اريد قائمة بالبرامج المثبتة على جهازك

 

تابعى بالصور بارك الله فيكِ

 

 

 

 

بعد ذلك بيظهر لكِ ملف تيكست الصقيه بردك القادم

[وأشرقت السماء 1565]

ربنا يبارك فيكِ يارب ويسعد قلبك حبيبتي

جزاكِ الله خيرا

 

حذفتهم حبيبتي الحمد لله

والملف هنا

 

 

7-Zip 9.20

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.5)

AutoCAD 2008 - English

AutoCAD 2012 - English

AutoCAD 2012 - English

Autodesk Content Service

Autodesk Inventor Fusion 2012

Autodesk Inventor Fusion 2012

Autodesk Inventor Fusion 2012 Language Pack

Autodesk Inventor Fusion plug-in for AutoCAD 2012

Autodesk Inventor Fusion plug-in for AutoCAD 2012

Autodesk Inventor Fusion plug-in language pack for AutoCAD 2012

Autodesk Material Library 2012

Autodesk Material Library Base Resolution Image Library 2012

Bluetooth Stack for Windows by Toshiba

BrOWse2saavee

BrowseToSave 1.74

CCleaner

DownTango

DownTango Launcher

DriverEasy 4.3.2

DriverEasy Professional 2012 v4.0.5 Full

FARO LS 1.1.406.58

FormatFactory 2.96

Google Chrome

Google Earth

Google Update Helper

HijackThis 2.0.2

HP Integrated Module with Bluetooth wireless technology

HP Wireless Assistant

Internet Download Manager

Internet Explorer Toolbar 4.6 by SweetPacks

iVocalize Web Conference 4

Java 6 Update 21

K-Lite Codec Pack 8.0.0 (Full)

LameACM

Malwarebytes Anti-Malware version 1.75.0.1300

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended

Microsoft Office Access MUI (Arabic) 2007

Microsoft Office Access MUI (English) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Enterprise 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Arabic) 2007

Microsoft Office Excel MUI (English) 2007

Microsoft Office Groove MUI (English) 2007

Microsoft Office Groove Setup Metadata MUI (Arabic) 2007

Microsoft Office Groove Setup Metadata MUI (English) 2007

Microsoft Office InfoPath MUI (Arabic) 2007

Microsoft Office InfoPath MUI (English) 2007

Microsoft Office Language Pack 2007 - Arabic العربية

Microsoft Office O MUI (Arabic) 2007

Microsoft Office OneNote MUI (Arabic) 2007

Microsoft Office OneNote MUI (English) 2007

Microsoft Office Outlook MUI (Arabic) 2007

Microsoft Office Outlook MUI (English) 2007

Microsoft Office PowerPoint MUI (Arabic) 2007

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Arabic) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Publisher MUI (Arabic) 2007

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Shared MUI (Arabic) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office SharePoint Designer MUI (Arabic) 2007

Microsoft Office Word MUI (Arabic) 2007

Microsoft Office Word MUI (English) 2007

Microsoft Office X MUI (Arabic) 2007

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox 20.0.1 (x86 en-US)

Mozilla Maintenance Service

Offline BBCode eDitor 2.0

Protected Search 1.1

Quran - Searcher 5.0

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealPlayer

Realtek High Definition Audio Driver

RealUpgrade 1.1

Registry Mechanic 6.0

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02

Search Assistant SimpleSpeedy 1.74

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Skype Click to Call

Skype™ 6.3

SweetIM for Messenger 3.7

SweetPacks bundle uninstaller

SWiSH Max4 4.0

Synaptics Pointing Device Driver

The KMPlayer (remove only)

Topaz InFocus

Topaz InFocus

Topaz Adjust 4

Topaz Adjust 4

Topaz Clean 3

Topaz Clean 3

Topaz DeJpeg 4

Topaz DeJpeg 4

Topaz DeNoise 5

Topaz DeNoise 5

Topaz Detail 2

Topaz Detail 2

Topaz Fusion Express 2

Topaz Fusion Express 2

Topaz ReMask 2

Topaz ReMask 2

Topaz Simplify 3

Topaz Simplify 3

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

Update for Microsoft .NET Framework 4 Extended (KB2468871)

Update for Microsoft .NET Framework 4 Extended (KB2533523)

Update for Microsoft .NET Framework 4 Extended (KB2600217)

