السلام عليكم

بقلم :م .رائد الجمّال

كثير من الاحيان تظهر لنا رسائل باننا ممنوعين من تنفيذ امر معين و علينا مراجعة المسؤول عن النظام لاخذ موافقته ؟؟؟.............. في الوقت نفسه يكون المستخدم هو المسؤول !!!!!!!!!!!!!
عند ذلك يلجئ المعظم الى عمل فورمات !!!!!!!!!!!!
في اول موضوع لي في هذا المنتدى ساقوم بطرح اشهر هذه الرسائل و طرق معالجتها
و الاجابه على اسئلة و استفسارات الاخوه و الاخوات



رسالتي خطأ و كيف التعامل مع كل منهما


Registry Editing has been disabled by your administrator

Task Manager has been disabled by your administrator

في حالة ال تروجان , يقوم التروجان بنسخ ملف و يسميه regedit.com , و الملف الصحيح هو regedit.exe لذلك عندما تفتح على run ثم تكتب regedit البرنامج الذي يعمل هو regedit.com
الملف الوهمي .......... ... فعليك كتابة regedit.exe للوصول الى ال regedit

و هذه الفيروسات التي تسبب عدم التمكن من الوصول الى regedit.exe / msconfig.exe / taskmgr.exe
W32.HLLW.Kefy (http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.kefy.html)
Backdoor.IRC.Yoink.A (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.yoink.a.html)
W32.HLLW.Cydog@mm (http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.cydog@mm.html)
Backdoor.Volac.dr (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.volac.dr.html)
W32.Kwbot.R.Worm (http://www.symantec.com/avcenter/venc/data/w32.kwbot.r.worm.html)
W32.Erkez.B@mm (http://securityresponse.symantec.com/avcenter/venc/data/w32.erkez.b@mm.html)
W32.Spybot (http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html)
W32.Mytob.LD@mm (http://securityresponse.symantec.com/avcenter/venc/data/w32.mytob.ld@mm.html) و هذه الفيروسات تقوم بحذف كل من
regedit.exe / msconfig.exe / taskmgr.exe


W32.Petch.B (http://www.symantec.com/avcenter/venc/data/w32.petch.b.html)
W32.HLLW.Maax.B@mm (http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.maax.b@mm.html)-------------------------------------------------------------------------------------------------
الحلول
الحالة الأولى Registry Editing has been disabled by your administrator

الطريقة الا ولى : باستخدام REG.EXE console tool
1 . من قائمة ابدا ثم اضغط على تشغيل ( run) و قم بكتابة التالي
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
2. ثم اضغط على زر موفق
الطريقة الثانية : و هي متوفرة فقط في نسخة (Windows XP Professional)

عن طريق تحرير Group Policy

1.من قائمة ابدا ثم اضغط على تشغيل ( run) و قم بكتابة التالي

gpedit.msc

2. اضغط على زر موافق

ثم من النافذة التي فتح اضغط على

User configuration ثم افتح على Administrative Templates ثم افتح System

انقر نقره مزدوجة على Disable registry editing tools ثم ضع القيمه على Not Configured

-----------------------------------------------------------------------

يتبع مجمو عه من رسائل الخطأ و طرق التعامل معها

مشكووووووووور

على الموضوع الرائع

مشكور اخي مهند على المرور الكريم

لحالة الثانيه Task Manager has been disabled by your administrator
هنالك اربع طرق لحل هذه المشكله
الطريقه الاولى : من ابدا >> تشغيل >> ثم اكتب Regedit.exe ثم اضغط انتر
من نافذه التي فتحت عليك الوصول الى
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \
CurrentVersion \ Policies\ System
بعد ان تصل الى هذه المنطقه في الجهه اليمنى احذف القيمه المسمى DisableTaskMgr
و بعد ذلك اغلق نافذة ال Regedit
---------------------------------
الطريقه الثانية : من ابدا >> تشغيل >> ثم اكتب gpedit.msc ثم اضغط انتر
في النافذه التي فتحت عليك الوصول بالتسلسل الى
User Configuration / Administrative Templates / System /Ctrl+Alt+Delete Options / Remove Task Manager
الان انقر نقره مزدوجه على Remove Task Manager وغير قيمتها الى Not Configured
ثم اغلق النافذه
---------------------------------
الطريقه الثالثة : من ابدا >> تشغيل >> ثم اكتب التالي " يفضل ان تعمل نسخ و لصق"

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /fثم اضغط انتر
---------------------------------
الطريقه الرابعه : ان تقوم بتنصيب البرنامج التالي REG Fixمن الموقع التالي
http://windowsxp.mvps.org/reg/EnableTM.reg
و من ثم تشغيله و هو يقوم باصلاح المشكله
----------------------------------------------------------
يتبع ............. في طرح مشاكل اخرى و حلولها