Update Manager for SweetPacks 1.1

VLC media player 1.1.11

Winamp

WinRAR archiver

WinZip 15.0

Yahoo! Messenger

Yahoo! Software Update

Yontoo 1.10.02

Your Uninstaller! 7

المصحف المعلم للأطفال

[*زمـــردة* 59]

ربنا يبارك فيكِ يارب ويسعد قلبك حبيبتي

جزاكِ الله خيرا

 

حذفتهم حبيبتي الحمد لله

والملف هنا

اللهم آمين وإياكِ حبيبتي

طيب الآن هل لازلتِ تعملين على السيف مود أم تعملين بالوضع العادي ؟

ايضاً بارك الله فيكِ

هذه البرامج اللي مابتستخدميها منهم ولستِ متأكدة منه احذفيه

 

BrOWse2saavee

BrowseToSave 1.74

LameACM

Search Assistant SimpleSpeedy 1.74

 

بعد ذلك فضلاً اريد تقرير هايجاك جديد

وأنتِ من أهل الجزاء حبيبتي

:)

[(أم *سارة*) 981]

ممكن أتحشر في الوسط بس

وأقول لزوزو منورة كتييييييييييييييييييييييييييييييييييييييييييييييير

ورب ما يحرمنا من تواجدك بينا يا رب

وبالمرة أستغلها وأقول لها أعمل إيه في الرسالة دي كل أما أدخل من فاير فوكس تطلعلي

ومضيقاني وضغت على العنصر التاني فيها وقلت نعم وبردوا مش بتروح

 

غير إن البحث من يوم ماظهرت وهو بيجيني لاتيني ولازم أعمله مرتين علشان أعرف أبحث

 

[*زمـــردة* 59]

حيا الله الحبيبة منال

 

تسلمي ياقمر النور نورك :)

 

ياسلام بس كدة

 

طيب ممكن تطلعي على هذا الموضوع

 

https://akhawat.islamway.net/forum/index.php?showtopic=271557

 

نفذي الخطوات بأول مشاركة وبنتظر تقرير في الموضوع هناك أنا فتحته تقدري تضعي ردك فيه

 

بإنتظارك بإذن الله

 

:)

[(أم *سارة*) 981]

هقولك حاجة قبل ما أقوم بأي خطوة

الرسالة دي ظهرت لي بعد ما نزلت الأنتي فايروس افيرا

بردوا أعمل الخطوات دي

[*زمـــردة* 59]

هقولك حاجة قبل ما أقوم بأي خطوة

الرسالة دي ظهرت لي بعد ما نزلت الأنتي فايروس افيرا

بردوا أعمل الخطوات دي

نعم ياحبيبة

هذا يزيد من شكوكي بأنه فيرس

بإنتظارك

:)

[وأشرقت السماء 1565]

عملت الخطوات بالتفصيل حبيبتي ومسحت ما قلتِ عليه

وأنا مش عارفة كل البرامج دي مين إللي نزلها ولا أعرف لازمتها أساسا : ))

لأني أنا تخصص تنزيل برامج وزوجي لا : )))

 

طيب الأداة مش راضية تفتح خالص على الوضع العادي بتهنج الجهاز تماما وما تفتح أبدا وبضطر أنزع الشاحن من الجهاز

وأشغلها على السيف مود بتفتح معي وتعمل

 

عندي حاجة تانية غريبة فيه ملف فاضي كنت فاتحاه على الديسك توب وكل لما أحذفه ألاقيه موجود تاني

 

وده التقرير الأخير : ) ربنا ما يحرمنا منك أبدا يارب

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:40:50 PM, on 06/05/13

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16476)

Boot mode: Safe mode

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\ctfmon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GR469A~1.DLL

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

O4 - HKLM\..\Run: [TelevisionFanatic Browser Plugin Loader] C:\PROGRA~1\TELEVI~2\bar\1.bin\64brmon.exe

O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [Messenger (Yahoo!)] ~"C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: Dropbox.lnk = hafez\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O16 - DPF: {8855A666-683F-4D45-B6F1-549188BB79C1} (BMCVoice Control) - http://216.244.75.70/bmc.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GRA32A~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\progra~1\browse~1\sprote~1.dll c:\progra~1\simple~1\sprote~1.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: TelevisionFanaticService - COMPANYVERS_NAME - C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8200 bytes