المشكلة
The command prompt has been disabled by your administrator
هناك ثلاث طرق للحلالطريقة الاولى : منابدا >> تشغيل >> ثم اكتبRegedit.exe ثم اضغط انتر
من نافذه ال regedit عليك الوصول الىHKEY_CURRENT_USER\Software\Policies\Microsoft\W ind ows\System
ثم تجد في الناحيه اليمنى DisableCMD انقر نقره مزدوجه عليها و غير القيمه الى صفر------------------الطريقة الثانية : منأبدا >> تشغيل >> ثم اكتبgpedit.msc ثم اضغط انتر
في النافذة التي فتحت عليك الوصول بالتسلسل الى
User Configuration \ Administrative Templates \ System
الآن انقر نقره مزدوجة علىPrevent access to the command prompt وغير قيمتها الى Not Configured أو disableثم أغلق النافذة
------------------الطريقة الثالثة : منابدا >> تشغيل >> ثم اكتب

REG add HKCU\Software\Policies\Microsoft\Windows\
System /v DisableCMD /t REG_DWORD /d 0 /f
ثم اضغط انتر

جزاك الله خيرا يااخى رائد .....

جزاك الله خيرا يااخى رائد .....
مشكوره عطوره على هذا المرور العطر

المشكلة

Add or Remove Programs has been restricted. Please check with your administrator
هناك سببين لهذه المشكله
و ذلك بسبب ان الادمن للشبكه قد عطل خاصيتين و هما

NoAddRemovePrograms
NoControlPanel
و بناءً على ذلك يمكن للمستخدم عمل الاتي

1- منابدا >> تشغيل >> ثم اكتبRegedit.exe ثم اضغط انتر
2- عليك الوصول الى
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \
CurrentVersion \ Policies \ Uninstall

و حذف القيمه NoAddRemovePrograms اذا وجدت
3- عليك الوصول الى
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Uninstall

و حذف القيمه NoAddRemovePrograms اذا وجدت
4- عليك الوصول الى
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \
CurrentVersion \ Policies \ Explorer

و حذف القيمه NoControlPanel اذا وجدت

5 - عليك الوصول الى
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

و حذف القيمه NoControlPanel اذا وجدت

6- اغلق نافذه regedit

هل توجد طريقة تلقائية لمسح قائمة myrecent docement وجزيت خيرا///سؤال من صندوق بريدي


الطريقه الاولى :
1- من ابدا >> تشغيل >> ثم اكتب Regedit.exe ثم اضغط انتر
2-من نافذه التي فتحت عليك الوصول الى
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Policies
3-بعد ان تصل الى هذه المنطقه في الجهه اليمنى NoRecentDocsHistory انق عليه نقره مزدوجه و اعمل قيمته 1
4-و بعد ذلك اغلق نافذة ال Regedit
---------------
ملاحظه اذا لم تجد على الجهة اليمني NoRecentDocsHistory قم بالاتي
1 - اضغط الحهة اليمنى للفاره تظهر لك قاثمه >>DWORD Value << new >>سميها NoRecentDocsHistory
2- انقر على NoRecentDocsHistory نقره مزدوجة تظهر نافذه صغير ه فيها مربع مكتوب عليه value data اعمل قيمتها1
--------------------------------------------------------------------------------------------------------------------------------
الطريقه الثانية :
1-من ابدا >> تشغيل >> ثم اكتب gpedit.msc ثم اضغط انتر
2- في النافذه التي فتحت عليك الوصول بالتسلسل الى
User Configuration / Administrative Templates / start menu and task bar
3-في الجهة اليمنى ستجد مجموعه من الخصائص
انقر نقره مزدوجه على do not keep history of recently opened documents تفتج نافذه في هذه النافذه اضغط على Enable
4- ثم اغلق النافذه

http://www.m5zn.com/uploads/3a3d744164.gifشكرا ع المعلومة المهمه والتوضيح والشرح http://www.m5zn.com/uploads/3a3d744164.gif

الله يعطيك العافية يامشرفنا الغالي رائد
محبك في الله صدى الميدان

http://www.m5zn.com/uploads/3a3d744164.gifشكرا ع المعلومة المهمه والتوضيح والشرح http://www.m5zn.com/uploads/3a3d744164.gif



مشكوره اختي فاطمه عى المرورررررررررررررررررر

الله يعطيك العافية يامشرفنا الغالي رائد
محبك في الله صدى الميدان
مشكور جدا اخي العزيز واني احبك بالله الذي احببتني به

اخى رائد مامشكلة هذا البوكس الذى يظهر لى فى جهازى عند توصيله بالنت ؟؟؟؟؟؟؟

اخى رائد مامشكلة هذا البوكس الذى يظهر لى فى جهازى عند توصيله بالنت ؟؟؟؟؟؟؟
هذه دعايه لهذا البرنامج و يمكنك التخلص من هذه الدعايه عن طريق الاتي
ابدا >>> تشغيل >>>> اكتبي services.msc اضغطي انتر
تفتح نافذه جديده ابحثي عن كلمة Messenger انقري عليها نقر مزدوجه هناك مربع مكتوب عليه startup type و حوليها الى disable
و عليك عمل فحص لجهازك ما الفيروسات و التروجان

شكرا لك اخى رائد قمت بتنفيد الامر وحشوف ايه الى يصير معى .....واقولك ؟؟

بالنسبة لفحص جهازى من الفيروسات استخدمت طريقة start>run>setup وظهرت لى الرسالة اذهبى الى لوحة التحكم يعنى اوكى ...

وعندى مشكلة اخرى حدث معى فى جهاز اللاب توب اولها ظهور الرسالة تبع الرجسترى ...وعدم الوصول الى حل مع المشكلة ...وهى ظهور هذه الرسلة فى المرفقات ...مع ان جهازى به برنامج nod32 يعنى اقوى برنامج حماية ....مع ان الجهاز يشتغل كويس وكل برامجه تمام .....هل اعمل له فورمات ام يوجد حل لهذه المشكلة ....
سامحنى على الاطالة وبارك الله فيك

شكرا لك اخى رائد قمت بتنفيد الامر وحشوف ايه الى يصير معى .....واقولك ؟؟

بالنسبة لفحص جهازى من الفيروسات استخدمت طريقة start>run>setup وظهرت لى الرسالة اذهبى الى لوحة التحكم يعنى اوكى ...

وعندى مشكلة اخرى حدث معى فى جهاز اللاب توب اولها ظهور الرسالة تبع الرجسترى ...وعدم الوصول الى حل مع المشكلة ...وهى ظهور هذه الرسلة فى المرفقات ...مع ان جهازى به برنامج nod32 يعنى اقوى برنامج حماية ....مع ان الجهاز يشتغل كويس وكل برامجه تمام .....هل اعمل له فورمات ام يوجد حل لهذه المشكلة ....
سامحنى على الاطالة وبارك الله فيك
جربي و احكيلي شو بصير معك
اما بالنسبه الريجيستري اشرحيلي المشكله و ما هي الرساله مشان اقدر اساعد .. الصوره المرفقه غبر موجوده

هذه هى الصورة التى تظهر لى فى جهاز اللاب توب متاعى وتظهر كل ماافتح الجهاز ....وطبعا انا من شطارتى اقفلها واتم عملى عادى ......

http://www.m5zn.com/uploads/a5db571798.JPG

اما عن مشكلة الرجسترى ان فيى جهازى تظهر لى الحالة الاولى والحالة التانية التى فى بداية موضوع مشاكل وحلول تبعك يارائد .....وعملت الخطوات كلها وماطلع معى شى ...يعنى اكيد المشكلة من الجهاز ولاشو ؟؟؟؟؟
وبارك الله فيك

جربي و احكيلي شو بصير معك


تمام يااستادى ماعادت تظهرلى الرسالة الحمد الله

[quote=عطور;119966]هذه هى الصورة التى تظهر لى فى جهاز اللاب توب متاعى وتظهر كل ماافتح الجهاز ....وطبعا انا من شطارتى اقفلها واتم عملى عادى ......

http://www.m5zn.com/uploads/a5db571798.JPG
بالنسبه لهذه الرساله فهذا ملف تشغيل و هو اغلب الاوقات فيروس او تروجان و هو مسجل في بداية التشغيل و قد حذف هذا الملف لذلك ما زال النظام يرى انه يجب تشغيل

و الحل هو ان تذهبي الى ابدا >> تشغيل >> اكتبي msconfig اضغطي انتر
من تبويب خدمات ستجدي انه مذكور هناك قوني بازاله علامة الصح عنه و اذهبي الى تبويب بدا التشغيل و ازيلي علامه صح عن البرامج التي لا تريدي ان تبدا التشغيل مباشره عند تشغيل الجهاز
اما عن مشكلة الرجسترى ان فيى جهازى تظهر لى الحالة الاولى والحالة التانية التى فى بداية موضوع مشاكل وحلول تبعك يارائد .....وعملت الخطوات كلها وماطلع معى شى ...يعنى اكيد المشكلة من الجهاز ولاشو ؟؟؟؟؟
كل مشكله والها حل اكيد بس تاكدتي انك استخدمتي ما كتبت خاصه الخطوات التي فيها ال جروب بولسي و التي فيها الرجيستري

اخى رائد بارك الله فيك وسوف اقوم بالعمل باذن الله واقولك شوا صار معى .......
اما مشكلة الرجسترى انا قمت بكل الخطوات التى كتبتها وسوف اعيدها باذن الله .....ربما تكون الرسالة التى تظهر لى هى سبب اختفاء الرجسترى .....

و الحل هو ان تذهبي الى ابدا >> تشغيل >> اكتبي msconfig اضغطي انتر
من تبويب خدمات ستجدي انه مذكور هناك قوني بازاله علامة الصح عنه و اذهبي الى تبويب بدا التشغيل و ازيلي علامه صح عن البرامج التي لا تريدي ان تبدا التشغيل مباشره عند تشغيل الجهاز
اخى الكريم اسفة للتاخير ....طبقت الخطوات بس اشارة الصح مش عاوزة تتشال ؟؟؟؟؟؟
ممكن اعرف السبب؟؟؟؟؟
كل مشكله والها حل اكيد بس تاكدتي انك استخدمتي ما كتبت خاصه الخطوات التي فيها ال جروب بولسي و التي فيها الرجيستري
والرجستترى كمان طبقت الخطووات المذكورة واحدة بعد الاخرى وكل الطرق بس برضوا تظهرلى الرسالة ؟؟؟؟؟هل جهازى يريد فورمات ام ماذا ؟؟؟؟؟؟؟
مع ان البرامج تعمل تمام ......
[/quote]

مرحبا عطور قومي بتنزيل الملف الاتي و من ثم تقدري من المجلد الذي يظهر ان تعدلي الذي تريدي لبدايه التشغيل و الخدمات
2- او ادخلى على الوضع الامن ثم قومي بحذف الملف

C:\Windows\System32\SSCVIHOST.exe
عمليا جهازط ما في مشكله بس المشكله في ظهور الرساله المزعجه

http://www.bleepingcomputer.com/startups/SSCVIHOST.exe-18114.html
فيه معلومات عن الموضوع نفسه عطور

الرسائل المزعجة مشكلة بحد ذاتها .....
بارك الله فيك يابشمهندس رائد وماقصرت ......وتحت التجربة
بالنسبة للموقع التانى هل يجب على وصل جهازى بالنت ؟؟؟؟؟

اخى رائد جربت الملف ومانفع ....لما فتحت الملف ظهرت لى رسالة الرجسترى ةالتاسك مانجر ....وبعدين الرسالة التالتة ...جهازة يعانى من 3 رسائل مزعجة ومالقيت حل ....

مشكووووووووور

على الموضوع الرائع

اختي عطور
هذا برنامج يقوم بتصليح الرجيستري

اختي عطور
هذا برنامج يقوم بتصليح الرجيستري


اخى رائد انا فتحت الرابط ونزلت البرنامج وتحت التجربة وغدا ان شاء الله اخبرك شو صار معى .......وشكرا

مشكور اخي محمد على مرورك و بارك الله بك

انتظر ردك على الموضوع عطور و انشاء الله خير

جــــــــــــــــــــــــــــــــــــــــــــزاك الله خير موضوع غايه في الرووووعه

تقبل مروري المتواضع

جــــــــــــــــــــــــــــــــــــــــــــزاك الله خير موضوع غايه في الرووووعه

تقبل مروري المتواضع
حياك الله
و قد شرفني مرورك الكريم
و بارك الله بك

السلام عليكم
عنده محاولة تنصيبي لبعض البرامج تظهر هذه الجمله
The command has been disabled by your administrator

هذه تقرير الhijack this

Scan saved at 10:18:03 ?, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\safwan tall\Desktop\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\safwan tall\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\safwan tall\Desktop\IDMan.exe /onboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Documents Expert - C:\Program Files\Documents Expert\sendDocToDE.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\safwan tall\Desktop\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\safwan tall\Desktop\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\safwan tall\Desktop\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to Documents Expert - C:\Program Files\Documents Expert\sendpage.htm
O8 - Extra context menu item: Send selected image to Documents Expert - C:\Program Files\Documents Expert\sendselpic.htm
O8 - Extra context menu item: Send selected text to Documents Expert - C:\Program Files\Documents Expert\sendseltext.htm
O8 - Extra context menu item: Send selection to Documents Expert - C:\Program Files\Documents Expert\sendsel.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Documents Expert - {338B4C39-3E3E-4050-B0B0-0952D9DB2579} - C:\Program Files\Documents Expert\sendpage.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 8882 bytes
ارجو المساعده